LemonDuck, una banda conocida por explotar servidores Windows para realizar operaciones de minado de criptomonedas, está ampliando su botnet aprovechando contenedores de Docker en infraestructuras cloud. En sus objetivos Windows, LemonDuck explota servidores de Microsoft Exchange mediante la vulnerabilidad Proxylogon. Una vez conseguido el acceso, EternalBlue, Bluekeep y … [Leer más...] acerca de Docker objetivo de operaciones de minado de criptomonedas
Vulnerabilidades del múltiple factor de autenticación
No todos los sistemas de autenticación multifactor son iguales, las contraseñas de un sólo uso enviadas por sms o generadas por Google Authenticator han demostrado ser vulnerables. Cozy Bear, el apt ruso detrás de los ataques a SolarWinds, estaría usando un viejo método para atacar estos sistemas. El mismo método habría empleado el grupo Lapsus$ en su reciente ataque a … [Leer más...] acerca de Vulnerabilidades del múltiple factor de autenticación
Conti Leaks, día a día de una operación de ransomware
Tras el leak de los chats del grupo de ransomware Conti, Brian Krebs ha publicado en su sitio un análisis de la información más jugosa que se extrae de ellos. Nos hacemos eco aquí de dicha información, recomendando encarecidamente la lectura de los artículos originales del autor. Desmantelamiento de Trickbot y recuperación de Conti En septiembre de 2020, la Agencia … [Leer más...] acerca de Conti Leaks, día a día de una operación de ransomware
El grupo de ransomware Conti involucra a Zoom en un posible listado de leaks a empresas
La guerra de Ucrania puede cobrarse una víctima de lo más inesperada. El grupo de ciberdelincuentes Conti manifestó recientemente su total apoyo al gobierno Ruso. Tan sólo dos días después la cuenta de twitter ContiLeaks empezó a filtrar información relativa al grupo. Esta filtración es de mucho mayor calado que la publicación sus manuales técnicos en agosto del pasado … [Leer más...] acerca de El grupo de ransomware Conti involucra a Zoom en un posible listado de leaks a empresas
Microsoft mitiga el mayor ataque DDoS de la historia
En esta publicación del blog de Microsoft se cubren las tendencias de los ataques distribuidos de denegación de servicio (DDoS) del segundo semestre del 2021. Mención especial merece el registrado en noviembre del pasado año. Con 3.47 terabits y 340 millones de paquetes por segundo, es el ataque de denegación de servicio más grande jamás registrado. El ataque casi duplica el … [Leer más...] acerca de Microsoft mitiga el mayor ataque DDoS de la historia