Recientemente los equipos de Threat Intelligence de Wordfence y Site Cleaning han estado rastreando una campaña de malware dirigida a usuarios de WordPress que aprovecha la reutilización de contraseñas y el uso del plugin Jetpack para instalar complementos maliciosos y redirigir a los visitantes del sitio afectado a páginas fraudulentas. Jetpack es un complemento muy … [Leer más...] acerca de Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack
malware
Nuevo malware roba 26 millones de credenciales de millones de ordenadores
NordLocker, una subsidiaria de NordVPN junto a otros investigadores, ha descubierto un malware sin nombre que ha sido utilizado para robar 1.2 TB de información de ordenadores de Windows a nivel mundial entre 2018 y 2020. Entre los 1.2 TB de información robados por el malware, se detectaron 26 millones de credenciales ligadas a más de 1 millón de direcciones de correo, más … [Leer más...] acerca de Nuevo malware roba 26 millones de credenciales de millones de ordenadores
Siloscape: primer malware detectado para contenedores de Windows
Siloscape, el nuevo malware detectado que afecta a contenedores de Windows, es utilizado para infectar 'clusters' de Kubernetes en la nube. Daniel Prizmant, investigador de Unit 42, explicaba que Siloscape se trata de un malware altamente ofuscado cuyo propósito principal es el de establecer una puerta trasera en clusters de Kubernetes mal configurados. Los creadores … [Leer más...] acerca de Siloscape: primer malware detectado para contenedores de Windows
Nuevas políticas de ciberseguridad en GitHub
GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma. El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de … [Leer más...] acerca de Nuevas políticas de ciberseguridad en GitHub
Los autores de ransomware afilan el hacha
Un estudio de AdvIntel afirma que los actores de Ryuk este 2021 tienen especial predilección por OSINT. “Dame 6 horas para cortar un árbol y pasaré 4 horas afilando el hacha” es una de las emblemáticas frases de Abraham Lincoln, que viene a destacar la importancia de los preparativos antes de realizar cualquier acción. Esta fase se ajusta como un guante a la … [Leer más...] acerca de Los autores de ransomware afilan el hacha