Conti es un nuevo ransomware que ha sustituido a Ryuk en las infecciones realizadas a través de TrickBot. Recientemente ha lanzado su propia web para publicar los datos robados de sus víctimas. Desde el mes de julio de este año TrickBot, un malware bancario modular que se está utilizando como dropper de ransomware, ha comenzado a infectar a sus víctimas con un nuevo … [Leer más...] acerca de Conti, el sucesor de Ryuk lanza su propia web para filtrar datos robados
malware
Drovorub, un nuevo kit de explotación para sistemas basados en Linux
El pasado 15 de agosto, la NSA en colaboración con el FBI publicaban un extenso informe donde se detalla el funcionamiento de Drovorub, un nuevo "set" de herramientas para la explotación de sistemas Linux. Drovorub está diseñado para el ciberespionaje y su desarrollo está atribuido al grupo ruso "Fancy Bear", también conocido como "APT 28" o "Strontium". Se compone de una … [Leer más...] acerca de Drovorub, un nuevo kit de explotación para sistemas basados en Linux
Descubierto criptominer integrado en Amazon AWS Community AMI
Se ha descrubierto un criptominer integrado en imágenes de máquinas de Amazon (AMI) compartidas por la comunidad de AWS. Las imágenes de máquinas de Amazon (AMI) son plantillas preconfiguradas con un sistema operativo, servidor de aplicaciones y aplicaciones predeterminadas utilizadas para iniciar una máquina virtual. Desde una AMI, los usuarios inician una instancia o una … [Leer más...] acerca de Descubierto criptominer integrado en Amazon AWS Community AMI
Lucifer, el malware para criptominado y DDoS, llega a Linux
Recientemente se han detectado muestras del malware Lucifer, una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux. El pasado mes de mayo investigadores de la firma de seguridad Palo Alto Networks descubrieron un nuevo malware para Windows que incorporaba funcionalidad de minero de criptomonedas y bot para … [Leer más...] acerca de Lucifer, el malware para criptominado y DDoS, llega a Linux
Investigadores de seguridad aprovecharon un fallo de Emotet para detener su propagación
El conocido malware Emotet, contenía un error que permitía a los investigadores de ciberseguridad activar un kill-switch que evitaba que el malware infectara los sistemas durante seis meses. "Es importante tener en cuenta que el malware es software que también puede tener fallos. Así como los atacantes pueden explotar fallos en software legítimo para causar daño, los … [Leer más...] acerca de Investigadores de seguridad aprovecharon un fallo de Emotet para detener su propagación