Los investigadores han creado un descifrador que explota una falla en el ransomware Black Basta, permitiendo a las víctimas recuperar sus archivos de forma gratuita. El grupo de ransomware Black Basta comenzó sus operaciones en la primavera del año 2022. Como otras operaciones de este tipo, se caracteriza por realizar el robo de datos antes de cifrar los ficheros. Realiza … [Leer más...] acerca de Nuevo recuperador de archivos para el ransomware Black Basta
Servicios de Orange afectados por un robo de credenciales
Este día 3 de enero a partir de las 16:00 horas de España, usuarios de Orange empezaron a reportar problemas de acceso a Internet. Estos persistieron al menos durante 4 horas, según indican servicios cómo Downdetector. Los usuarios más avezados avisaban en foros de que podría existir un problema con los DNS por defecto de la compañía. Lo que nadie esperaba era la historia … [Leer más...] acerca de Servicios de Orange afectados por un robo de credenciales
Publicado el análisis del ransomware Azov
Azov es un malware de tipo "wiper", es decir, borra datos de los equipos afectados. Se empezó a detectar en el mes de octubre, propagándose mediante software pirateado y la botnet SmokeLoader. En la nota de ransomware no se pide un rescate. En una primera versión se pedía a los afectados que contactasen con investigadores de seguridad o periodistas. Y en una segunda … [Leer más...] acerca de Publicado el análisis del ransomware Azov
DTrack evoluciona para amenazar a Europa y América Latina
DTrack es un troyano de acceso remoto usado por el grupo Lazarus. Este APT norcoreano tiene cómo objetivos típicos los sectores de la educación, fabricación química, investigación gubernamental, proveedores de telecomunicaciones y de infraestructuras tecnológicas. Trazas de la actividad de DTrack se han observado en Alemania, Brasil, India, Italia, México, Suiza, Arabia … [Leer más...] acerca de DTrack evoluciona para amenazar a Europa y América Latina
Vulnerabilidad en productos Fortinet CVE-2022-40684
La empresa de productos de seguridad indica que la vulnerabilidad habría sido explotada al menos en un incidente. Los productos FortiOS, FortiProxy y FortiSwitch manager, podrían quedar en manos de un atacante mediante peticiones HTTP o HTTPS maliciosas. Esta vulnerabilidad está clasificada dentro del tipo CWE-288, es decir, permite acceder a la interfaz de administración … [Leer más...] acerca de Vulnerabilidad en productos Fortinet CVE-2022-40684