Los actores maliciosos del ransomware Vice Society han cambiado a otro ransomware personalizado en sus recientes ataques dirigidos a diversos sectores. "Esta variante de ransomware, apodada 'PolyVice', implementa un esquema de cifrado robusto, utilizando algoritmos NTRUEncrypt y ChaCha20-Poly1305". Afirma en un análisis el investigador de SentinelOne Antonio … [Leer más...] acerca de Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Ataques
Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados
El jueves 15 de diciembre, el equipo de inteligencia de amenazas de Microsoft ha publicado un informe en el que analiza MCCrash, una botnet multiplataforma para realizar ataques DDoS (denegación de servicio distribuida) a servidores privados del popular videojuego de bloques Minecraft. MCCrash destaca por su mecanismo de propagación, que le permite infectar dispositivos … [Leer más...] acerca de Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados
Bypass del WAF de Akamai a través de Spring Boot
Un investigador ha revelado la técnica de bypass que utilizó para evadir los WAF (Web Application Firewall) de Akamai que ejecutan Spring Boot y que podría conllevar RCE. Akamai ya ha resuelto este fallo de seguridad. Estos investigadores, durante uno de sus trabajos de "Bug Bounty" encontraron este bypass durante un programa privado de la plataforma Bugcrowd. SSTI … [Leer más...] acerca de Bypass del WAF de Akamai a través de Spring Boot
Aumentan los ataques de ransomware en el sector sanitario
Los ataques de ransomware continúan aumentando y moviéndose entre distintas industrias. Desde 2018, se han confirmado 500 ataques de ransomware contra entidades sanitarias en todo el mundo. En nuevos informes se ha difundido que los ciberdelincuentes han atacado a casi 13.000 centros separados que afectan a casi 49 millones de registros de pacientes. El coste estimado de … [Leer más...] acerca de Aumentan los ataques de ransomware en el sector sanitario
Oriente Medio atacado por hackers del Estado Iraní
Piratas informáticos vinculados al gobierno iraní han sido vinculados a una campaña de ingeniería social y suplantación de credenciales. Esta iba dirigida contra activistas de derechos humanos, periodistas, diplomáticos y políticos que trabajan en Oriente Medio. Según un informe publicado por Human Rights Watch el pasado lunes, se cree que al menos veinte personas han sido … [Leer más...] acerca de Oriente Medio atacado por hackers del Estado Iraní