Se ha descubierto un total de 12 librerías maliciosas en el repositorio de Python PyPI, subidas al repositorio, usando técnicas de 'Typosquatting' con del popular framework de desarrollo web Django. PyPI (Python Package Index) es el repositorio de librerías de Python por excelencia. El repositorio permite la descarga e instalación de los paquetes necesarios para nuestros … [Leer más...] acerca dePaquetes maliciosos en el repositorio de python PyPI
Malware
Malware para Mac intercepta tráfico cifrado para publicidad
Ha sido detectado un nuevo tipo de adware para Mac que emplea un ataque Man in the Middle (MitM) en la máquina infectada para insertar Javascript en las páginasEl investigador Adam Thomas de Malwarebytes Labs ha descubierto un malware bautizado como OSX.SearchAwesome, el cual está siendo utilizado con fines publicitarios (adware). A diferencia de otros adware que insertan … [Leer más...] acerca deMalware para Mac intercepta tráfico cifrado para publicidad
FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos
El US-CERT ha emitido una alerta técnica conjunta con el DHS y el FBI en la que informan de que el grupo de ciberdelincuentes 'Hidden Cobra' está comprometiendo servidores bancarios El conocido grupo, supuestamente avalado por el gobierno de Corea del Norte, es el autor de este ataque en el que comprometen de forma remota los servidores de aplicaciones de pago para facilitar … [Leer más...] acerca deFASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos
GhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.
DNSchanger no es nada nuevo, pero este caso en particular ha llamado la atención a los investigadores de Netlab, que han descubierto GhostDNS, una botnet basada en el conocido malware y que ha conseguido infectar a más de 100.000 router y afectar a más de 70 firmware diferentes. Los servidores de nombres o DNS se encargan de traducir el dominio que utilizamos para acceder a … [Leer más...] acerca deGhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.
Encontrado troyano bancario en Google Play con más de 10K instalaciones
El troyano, que ha pasado desapercibido hasta conseguir al menos 78.000€ de sus víctimas, descarga código malicioso en función de la entidad bancaria del usuario La policía de la República Checa ha dado aviso de un nuevo tipo de malware, que hasta el momento ha logrado sustraer 78.000€ de diferentes víctimas. En el comunicado se han hecho públicas imágenes de uno de … [Leer más...] acerca deEncontrado troyano bancario en Google Play con más de 10K instalaciones