Se han descubierto varios paquetes maliciosos de código abierto en el popular repositorio PyPI que utilizan técnicas novedosas para pasar desapercibidos. PyPI (Python Package Index) es el repositorio de software oficial para aplicaciones de terceros en el lenguaje de programación Python en el que miles de programadores publican sus desarrollos. Sin embargo los … [Leer más...] acerca de Paquetes maliciosos en el repositorio PyPI
Malware
Publicado informe sobre la actividad de Conti hasta Octubre de 2021
Hace unos meses publicamos una entrada sobre las novedades de Conti, el sucesor del malware Ryuk. En este caso nos hacemos eco de los resultados del informe publicado por Profdat, en el que se destaca la actividad del grupo de ransomware. Entre los objetivos de este grupo se encuentran las infraestructuras críticas, incluidos hospitales y proveedores de servicios de … [Leer más...] acerca de Publicado informe sobre la actividad de Conti hasta Octubre de 2021
Microsoft Defender utilizará IA para prevenir ransomware
Microsoft Defender para Endpoint ha añadido una capa basada en IA para proteger y prevenir a usuarios del ransomware. Los ataques de ransomware perpetrados por humanos se pueden caracterizar por un conjunto de métodos y comportamientos. Esta es la premisa utilizada por los investigadores Ruofan Wang y Kelly Kang, del equipo Microsoft 365 Defender Research Team, para … [Leer más...] acerca de Microsoft Defender utilizará IA para prevenir ransomware
Reaparece Emotet gracias a TrickBot
Pese a los esfuerzos de la Europol a primeros de año por desarticular la infraestructura del que ha sido catalogado como uno de los virus informáticos más peligrosos del mundo, Emotet reaparece. Tan solo unos meses después, el malware TrickBot está siendo utilizado para distribuir lo que parece una nueva versión de Emotet entre los sistemas que previamente han sido infectados … [Leer más...] acerca de Reaparece Emotet gracias a TrickBot
Secuestran un paquete de npm para distribuir criptomineros
Un popular paquete de npm ha sido actualizado de forma no autorizada para incluir un criptominero así como malware de robo de credenciales. El gestor de paquetes por defecto para el entorno de ejecución Node.js es npm, utilizado por más de 11 millones de desarrolladores de software y con más de 1,3 millones de paquetes publicados en el repositorio principal, llamado npm … [Leer más...] acerca de Secuestran un paquete de npm para distribuir criptomineros