Se ha detectado una nueva variante de ransomware de la familia Phobos conocida como Faust, propagada a través de un archivo XLAM que descarga datos codificados en Base64 desde Gitea. Faust no tiene como objetivo industrias o regiones específicas y utiliza un ataque sin archivo para implementar el shellcode malicioso para la encriptación de archivos….
Vivimos en la era de la tecnología, dónde la privacidad cada día es más escasa. Esto no debería ser así ya que con la creciente innovación, deberíamos tener más herramientas a nuestro alcance para solucionar dicho problema. Es por eso que el día de hoy os traemos esta solución que podréis implementar cuando queráis una…
Investigadores de ciberseguridad descubren paquetes maliciosos que distribuyen WhiteSnake Stealer, un malware robador de información en sistemas Windows, en el repositorio de Python Package Index (PyPI). Los paquetes infectados, subidos por el actor de amenazas «WS», incluyen código fuente codificado en Base64 de PE u otros scripts de Python en sus archivos setup.py. Dependiendo del…
La campaña de spear-phishing que distribuye una versión modificada del troyano AllaKore RAT está poniendo en riesgo a las instituciones financieras mexicanas. Este ataque, con motivaciones financieras desconocidas y con base en América Latina, ha estado activo desde 2021. El actor de amenazas utiliza señuelos que aparentan ser del Instituto Mexicano del Seguro Social para…
Una nueva campaña de malvertising está atacando a usuarios chinos a través de anuncios maliciosos de Google que redirigen a sitios web falsos que ofrecen aplicaciones de mensajería como Telegram y LINE. El informe de Malwarebytes indica que los atacantes están utilizando cuentas de Google Advertiser falsas para crear anuncios maliciosos que dirigen a los…
El Departamento de Justicia de Estados Unidos ha anunciado que Vladimir Dunaev, un ciudadano ruso de 40 años, ha recibido una condena de cinco años y cuatro meses en prisión por su papel en la creación y distribución del malware TrickBot. Dunaev se declaró culpable por cometer fraude informático, robo de identidad y conspiración para…
Los investigadores de Kroll han descubierto el servidor de comando y control de la familia de malware SystemBC. Esta amenaza para la ciberseguridad se puede adquirir en mercados clandestinos como un archivo que contiene el implante, el servidor C2 y un portal de administración web escrito en PHP. El malware SystemBC permite que los actores…
Se ha descubierto una nueva carga de malware basada en Go llamada CherryLoader, utilizada para distribuir cargas útiles adicionales en dispositivos comprometidos para su posterior explotación. Este nuevo cargador se camufla como la legítima aplicación de notas CherryTree para engañar a posibles víctimas para que lo instalen. Arctic Wolf Labs, que descubrió esta nueva herramienta…
El grupo de ransomware Kasseika utiliza el ataque BYOVD para desactivar procesos de seguridad en equipos Windows comprometidos, uniéndose a otros grupos como Akira, AvosLocker, BlackByte y RobbinHood. Según documenta Trend Micro, esta táctica permite a los actores de amenazas desplegar ransomware sin ser detectados. Kasseika, descubierto en diciembre de 2023, muestra similitudes con el…
El ciudadano ruso Alexander Ermakov, conocido bajo varios alias, ha sido objeto de sanciones financieras por parte de los gobiernos de Australia, Reino Unido y Estados Unidos debido a su presunta responsabilidad en el ataque de ransomware de 2022 contra la aseguradora Medibank. Ermakov es acusado de vulnerar la red de la compañía y publicar…
