Los usuarios del popular motor de búsqueda una vez más vuelven a ser el objetivo de una nueva campaña de publicidad maliciosa que se aprovecha de los anuncios de Google para ofrecer modificaciones de aplicaciones troyanizadas con la intención de propagar diferentes malware entre los que se encuentran Raccoon Stealer y Vidar. Esta campaña hace uso de sitios web … [Leer más...] acerca de Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
Malware
Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Los actores maliciosos del ransomware Vice Society han cambiado a otro ransomware personalizado en sus recientes ataques dirigidos a diversos sectores. "Esta variante de ransomware, apodada 'PolyVice', implementa un esquema de cifrado robusto, utilizando algoritmos NTRUEncrypt y ChaCha20-Poly1305". Afirma en un análisis el investigador de SentinelOne Antonio … [Leer más...] acerca de Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados
El jueves 15 de diciembre, el equipo de inteligencia de amenazas de Microsoft ha publicado un informe en el que analiza MCCrash, una botnet multiplataforma para realizar ataques DDoS (denegación de servicio distribuida) a servidores privados del popular videojuego de bloques Minecraft. MCCrash destaca por su mecanismo de propagación, que le permite infectar dispositivos … [Leer más...] acerca de Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados
GoTrim: La red de bots que busca controlar cuentas de administrador de WordPress
Se ha detectado una nueva red de bots basada en Golang llamada GoTrim que ha estado buscando sitios web WordPress autoalojados con el propósito de hacerse con el control de las cuentas de administrador de esos sitios. Esta campaña de ataque comenzó en septiembre y sigue en curso actualmente. Los especialistas de Fortinet han descubierto que GoTrim emplea una red de bots … [Leer más...] acerca de GoTrim: La red de bots que busca controlar cuentas de administrador de WordPress
Descubierto malware utilizando GitHub para resolver su servidor de Command & Control
Un grupo proveniente de Irán llamado Nemesis Kitten ha declarado ser el autor de un malware personalizado del que no había información hasta ahora, denominado Drokbk, el cual utiliza GitHub como medio para filtrar datos de un ordenador infectado o para ejecutar comandos. "El uso de GitHub como punto de entrega virtual ayuda al malware a pasar desapercibido". "Todo el … [Leer más...] acerca de Descubierto malware utilizando GitHub para resolver su servidor de Command & Control