Azov es un malware de tipo "wiper", es decir, borra datos de los equipos afectados. Se empezó a detectar en el mes de octubre, propagándose mediante software pirateado y la botnet SmokeLoader. En la nota de ransomware no se pide un rescate. En una primera versión se pedía a los afectados que contactasen con investigadores de seguridad o periodistas. Y en una segunda … [Leer más...] acerca de Publicado el análisis del ransomware Azov
DTrack evoluciona para amenazar a Europa y América Latina
DTrack es un troyano de acceso remoto usado por el grupo Lazarus. Este APT norcoreano tiene cómo objetivos típicos los sectores de la educación, fabricación química, investigación gubernamental, proveedores de telecomunicaciones y de infraestructuras tecnológicas. Trazas de la actividad de DTrack se han observado en Alemania, Brasil, India, Italia, México, Suiza, Arabia … [Leer más...] acerca de DTrack evoluciona para amenazar a Europa y América Latina
Vulnerabilidad en productos Fortinet CVE-2022-40684
La empresa de productos de seguridad indica que la vulnerabilidad habría sido explotada al menos en un incidente. Los productos FortiOS, FortiProxy y FortiSwitch manager, podrían quedar en manos de un atacante mediante peticiones HTTP o HTTPS maliciosas. Esta vulnerabilidad está clasificada dentro del tipo CWE-288, es decir, permite acceder a la interfaz de administración … [Leer más...] acerca de Vulnerabilidad en productos Fortinet CVE-2022-40684
Vulnerabilidad no parcheada en dispositivos IoT
Investigadores de Nozomi Networks han detectado una vulnerabilidad en varias versiones de la librería del lenguaje C uClibc. Esta está diseñada específicamente para OpenWRT, un sistema operativo para routers y es muy popular en dispositivos IoT. Se sabe que es usado por equipos de las marcas Linksys, Netgear y Axis. Estos estarían expuestos a un ataque de DNS … [Leer más...] acerca de Vulnerabilidad no parcheada en dispositivos IoT
Bumblebee: nuevo loader de malware en transformación
Desde marzo del presente año, los investigadores de Proofpoint vienen detectando un nuevo loader de malware. Bumblebee, que toma su nombre del user-agent empleado en sus inicios, es usado por los mismos actores maliciosos que previamente usaban BazarLoader o IcedID. El inicio del desarrollo de Bumblebee parece coincidir con la identificación de la infraestructura de … [Leer más...] acerca de Bumblebee: nuevo loader de malware en transformación