Publicidad
Publicidad

RSS Malware

Cuidado con los PDFs que descargas, puede ser un malware que se apodera de tu email, Facebook y Twitter

Comentar
Cuidado con los PDFs que descargas, puede ser un malware que se apodera de tu email, Facebook y Twitter

El software malicioso se reinventa más que Madonna. El que antes era solo un malware bancario, ahora ha evolucionado para además hacerse con tus cuentas de redes sociales y correo electrónico.

Se trata de una nueva forma de malware basado en el conocido Troyano Zeus. Zeus hizo mucho ruido por ser usado para robar credenciales bancarias y sus variantes atacaron cientos de bancos en todo el mundo. Esta variante, llamada Terdot, al igual que otros derivados de Zeus, ataca a Windows.

Leer más »

El mismo servicio antimalware de McAfee estaba enviando un enlace con malware a sus usuarios

3 Comentarios
El mismo servicio antimalware de McAfee estaba enviando un enlace con malware a sus usuarios

El propio sistema antihacking de la empresa de seguridad McAfee estaba exponiendo a los usuarios a infectarse con un peligroso malware bancario a través de un enlace malicioso.

Aunque ya ha sido bloqueado y el malware estaba alojado en un sitio web de terceros, era compartido a través de un dominio asociado con McAfee ClickProtect. Casualmente, McAfee ClickProtect, como quizás puedas inferir de su nombre, es un servicio de protección diseñado precisamente para evitar cosas como infectarse con malware haciendo click en enlaces peligrosos.

Leer más »
Publicidad

Microsoft explica cómo protegerte de un nuevo tipo de ataque que infecta documentos de Office

15 Comentarios
Microsoft explica cómo protegerte de un nuevo tipo de ataque que infecta documentos de Office

Si abres un documento de Word que muestra mensajes emergentes debes tener mucho cuidado a la hora de presionar un botón para aceptar los cambios, actualizaciones, o ejecución de aplicaciones que no estás seguro de donde provienen.

El grupo de hackers Fancy Bear, conocido por sus lazos con Rusia y presuntamente responsables por el hackeo al Partido Demócrata durante las elecciones presidenciales estadounidenses del año pasado, ha estado explotando activamente una técnica que permite a un atacante usar documentos de Office para infectar ordenadores con malware.

Leer más »

Lo que faltaba, apps en Android y botnets que nos quieren usar para minar criptomonedas

4 Comentarios
Lo que faltaba, apps en Android y botnets que nos quieren usar para minar criptomonedas

El uso de crypto miners como Coinhive, uno que nació como una interesante propuesta para monetizar sitios webs pidiendo a los usuarios un pequeño porcentaje de uso de su CPU para minar criptomonedas como Monero, cada vez se inclina más hacia el lado preocupante.

Ya hablamos de cómo The Pirate Bay lo había empezado a usar sin preguntar a los usuarios, o de cómo algunas extensiones para Chrome estaban abusando de lo mismo. Pero el problema no se limita a el navegador, sino que también ha llegado a las aplicaciones para Android.

Leer más »

El gobierno británico cree que Corea del Norte estuvo detrás de WannaCry

3 Comentarios
El gobierno británico cree que Corea del Norte estuvo detrás de WannaCry

Ben Wallace, titular del Home Office (el Ministerio del Interior británico) ha afirmado en el programa Today de BBC Radio 4 que el gobierno del Reino Unido está «lo más seguro posible» de que Corea del Norte estuvo detrás del grave ataque WannaCry.

Este ataque, creemos firmemente que proviene de un estado extranjero. [...] Corea del Norte era el estado que creemos que estuvo involucrado en este ataque mundial.

¿A la búsqueda de divisas extranjeras?

El ministro británico encargado de la seguridad sugirió que este ciberataque global podría haber estado motivado por el afán de Pyongyang por conseguir fondos en monedas foráneas, dado su aislamiento internacional. Además, ha añadido que «Corea del Norte está potencialmente vinculado con otros ataques para hacerse con divisas extranjeras».

Pyongyang buscaría dinero extranjero

Parte del código de este potente virus que afectó a empresas, instituciones y organizaciones de todo el mundo, paralizando toda clase de servicios, se encuentra también en otros malwares originados en el régimen dirigido por Kim–Jong Un, como supimos pocos días después de su violenta irrupción.

Esta circunstancia, aunque no sea una prueba definitiva, se suma a la acusación del ejecutivo británico así como a la de otros países y agencias gubernamentales occidentales, como la NSA según revelaciones de The Washington Post el pasado verano.

El Servicio Nacional de Salud de Reino Unido pudo haber mitigado el ataque

Una de las instituciones más afectadas por WannaCry fue el Servicio Nacional de Salud de Reino Unido, NHS por sus siglas en inglés, y sus hospitales. Y hoy también hemos sabido que podría haberse evitado parcialmente de no haberse producido un error en la actualización de viejos sistemas informáticos.

En el mismo programa de la radio pública británica, Kingsley Manning, expresidente de NHS Digital, afirmó que este fallo había contribuido a la rápida propagación del virus.

El problema con la seguridad cibernética para el NHS es [que] tiene una vulnerabilidad particular... Está muy interconectado, por lo que si se produce un ataque en un lugar, tiende a extenderse.

Manning culpó también a la falta de tiempo, la carencia de recursos, aunque añadía que la virulencia e impacto del ataque se debió asimismo «a la falta de concentración, a la falta de tomarlo en serio», refiriéndose a la importancia de mantener al día las mejoras en seguridad informática.

Imagen | rapidtravelchai
En Genebeta | Corea del Norte lleva desde 2009 orquestando ciberataques, según Estados Unidos

Leer más »

Flash ataca de nuevo, otra vulnerabilidad en el plugin permite instarlar spyware en tu PC

2 Comentarios
Flash ataca de nuevo, otra vulnerabilidad en el plugin permite instarlar spyware en tu PC

Ya hasta aburre. Por si no te sobraban razones para dejar de usar Flash, el plugin de Adobe que pasará a la historia como uno de los más problemáticos e insufribles, vuelve a ser noticia gracias a otra vulnerabilidad más para su larga lista.

El fallo descubierto por el equipo de expertos de seguridad de Kaspersky, es un exploit zero-day de Adoble Flash que estaba siendo usado para instalar la última versión del conocido malware FinFisher.

Leer más »
Publicidad

Evita instalar malware examinando tus apps para Windows y Android en este entorno virtual

6 Comentarios
Evita instalar malware examinando tus apps para Windows y Android en este entorno virtual

En Hybrid-Analysis.com consigues un servicio gratuito de análisis de malware online con el que puedes detectar amenazas en todo tipo de archivos antes de abrirlos o ejecutarlos para evitar infecciones.

El servicio de Payload Security es similar a lo que consigues con herramientas como VirusTotal, pero este te ofrece varias opciones adicionales gracias a su tecnología de análisis híbrido. Podríamos describirlo mejor como un entorno virtual en linea desde el que podemos probar un archivo ejecutando varios tipos de análisis.

Leer más »

Bitdefender lanza una herramienta gratuita para identificar ransomware y ayudarte a descifrar tus datos

Comentar
Bitdefender lanza una herramienta gratuita para identificar ransomware y ayudarte a descifrar tus datos

Con lo desastres que han causado los más recientes ataques masivos de ransomware en todo el mundo, es de esperarse que las herramientas de seguridad de siempre se empiecen a proteger más de este tipo de amenazas, que a pesar de no ser muy comunes, son de las más peligrosas.

La empresa de seguridad Bitdefender, conocida por su software antivirus, ha lanzado una herramienta gratuita para ayudar a las víctimas del ransomware a identificar qué los ha infectado y a encontrar una solución.

Leer más »

Nueva evidencia sugiere que no basta con actualizar CCleaner para para librarse del malware que lo infectó

19 Comentarios
Nueva evidencia sugiere que no basta con actualizar CCleaner para para librarse del malware que lo infectó

Esta semana nos enteramos de que la popular aplicación de mantenimiento para Windows y Android, CCleaner, se había visto comprometida y durante un mes había estado infectada con malware sin que nadie se diera cuenta.

Piriform aseguraba que las versiones comprometidas, CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, ya habían sido actualizadas y que con que el usuario actualizara de inmediato bastaba para estar libre de peligro. Pero, un nuevo reporte sugiere que el hackeo fue más sofisticado de lo que se pensaba y tan solo actualizar la versión de CCleaner no basta para desinfectar un sistema.

Leer más »

Cómo asegurarte de que una descarga en Internet es segura antes de bajar el archivo

9 Comentarios
Cómo asegurarte de que una descarga en Internet es segura antes de bajar el archivo

Navegar por Internet y no vernos en la necesidad de descargar algún archivo, quizás de dudosa procedencia, es prácticamente imposible. Si bien hay quien baja lo que sea sin pensarlo dos veces, hay quien tiene un poco más de sentido común que eso, y se limita a bajar contenido de fuentes de confianza, o al menos a escanear los archivos con su antivirus antes de instalarlos o abrirlos.

Ahora, ¿cómo saber si un archivo es seguro antes de presionar el botón de descarga? A esto podemos responder de varias maneras, y te ofrecemos soluciones que van desde la más simple a la más complicada, dependiendo de tus necesidades.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos