El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso comprueba si la biblioteca se está utilizando en un entorno de producción, en caso afirmativo descarga y ejecuta un payload desde la plataforma … [Leer más...] acerca de Backdoor descubierto en una librería de Ruby
Malware
Descubierta en España una red de criptominería
Se ha descubierta una red internacional de criptominería ilegal en España que ha llegado a generar unos 50 millones de euros. La red ha sido descubierta por dos investigadores españoles, Serio Pastrana (Universidad Carlos III) y Guillermo Suarez-Tangil (King’s College), que han sido capaces de analizar la red que minaba criptomonedas a través de un malware desde PC de … [Leer más...] acerca de Descubierta en España una red de criptominería
Aparece nuevo ransomware dirigido a dispositivos NAS
Se ha encontrado una nueva familia de ransomware dirigida a dispositivos de almacenamiento conectado a la red (NAS). Estos están basados en Linux fabricados por los sistemas QNAP y que mantienen a los usuarios como rehenes de datos importantes hasta que se paga un rescate. Descubierto de forma independiente por investigadores de dos firmas de seguridad independientes, … [Leer más...] acerca de Aparece nuevo ransomware dirigido a dispositivos NAS
Nueva campaña de malware contra bancos de EAU, EEUU, corea del sur y Singapur
Investigadores de Proofpoint han detectado que el grupo ruso de cibercriminales TA505 ha iniciado una campaña con un malware llamado androMut. Este malware cuenta técnicas antianálisis muy sofisticadas que podrían estar inspiradas en el downloader Andromeda. Las infecciones con este tipo de malware son especialmente peligrosas ya que suelen hacerse de forma silenciosa. Los … [Leer más...] acerca de Nueva campaña de malware contra bancos de EAU, EEUU, corea del sur y Singapur
Ransomware a vista de pájaro
Cuando escuchamos la palabra ransomware a muchos de nosotros se nos erizan los pelos de los brazos al imaginar todos nuestros archivos secuestrados por algún ciberdelincuente que intenta sacar tajada. A continuación veremos las principales vías de propagación que utilizan los atacantes para infectar a las víctimas y algunos consejos para intentar … [Leer más...] acerca de Ransomware a vista de pájaro