A mediados de 2021, unos ciberdelincuentes se hicieron pasar por cuerpos de seguridad y utilizando ingeniería social lograron robar datos de usuarios de Meta y Apple. El método seguido ha sido utilizar el sistema de emergencia de solicitud de datos que se utiliza durante una investigación real. Según las investigaciones, este comportamiento también afectó a Snap, empresa … [Leer más...] acerca deApple y Meta, engañados por un grupo de cibercriminales
ransomware
Conti Leaks, día a día de una operación de ransomware
Tras el leak de los chats del grupo de ransomware Conti, Brian Krebs ha publicado en su sitio un análisis de la información más jugosa que se extrae de ellos. Nos hacemos eco aquí de dicha información, recomendando encarecidamente la lectura de los artículos originales del autor. Desmantelamiento de Trickbot y recuperación de Conti En septiembre de 2020, la Agencia … [Leer más...] acerca deConti Leaks, día a día de una operación de ransomware
Explotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware
Se ha detectado que un grupo de hackers cercano al gobierno iraní está utilizando la vulnerabilidad conocida Log4j para infectar servidores VMware Horizon no actualizados. Tal como informaron los investigadores Amitai Ben Shushan Ehrlich y Yair Rigevsky, pertenecientes a la empresa de seguridad SentinelOne, el grupo de ciberdelincuentes denominado “TunnelVison” está … [Leer más...] acerca deExplotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware
El FBI avisa de que el ransomware BlackByte tiene infraestructuras críticas como objetivo
El FBI ha revelado que el grupo de ransomware BlackByte ha accedido a la red de al menos tres organizaciones pertenecientes a los sectores de infraestructuras críticas de Estados Unidos en los últimos tres meses. BlackByte es un grupo que ofrece Ransomware as a Service (RaaS). Se dedican a cifrar los archivos comprometidos en máquinas con Windows incluyendo tanto … [Leer más...] acerca deEl FBI avisa de que el ransomware BlackByte tiene infraestructuras críticas como objetivo
Microsoft deshabilita el instalador MSIX para evitar su abuso
Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca deMicrosoft deshabilita el instalador MSIX para evitar su abuso