Esta nueva variante del troyano bancario Zloader aprovecha la vulnerabilidad CVE-2013-3900. A pesar de que esta fue corregida en 2013, desde 2014 el parche tiene carácter opcional y no viene activado por defecto en los sistemas de Microsoft. Esto permite al malware modificar de manera sutil archivos firmados, sin perder la validez de la firma. Previamente Zloader había … [Leer más...] acerca de Malware bancario explota la verificación de firma de Microsoft
Filtrado código fuente del ransomware Babuk
El pasado 3 de septiembre, desde su cuenta de Twitter, los administradores del repositorio de malware vx-underground hicieron pública la noticia de esta filtración. Al parecer uno de los desarrolladores del ransomware Babuk habría publicado el código fuente completo en un foro de hacking ruso. Publicamos en el pasado mes de Mayo el cambio del modelo de extorsión del grupo … [Leer más...] acerca de Filtrado código fuente del ransomware Babuk
Publicado software de desencriptado para el ransomware SynAck
El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los … [Leer más...] acerca de Publicado software de desencriptado para el ransomware SynAck
Vultur, novedoso troyano bancario para Android
Este nuevo troyano bancario fue descubierto a finales de Marzo por los investigadores de ThreatFabric. Su modus operandi difiere del habitual. Mientras que lo usual es que se presente al usuario una superposición del malware sobre la aplicación legítima objetivo, en este caso el troyano hace uso de grabación de pantalla para obtener los datos sensibles de los … [Leer más...] acerca de Vultur, novedoso troyano bancario para Android
EEUU ofrece recompensas de hasta 10 millones de dólares por información sobre ciberatacantes
El programa «Recompensas por la Justicia» ofrece hasta 10 millones de dólares por información que permita localizar o identificar a agentes patrocinados por naciones extranjeras relacionados con incidentes contra la infraestructura crítica de los Estados Unidos. El tipo de ataque que se detalla en el comunicado del Departamento de Estado engloba, tanto la extorsión para el … [Leer más...] acerca de EEUU ofrece recompensas de hasta 10 millones de dólares por información sobre ciberatacantes