La guerra de Ucrania puede cobrarse una víctima de lo más inesperada. El grupo de ciberdelincuentes Conti manifestó recientemente su total apoyo al gobierno Ruso. Tan sólo dos días después la cuenta de twitter ContiLeaks empezó a filtrar información relativa al grupo. Esta filtración es de mucho mayor calado que la publicación sus manuales técnicos en agosto del pasado … [Leer más...] acerca de El grupo de ransomware Conti involucra a Zoom en un posible listado de leaks a empresas
Microsoft mitiga el mayor ataque DDoS de la historia
En esta publicación del blog de Microsoft se cubren las tendencias de los ataques distribuidos de denegación de servicio (DDoS) del segundo semestre del 2021. Mención especial merece el registrado en noviembre del pasado año. Con 3.47 terabits y 340 millones de paquetes por segundo, es el ataque de denegación de servicio más grande jamás registrado. El ataque casi duplica el … [Leer más...] acerca de Microsoft mitiga el mayor ataque DDoS de la historia
Malware bancario explota la verificación de firma de Microsoft
Esta nueva variante del troyano bancario Zloader aprovecha la vulnerabilidad CVE-2013-3900. A pesar de que esta fue corregida en 2013, desde 2014 el parche tiene carácter opcional y no viene activado por defecto en los sistemas de Microsoft. Esto permite al malware modificar de manera sutil archivos firmados, sin perder la validez de la firma. Previamente Zloader había … [Leer más...] acerca de Malware bancario explota la verificación de firma de Microsoft
Filtrado código fuente del ransomware Babuk
El pasado 3 de septiembre, desde su cuenta de Twitter, los administradores del repositorio de malware vx-underground hicieron pública la noticia de esta filtración. Al parecer uno de los desarrolladores del ransomware Babuk habría publicado el código fuente completo en un foro de hacking ruso. Publicamos en el pasado mes de Mayo el cambio del modelo de extorsión del grupo … [Leer más...] acerca de Filtrado código fuente del ransomware Babuk
Publicado software de desencriptado para el ransomware SynAck
El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los … [Leer más...] acerca de Publicado software de desencriptado para el ransomware SynAck