Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de "Unified Extensible Firmware Interface" y se trata de la interfaz que permite la comunicación entre el Sistema Operativo y el … [Read more...] about MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
Ataques
SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook
Facebook ha publicado recientemente un informe técnico en el que detalla los pormenores de un ataque originado en 2016 y que se ha prolongado años, en el que se han defraudado unos 4 millones de dólares de cuentas de anunciantes de la plataforma. Denominado SilentFade (Silently running Facebook Ads with Exploits), el malware comprometía cuentas de usuario de Facebook y … [Read more...] about SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook
Condenan a 7 años de prisión al hacker responsable del ataque a LinkedIn y Dropbox
Yevgeniy Aleksandrovich Nikulin, de 33 años de edad y de origen ruso, ha sido condenado a 7 años de prisión por ser responsable del ataque y acceso a servidores pertenecientes a las compañías LinkedIn, Dropbox y Formspring. El Tribunal determinó que Automattic, empresa perteneciente a Wordpress.com, también fue víctima de un ataque por parte del acusado, aunque no había … [Read more...] about Condenan a 7 años de prisión al hacker responsable del ataque a LinkedIn y Dropbox
Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
Esta técnica explota el manejo de los subdominios de manera que podría permitir a los estafadores realizar campañas de phishing por correo electrónico sin ser detectados. Google App Engine es una plataforma de servicio basada en la nube para desarrollar y alojar aplicaciones web en los servidores de Google. Hasta ahora las facilidades que ofrecía permitía a los atacantes … [Read more...] about Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
Estados Unidos impone sanciones a grupo de hackers del gobierno iraní
Según el comunicado la compañía iraní Rana y sus 45 empleados estarían detrás del grupo de hackers APT39, asociado al Ministerio de Inteligencia y Seguridad del país. El pasado 17 de septiembre la Oficina de Control de Activos Extranjeros (OFAC) asociada al Departamento del Tesoro de Estados Unidos anunció sanciones contra el grupo de hackers iraní APT39, la empresa … [Read more...] about Estados Unidos impone sanciones a grupo de hackers del gobierno iraní