Publicidad

RSS Malware

Cuando la policía te regala memorias USB infectadas en un evento sobre ciberseguridad

5 Comentarios
Cuando la policía te regala memorias USB infectadas en un evento sobre ciberseguridad

La agencia nacional de policía de Taiwan ha pedido disculpas después de haber entregado 54 unidades USB infectadas en un evento en el que se buscaba promocionar la ciberseguridad.

Habían sido infectados con un malware capaz de robar datos personales de sus equipos. Tras las disculpas, el Criminal Investigation Bureau (CIB) ya ha conseguido recuperar 20 de las memorias USB afectadas.

Se infectaron al realizar una simple comprobación

Se regalaron 250 unidades en un evento en el que se buscaba presumir sobre la determinación que tiene el Gobierno para acabar con el cibercrimen. Irónicamente, la quinta parte de los que tuvieron este obsequio se fueron para sus casas con un regalo un tanto envenenado.

Todas las unidades fueron fabricadas en China, pero el CIB descarta que haya sido una medida de espionaje llevada a cabo por el país vecino. Descubrieron que el error vino de manos de manos de un proveedor taiwanés.

Imagen 10 1 18 16 19 Pegada

Un empleado de esa compañía se encargó de transferir datos a 54 de las memorias USB para así "probar su capacidad de almacenamiento". En este proceso fue en el que acabaron infectadas.

El malware encontrado, identificado como XtbSeDuA.exe, se diseñó para robar datos personales y transmitirlos a una dirección IP en Polonia (rebotando después a unos servidores desconocidos).

El CIB aseguró que sólo son vulnerables equipos antiguos, y la mayoría de los antivirus son capaces de detectarlo. No es la primera vez que sucede un desastre de este tipo, y el masado mes de mayo IBM admitía haber enviado memorias USB infectadas a algunos clientes.

En Genbeta | 9 antivirus portables gratis con los que no tener excusa para reparar el ordenador de tus amigos

Leer más »
Publicidad

Un nuevo malware de criptominado ataca a los usuarios de Facebook Messenger, aseguran desde Trend Micro

1 Comentario
Un nuevo malware de criptominado ataca a los usuarios de Facebook Messenger, aseguran desde Trend Micro

Investigadores de seguridad de la firma Trend Micro han descubierto un nuevo malware de criptominado dirigido los usuarios de Facebook Messenger. Digmine, como ha sido bautizada esta nueva amenaza, entra en acción si se recibe y ejecuta empleando la mensajería de Facebook en una versión de escritorio de Chrome sobre Windows. En móvil u otro navegador se está a salvo.

Esta afectación tan concreta tiene que ver con su forma de actuar. El programa se hace pasar por un archivo de vídeo comprimido de nombre similar a video_xxxx.zip (las equis representan un número de cuatro cifras) que, una vez descargado, resulta ser un archivo .exe. Si se ejecuta, el equipo queda infectado.

Leer más »

La botnet más grande del mundo puede enviarte un mail con ransomware que cifra Windows y rompe las opciones de recuperación

7 Comentarios
La botnet más grande del mundo puede enviarte un mail con ransomware que cifra Windows y rompe las opciones de recuperación

Una enorme campaña de phishing ha enviado hasta ahora más de 12 millones de emails que contienen el ransomware Scarab, un malware bastante peligroso que cifra los ordenadores con Windows, rompe las opciones de recuperación y le dice al usuario que mientras más tarde en pagar el rescate, más le costará.

Se está aprovechando de la botnet Necurs, la más grande del mundo, para enviar los correos infectados con malware. La campaña fue descubierta por la firma de seguridad Forcepoint este 23 de noviembre, y en apenas seis horas ya había alcanzado los 12.5 millones de correos.

Leer más »

Cuidado con los PDFs que descargas, puede ser un malware que se apodera de tu email, Facebook y Twitter

Comentar
Cuidado con los PDFs que descargas, puede ser un malware que se apodera de tu email, Facebook y Twitter

El software malicioso se reinventa más que Madonna. El que antes era solo un malware bancario, ahora ha evolucionado para además hacerse con tus cuentas de redes sociales y correo electrónico.

Se trata de una nueva forma de malware basado en el conocido Troyano Zeus. Zeus hizo mucho ruido por ser usado para robar credenciales bancarias y sus variantes atacaron cientos de bancos en todo el mundo. Esta variante, llamada Terdot, al igual que otros derivados de Zeus, ataca a Windows.

Leer más »

El mismo servicio antimalware de McAfee estaba enviando un enlace con malware a sus usuarios

3 Comentarios
El mismo servicio antimalware de McAfee estaba enviando un enlace con malware a sus usuarios

El propio sistema antihacking de la empresa de seguridad McAfee estaba exponiendo a los usuarios a infectarse con un peligroso malware bancario a través de un enlace malicioso.

Aunque ya ha sido bloqueado y el malware estaba alojado en un sitio web de terceros, era compartido a través de un dominio asociado con McAfee ClickProtect. Casualmente, McAfee ClickProtect, como quizás puedas inferir de su nombre, es un servicio de protección diseñado precisamente para evitar cosas como infectarse con malware haciendo click en enlaces peligrosos.

Leer más »
Publicidad

Microsoft explica cómo protegerte de un nuevo tipo de ataque que infecta documentos de Office

15 Comentarios
Microsoft explica cómo protegerte de un nuevo tipo de ataque que infecta documentos de Office

Si abres un documento de Word que muestra mensajes emergentes debes tener mucho cuidado a la hora de presionar un botón para aceptar los cambios, actualizaciones, o ejecución de aplicaciones que no estás seguro de donde provienen.

El grupo de hackers Fancy Bear, conocido por sus lazos con Rusia y presuntamente responsables por el hackeo al Partido Demócrata durante las elecciones presidenciales estadounidenses del año pasado, ha estado explotando activamente una técnica que permite a un atacante usar documentos de Office para infectar ordenadores con malware.

Leer más »

Lo que faltaba, apps en Android y botnets que nos quieren usar para minar criptomonedas

5 Comentarios
Lo que faltaba, apps en Android y botnets que nos quieren usar para minar criptomonedas

El uso de crypto miners como Coinhive, uno que nació como una interesante propuesta para monetizar sitios webs pidiendo a los usuarios un pequeño porcentaje de uso de su CPU para minar criptomonedas como Monero, cada vez se inclina más hacia el lado preocupante.

Ya hablamos de cómo The Pirate Bay lo había empezado a usar sin preguntar a los usuarios, o de cómo algunas extensiones para Chrome estaban abusando de lo mismo. Pero el problema no se limita a el navegador, sino que también ha llegado a las aplicaciones para Android.

Leer más »

El gobierno británico cree que Corea del Norte estuvo detrás de WannaCry

3 Comentarios
El gobierno británico cree que Corea del Norte estuvo detrás de WannaCry

Ben Wallace, titular del Home Office (el Ministerio del Interior británico) ha afirmado en el programa Today de BBC Radio 4 que el gobierno del Reino Unido está «lo más seguro posible» de que Corea del Norte estuvo detrás del grave ataque WannaCry.

Este ataque, creemos firmemente que proviene de un estado extranjero. [...] Corea del Norte era el estado que creemos que estuvo involucrado en este ataque mundial.

¿A la búsqueda de divisas extranjeras?

El ministro británico encargado de la seguridad sugirió que este ciberataque global podría haber estado motivado por el afán de Pyongyang por conseguir fondos en monedas foráneas, dado su aislamiento internacional. Además, ha añadido que «Corea del Norte está potencialmente vinculado con otros ataques para hacerse con divisas extranjeras».

Pyongyang buscaría dinero extranjero

Parte del código de este potente virus que afectó a empresas, instituciones y organizaciones de todo el mundo, paralizando toda clase de servicios, se encuentra también en otros malwares originados en el régimen dirigido por Kim–Jong Un, como supimos pocos días después de su violenta irrupción.

Esta circunstancia, aunque no sea una prueba definitiva, se suma a la acusación del ejecutivo británico así como a la de otros países y agencias gubernamentales occidentales, como la NSA según revelaciones de The Washington Post el pasado verano.

El Servicio Nacional de Salud de Reino Unido pudo haber mitigado el ataque

Una de las instituciones más afectadas por WannaCry fue el Servicio Nacional de Salud de Reino Unido, NHS por sus siglas en inglés, y sus hospitales. Y hoy también hemos sabido que podría haberse evitado parcialmente de no haberse producido un error en la actualización de viejos sistemas informáticos.

En el mismo programa de la radio pública británica, Kingsley Manning, expresidente de NHS Digital, afirmó que este fallo había contribuido a la rápida propagación del virus.

El problema con la seguridad cibernética para el NHS es [que] tiene una vulnerabilidad particular... Está muy interconectado, por lo que si se produce un ataque en un lugar, tiende a extenderse.

Manning culpó también a la falta de tiempo, la carencia de recursos, aunque añadía que la virulencia e impacto del ataque se debió asimismo «a la falta de concentración, a la falta de tomarlo en serio», refiriéndose a la importancia de mantener al día las mejoras en seguridad informática.

Imagen | rapidtravelchai
En Genebeta | Corea del Norte lleva desde 2009 orquestando ciberataques, según Estados Unidos

Leer más »

Flash ataca de nuevo, otra vulnerabilidad en el plugin permite instarlar spyware en tu PC

2 Comentarios
Flash ataca de nuevo, otra vulnerabilidad en el plugin permite instarlar spyware en tu PC

Ya hasta aburre. Por si no te sobraban razones para dejar de usar Flash, el plugin de Adobe que pasará a la historia como uno de los más problemáticos e insufribles, vuelve a ser noticia gracias a otra vulnerabilidad más para su larga lista.

El fallo descubierto por el equipo de expertos de seguridad de Kaspersky, es un exploit zero-day de Adoble Flash que estaba siendo usado para instalar la última versión del conocido malware FinFisher.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos