Noticias y Alertas
Header

Parte del éxito del ransomware radica en que las transacciones con criptomonedas son anónimas y permiten el intercambio de fondos sin dejar huella.

Una vez conseguidos los rescates, ¿cómo consiguen canjearlos por moneda corriente (léase euros, dólares, etc.) sin ser detectado? De acuerdo al informe realizado por tres investigadores de Google y presentado en BlackHat [PDF], más del 95% de todos los pagos recibidos fruto de ataques de ransomware desde 2014 han sido cambiados usando el sistema de cambio de criptomodenas ruso BTC-e.

De acuerdo al reporte, estudiaron 34 familias de ransomware y los investigadores estiman que al menos 20.000 personas hicieron pagos en los últimos dos años, con un costo de U$S 25 millones, aunque el total de pago real es probablemente mucho mayor.

(más…)

Malware bancario Dark Tequila

agosto 21st, 2018 | Posted by kwelladm in Noticias - (0 Comments)

¡Descubierto despues de 5 años de actividad!

Los investigadores de seguridad de Kaspersky Labs han descubierto una nueva y compleja campaña de malware que se ha dirigido a clientes de varias instituciones bancarias mexicanas desde al menos 2013.

Conocida como Dark Tequila , la campaña ofrece un programa avanzado de detección de keyloggers que logró permanecer bajo el radar durante cinco años debido a su naturaleza altamente específica y algunas técnicas de evasión.

(más…)

Hay muchas formas de preservar la seguridad de nuestro equipo. Podemos utilizar antivirus, herramientas frente al ransomware, tomar medidas a la hora de navegar para evitar ser víctimas del phishing… Sin embargo una radical y que puede parecer, a priori, la más fiable, es mantener nuestros ordenadores sin conexión a Internet. Si no hay red, en principio no habría peligro. Es cierto que pueden ser infectados simplemente con un Pendrive. Sin embargo unos investigadores han ido más allá y han demostrado cómo pueden robar datos a través del cableado eléctrico. (más…)

Los expertos confirman la aparición de un nuevo malware bancario al que han denominado como Matrix Banker. Funciona inyectando un código malicioso en el HTML y javascript y cuando el usuario haga click sobre determinado lugar de un correo electrónico, redirecciona el navegador a una página de phishing igual que la de la entidad bancaria.

(más…)

El Ministerio del Interior ruso anunció el lunes el arresto de 20 personas de una importante banda de delincuentes informáticos que había robado casi 900.000 dólares de cuentas bancarias, tras infectar más de un millón de teléfonos inteligentes con un troyano móvil llamado “CronBot”. Estas detenciones formaron parte de un esfuerzo conjunto con la firma rusa de seguridad Group-IB.

La colaboración resultó en la detención de 16 miembros del grupo Cron en noviembre de 2016, mientras que los últimos miembros activos fueron detenidos en abril de 2017, todos viviendo en las regiones rusas de Ivanovo, Moscú, Rostov, Chelyabinsk, Yaroslavl y la República de Mari El.

(más…)

WikiLeaks publicó un nuevo lote de información de la CIA, detallando dos aparentes frameworks de malware desarrollados por la “Compañia”y para la plataforma Microsoft Windows. Este lote es el octavo lanzamiento de la serie Vault 7.

AfterMidnight

Apodado AfterMidnight y “Assassin”, ambos programas de malware están diseñados para supervisar y reportar acciones en un equipo  remoto infectado y ejecutar acciones malintencionadas especificadas por la CIA. (más…)

La fusión provocará que el antivirus resultante sea mucho mas potente. De hecho, en EE.UU. ya funciona un antivirus capaz de evitar el envío de mensajes mientras se conduce o en horas de colegio o de trabajo.

Avast Software se ha hecho con AVG Technologies. Y esto significa que los antivirus que ambas compañías desarrollan acabarán convirtiéndose en un solo antivirus. Desde el 3 de octubre de 2016 ambas compañías funcionarán como una sola.

Avast es uno de los antivirus gratuitos mas utilizados en la actualidad. Pero lo realmente interesantes es saber qué cambios notarán los usuarios afines a sus antivirus. (más…)

Que los gobiernos y distintas autoridades emplean diferentes herramientas con el fin de conocer los hábitos de navegación de sus objetivos y que entre ellas se cuela el spyware es una realidad que durante los últimos años la actualidad noticiosa se ha encargado de plasmar. Así, casos como el que permitió al FBI usarlo para rastrear usuarios de la red TOR ya en 2014 (una entidad cuenta con precedentes que se remontan a 2009) e incluso y más recientemente, el que permitió hallar a los miembros de una red de pornografía infantil, no ha pasado desapercibidos.

Un tipo de software tremendamente polémico que ahora vuelve a la palestra informativa de la mano de un vídeo muy particular en el que un empleado de una compañía especializada en este tipo de soluciones muestra al detalle cómo funciona uno de sus sistemas más populares. Un contenido que llama la atención por sí mismo que ha sido obtenido a través de Motherboard y que nos permite hacernos una composición de lugar acerca de estas actividades de “espionaje”. (más…)

Los sistemas de seguridad de la industria de la aviación se enfrentan a la amenaza de ser ‘hackeados’ por piratas informáticos que no solo son capaces de burlar las medidas de seguridad, sino que también pueden poner en peligro la vida de los pasajeros.

El debate sobre la seguridad aérea se inició el 11 de julio a raíz de las palabras del primer ministro británico, David Cameron, que declaró durante el espectáculo aéreo de Farnborough que era vital para el país mantener unos vínculos estrechos con la UE para mantener al máximo los niveles de seguridad.

Debido a la creciente cantidad  de ciberataques que sufren aeropuertos y líneas aéreas, la Agencia Europea de Seguridad Aérea —EASA, por sus siglas en inglés— ha instado a tomar estos ataques “en serio” y lanzar una iniciativa común para contrarrestarlos.

(más…)

La cadena de hoteles Hilton Worldwide confirmó que el robo de datos de tarjetas de crédito a sus clientes, reportado el pasado septiembre, se originó en la infiltración de un malware PoS, es decir, una amenaza en sus terminales de punto de venta.

Su investigación comenzó tan pronto como se supo sobre la filtración de datos, que pertenecían a las tarjetas que habían sido utilizadas en las tiendas de regalos, restaurantes y cafés situados en los hoteles. Entidades financieras observaron el patrón de actividad fraudulenta entre las que habían pasado por allí hacia mediados de abril y fines de julio de 2015. (más…)