El ransomware es un ataque que cifra todos los datos del disco duro de la víctima. Solo se puede descifrar con una clave que los delincuentes venden a un precio desorbitado. Es por esto, que particulares y empresas temen a este tipo de ataque. Uno de los más conocidos es el ransomware REvil, nacido en 2019 y responsable del ataque a más de 1500 empresas. Sin embargo, a … [Leer más...] acerca de Una operación internacional deja fuera de juego al ransomware REvil
Malware
Windows 11 se estrena con vulnerabilidades y un zero-day
Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca de Windows 11 se estrena con vulnerabilidades y un zero-day
El malware FormBook se aprovecha de un nuevo 0day en Office 365
Se ha descubierto una nueva versión del malware Formbook, la cual aprovecha una nueva vulnerabilidad 0day en Office 365. La versión actualizada de FormBook Durante mucho tiempo, FormBook ha hecho uso de la vulnerabilidad CVE-2017-0199, pero según nuevos estudios el malware está haciendo uso del CVE-2021-40444 Flujo del malware Esta campaña hace uso de un documento … [Leer más...] acerca de El malware FormBook se aprovecha de un nuevo 0day en Office 365
S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones … [Leer más...] acerca de S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Se publica un descifrador universal gratuito para el ransomware REvil
Bitdefender, empresa de seguridad informática, anunció la disponibilidad de un descifrador universal para REvil/Sodinokibi. Este ransomware llamado REvil nació en 2019 como sucesor de GandCrab y ha sido uno de los más utilizados por los ciberdelincuentes, atacando a miles de empresas y particulares de todo el mundo. Es un operador de Ransomware-as-a-Service (RaaS). La … [Leer más...] acerca de Se publica un descifrador universal gratuito para el ransomware REvil