Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir … [Leer más...] acerca de MalDoc en PDF y otras técnicas de Ingeniería Social
Malware
El FBI en una operación internacional consigue derrocar a QakBot una de las familias de malware más activas
En una operación policial conjunta denominada "Operación Duck Hunt" (Operación "Caza de Patos" en español) coordinada por el FBI, se ha logrado derrocar a la famosa familia de malware de Windows conocida como QakBot quien ha dejado su huella en más de 700,000 dispositivos alrededor del mundo, orquestando operaciones relativas a fraudes financieros y a la ejecución de … [Leer más...] acerca de El FBI en una operación internacional consigue derrocar a QakBot una de las familias de malware más activas
El malware HiatusRAT ataca infraestructuras de Taiwán y militares estadounidenses
Los responsables detrás del malware HiatusRAT han emergido nuevamente tras su período de inactividad, desatando una nueva ola de actividad enfocada en el reconocimiento y tomando como objetivos a organizaciones con base en Taiwán y un sistema de adquisición militar de los Estados Unidos. No solo se han recopilado nuevamente muestras de malware para diversas arquitecturas, … [Leer más...] acerca de El malware HiatusRAT ataca infraestructuras de Taiwán y militares estadounidenses
Downfall: el nuevo ataque de fuga de datos en las CPU que afecta a los procesadores Intel
Se ha dado a conocer los detalles de un nuevo ataque de canal lateral dirigido a procesadores Intel.El ataque, denominado Downfall, ha sido descubierto por un investigador de Google y se ha identificado la vulnerabilidad como CVE-2022-40982. Downfall explota una vulnerabilidad crítica que se encuentra en los procesadores modernos Intel, actualmente usados en millones de … [Leer más...] acerca de Downfall: el nuevo ataque de fuga de datos en las CPU que afecta a los procesadores Intel
Se reporta el uso del rootkit Reptile contra sistemas Linux surcoreanos.
Recientemente se ha reportado un ataque en los sistemas Linux de empresas surcorenas involucrando el uso de Reptile, un rootkit de código abierto. Los rootkit aparecieron por primera vez hace unos 20 años, este software malicioso está diseñado para infectar un equipo, permitiendo al atacante instalar una serie de herramientas que le den acceso al ordenador. Normalmente … [Leer más...] acerca de Se reporta el uso del rootkit Reptile contra sistemas Linux surcoreanos.
