En noviembre del pasado año ya hablábamos en nuestro blog de la funcionalidad añadida de la botnet Stantinko para el minado de criptomonedas, y asimismo, hacíamos mención a las avanzadas técnicas de ofuscación utilizadas en esta campaña, la cual permanece activa desde el año 2012. Ahora los investigadores de ESET han lanzado un nuevo estudio en el que profundizan en estas … [Leer más...] acerca de Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
Malware
Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de 'bots'. En este caso, se han detectado intentos de explotación de una vulnerabilidad … [Leer más...] acerca de Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Cookiethief un nuevo malware de Android que secuestra cuentas de Facebook.
Se ha encontrado una nueva variedad de malware de Android capaz de copiar las cookies de autentificación de usuarios de navegación web y otras aplicaciones instaladas en los dispositivos comprometidos, incluidas Chrome y Facebook. Los investigadores de Kaspersky han denominado como Cookiethief al nuevo troyano capaz de adquirir privilegios de superusuario en el dispositivo … [Leer más...] acerca de Cookiethief un nuevo malware de Android que secuestra cuentas de Facebook.
«Vicious Panda»: una campaña de malware que utiliza el Coronavirus como vector de infección
Como cada vez que existe una noticia de interés mundial, esta es usada por los ciberdelincuentes como cebo para inducir a sus víctimas a clickar en los enlaces que sirven como vectores de infección del malware. En este caso, como ya podéis deducir, el cebo ha sido Coronavirus. El equipo de investigación de Check Point hizo público el hallazgo y lo ha bautizado como … [Leer más...] acerca de «Vicious Panda»: una campaña de malware que utiliza el Coronavirus como vector de infección
La siguiente generación de ransomware es aún más sofisticada
Ryuk, DoppelPaymer, Dharma y otros tipos de ransomware "operados por humanos" aparecen cada vez más y de forma más sofisticada, advierte Microsoft. Según los investigadores los rescates "auto-distribuidos" - como WannaCry y NotPetya - llegan a los titulares debido a los tiempos de bloqueo que estos ataques causan. Sin embargo, los rescates "operados por humanos" - como … [Leer más...] acerca de La siguiente generación de ransomware es aún más sofisticada