Una investigación de TrendMicro, una campaña dirigida a usuarios de Mac está distribuyendo el malware XCSSET que tiene, entre otras, la capacidad de inyectar diferentes payloads en el navegador Safari, propiciando el robo de contraseñas, datos financieros y personales, así como la ejecución de ransomware. La manera de propagación es poco usual, ya que utiliza proyectos de … [Leer más...] acerca de Distribución del malware XCSSET a través de proyectos de XCode
Malware
Garmin obtiene la clave de cifrado para WastedLocker
Se ha confirmado que Garmin ha obtenido la clave de para descifrar los ficheros que fueron "secuestrados" por el ransomware WastedLocker. Hace unos días os informábamos de que la empresa de dispositivos GPS, Garmin, sufrió un ataque ransomware. Dicho ataque ha obligado a la empresa a paralizar la fabricación de dispositivos los días 24 y 25 de julio. Además de paralizar … [Leer más...] acerca de Garmin obtiene la clave de cifrado para WastedLocker
El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP
Los gobiernos del Reino Unido y de los Estados Unidos han emitido otra alerta conjunta de ciberseguridad, esta vez advirtiendo a las organizaciones acerca de una cepa de malware dirigida a los dispositivos de almacenamiento conectados a la red (NAS) de QNAP. Hasta mediados del pasado mes de junio, el malware QSnatch (alias "Derek") había infectado 62.000 dispositivos en … [Leer más...] acerca de El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP
Garmin infectado por WastedLocker
Desde hace unos días, surgían rumores sobre que la caída del servicio Garmin Connect podría ser consecuencia de un ataque de ransomware. El pasado 23 de julio, el medio Japonés iThome confirmó que varios departamentos de la popular firma de accesorios y servicios deportivos habían sido atacados. Según la información, la cadena de producción permanecería cerrada de forma … [Leer más...] acerca de Garmin infectado por WastedLocker
Nueva botnet de minería de criptomonedas utiliza exploit SMB para infectar equipos
Detectada una nueva botnet dedicada al 'cryptojacking' que usa vulnerabilidades de SMB para su propagación. Esta red de ordenadores infectados permite a los atacantes utilizar cada uno de ellos para el minado de criptomonedas, en este caso, Monero. La propagación se produce a través de la red una vez que se compromete alguna de las máquinas que forman parte de la misma, … [Leer más...] acerca de Nueva botnet de minería de criptomonedas utiliza exploit SMB para infectar equipos