El año pasado el gigante Microsoft asestó un golpe a TrickBot del que nos hicimos eco en este medio (enlace a noticia del 15 de octubre de 2020). Pese al cierre de dominios y servidores TrickBot operativos, los investigadores avisaban: “esta operación podría tener sólo impacto a corto plazo, debido fundamentalmente a dos factores: el uso de EmerDNS y Tor”. Las … [Read more...] about Nueva característica en VirusTotal que ayuda a seguir dominios basados en Blockchain
DNS
Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
Ciberdelincuentes redirigieron el correo electrónico y tráfico web de varias plataformas de comercio de criptomonedas. Los ataques utilizaron técnicas de phishing telefónico dirigido a los empleados de GoDaddy , el registrador de nombres de dominio más grande del mundo. La incursión en GoDaddy consistió en engañar a los empleados para que transfirieran la propiedad y/o el … [Read more...] about Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición DNS maliciosa. Dado que el … [Read more...] about Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Investigadores de seguridad israelíes han detallado un fallo en el protocolo DNS que puede ser explotado para realizar ataques de denegación de servicio (DDoS). Denominado NXNSAttack, el fallo se aprovecha de la forma en que los servidores DNS recursivos (los que proporcionan los proveedores de internet) resuelven los nombres de dominio, consiguiendo que generen mucho … [Read more...] about NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
El analista de malware Vitali Kremez, del equipo de @MalwareHunterTeam ha publicado sus hallazgos sobre una nueva familia de troyano que utiliza peticiones DNS para ocultar las comunicaciones con el servidor de control y comando. La vía de propagación utilizada es mediante correos de "spear-phishing" en los que se adjunta un PDF malicioso que descarga y ejecuta el payload … [Read more...] about Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS