Durante el mes de febrero Microsoft lanzó parches para nada más y nada menos que 99 CVEs. Entre estas vulnerabilidades una de ellas destacó particularmente: la identificada con CVE-2020-0729, basada en la ejecución de código remoto. Uno de los aspectos que convierte a esta vulnerabilidad en algo tan llamativo es que, históricamente, los exploits para vulnerabilidades … [Leer más...] acerca de Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK
Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
En noviembre del pasado año ya hablábamos en nuestro blog de la funcionalidad añadida de la botnet Stantinko para el minado de criptomonedas, y asimismo, hacíamos mención a las avanzadas técnicas de ofuscación utilizadas en esta campaña, la cual permanece activa desde el año 2012. Ahora los investigadores de ESET han lanzado un nuevo estudio en el que profundizan en estas … [Leer más...] acerca de Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
Actualización del malware Guildma: características y cómo funciona
El pasado año nos llegaban noticias de que desde principios de 2019 miles de usuarios habían sido víctimas del malware llamado Guildma, del cual hablaremos hoy en este post. Este malware posee una herramienta de acceso remoto (RAT), spyware, capacidad de robo de contraseñas y actuación a modo de troyano bancario. En un principio su principal objetivo fueron usuarios y … [Leer más...] acerca de Actualización del malware Guildma: características y cómo funciona
Vulnerabilidades críticas en Adobe que afectan a Media Encoder y After Effects
El pasado 20 de febrero de 2019 Adobe publicó actualizaciones de urgencia que no estaban programadas para sus productos After Effects y Media Encoder con el objetivo de solventar un total de dos vulnerabilidades críticas no conocidas hasta el momento. Ambas vulnerabilidades están relacionadas con problemas de corrupción de memoria. Con su explotación, el atacante podría … [Leer más...] acerca de Vulnerabilidades críticas en Adobe que afectan a Media Encoder y After Effects
ShadowPad: la nueva variante del malware Winnti
En noviembre del pasado año los investigadores de ESET descubrieron una nueva campaña de malware llevada a cabo por el Grupo Winnti, la cual tenía como objetivos varias universidades de Hong Kong. Lo que los investigadores encontraron fue una variante de la puerta trasera ShadowPad (insignia del grupo), implementada usando un nuevo sistema de inicialización (launcher), la cual … [Leer más...] acerca de ShadowPad: la nueva variante del malware Winnti