El grupo de ciberdelincuentes eGlobber está explotando dos vulnerabilidades del navegador para mostrar anuncios emergentes intrusivos y redirigir a los usuarios a sitios web maliciosos. El presupuesto del grupo eGlobber les permite hacer una gran inversión en publicidad para mostrar miles de millones de anuncios en sitios web legítimos, pero en vez de confiar en la … [Leer más...] acerca de eGlobber aprovecha una vulnerabilidad en Safari para mostrar más de mil millones de anuncios
Quick Heal Security detectó 29 aplicaciones maliciosas publicadas en GooglePlay
Las aplicaciones detectadas han sido instaladas en más de 10 millones de dispositivos y, al ser reportadas como malware, Google procedió a eliminarlas de inmediato. Entre las aplicaciones detectadas se encuentra "Multi Apps - Multiple accounts simultaneosly" que ha conseguido más de la mitad de las instalaciones totales, por lo que cuenta con más de 5 millones de … [Leer más...] acerca de Quick Heal Security detectó 29 aplicaciones maliciosas publicadas en GooglePlay
Phishing afecta a la web de denuncias SecureDrop
La web de denuncias SecureDrop, perteneciente a The Guardian, estaba redirigiendo a una web phishing que tenía como objetivo robar los codenames de los usuarios. Además, esta web phishing anunciaba una aplicación móvil para Android que permitía a los atacantes realizar diversas actividades maliciosas en los dispositivos de las víctimas. SecureDrop es un servicio para … [Leer más...] acerca de Phishing afecta a la web de denuncias SecureDrop
Malware utiliza el servicio BITS de Windows para robar datos
Investigadores de ciberseguridad han descubierto un nuevo malware asociado al grupo Stealth Falcon, éste malware utiliza el servicio background intelligent transfer service (BITS) para el envío de datos en segundo plano al servidor controlado por el atacante. El grupo Stealth Falcon, patrocinado por el estado, es conocido por atacar a periodistas, activistas y personas … [Leer más...] acerca de Malware utiliza el servicio BITS de Windows para robar datos
Sodin, el ransomware que se aprovecha de los MSP
A finales de marzo de este mismo año Kaspersky informaba sobre un nuevo vector de ataque para los ciberdelincuentes. Se trata de los proveedores de servicios gestionados (MSP - Manage Service Provider), un objetivo que puede llegar a ser muy lucrativo. En especial, el ransomware Sodin (también conocido como Sodinokibi y REvil) ha dado muchos quebraderos de cabeza a … [Leer más...] acerca de Sodin, el ransomware que se aprovecha de los MSP