A finales de marzo de este mismo año Kaspersky informaba sobre un nuevo vector de ataque para los ciberdelincuentes. Se trata de los proveedores de servicios gestionados (MSP - Manage Service Provider), un objetivo que puede llegar a ser muy lucrativo. En especial, el ransomware Sodin (también conocido como Sodinokibi y REvil) ha dado muchos quebraderos de cabeza a … [Leer más...] acerca de Sodin, el ransomware que se aprovecha de los MSP
Malware
Machete: el «how to» del malware que ha puesto en jaque al ejército de Venezuela
Durante los últimos días hemos oído hablar de Machete, el malware utilizado por un grupo de hackers presuntamente de habla hispana y que se encuentra activo desde 2014, fecha en la que comenzó a ser estudiado por Kaspersky. Se cree que los atacantes son hispanohablantes ya que en el código del malware aparecen palabras escritas en español, como se puede ver en la … [Leer más...] acerca de Machete: el «how to» del malware que ha puesto en jaque al ejército de Venezuela
Ataque de ransomware vía RDP afecta a las PYMES
A lo largo de la historia del ransomware hemos visto diferentes vectores de ataque. En esta nueva entrada vamos a descubrir cómo los atacantes utilizan el protocolo RDP de Microsoft para introducir el ransomware en los equipos de sus vícitimas. El protocolo RDP es utilizado habitualmente para conectarse de forma remota a los escritorios de oficinas, por lo que se ha … [Leer más...] acerca de Ataque de ransomware vía RDP afecta a las PYMES
Vulnerabilidad en ElasticSearch: bases de datos convertidas en Botnet «Zombies»
ElasticSearch, un motor de análisis con el que se pueden realizar búsquedas muy rápidas, escrito en Java y partícipe de la filosofía del desarrollo de código abierto, se ha convertido en uno de los objetivos de los cibercriminales en la actualidad debido al aumento de su popularidad. Recientemente se ha descubierto una nueva vulnerabilidad que compromete su funcionamiento: la … [Leer más...] acerca de Vulnerabilidad en ElasticSearch: bases de datos convertidas en Botnet «Zombies»
Nueva versión de Trickbot afecta a Windows Defender
Una nueva versión del troyano TrickBot incluye novedosas técnicas de evasión para prevenir su detección y eliminación. En esta última versión, TrickBot apunta a Windows Defender, el antivirus por defecto en sistemas Windows 10 y en muchos casos, el único que los usuarios tienen instalado en su equipo. Así, TrickBot, que empezó como un troyano bancario, ha conseguido mediante … [Leer más...] acerca de Nueva versión de Trickbot afecta a Windows Defender