Etiqueta: malware

SQL Slammer, el gusano de 2003, vuelve a atacar más de 10 años después

Publicado el

por Juan Diego Polo

gusano

Desde Check Point nos comentan algunos datos relacionados con el reciente aumento de ataques del gusano SQL Slammer, una amenaza que se detectó en enero de 2003 y que provocó ataques DDoS en decenas de miles de servidores de todo el planeta.

Se trata de un malware que afecta a Microsoft SQL Server 2000 o MSDE 2000 aprovechando una vulnerabilidad de buffer overflow. Enví­a una petición formateada al puerto UDP 1434, infecta al servidor, y se propaga enviando la misma carga a direcciones IP aleatorias, por lo que acaba denegando el servicio y dejando al servidor saturado. Continúa leyendo «SQL Slammer, el gusano de 2003, vuelve a atacar más de 10 años después»

Nuevo malware está atacando a ordenadores Mac

Publicado el

por Juan Diego Polo

mac

Los usuarios de ordenadores de Apple empiezan 2017 con malas noticias: es necesario prestar mucha más atención a la web para evitar ser infectado por una nueva amenaza.

Un artí­culo publicado en Fortune muestra los detalles de un malware que se esconde en ciertos sitios web. En este caso se trata de un ví­rus capaz de congelar los ordenadores de Apple, según un informe de la firma de seguridad cibernética Malwarebytes. Continúa leyendo «Nuevo malware está atacando a ordenadores Mac»

Imágenes en Facebook y Linkedin que pueden infectar tu ordenador

Publicado el

por Juan Diego Polo

malware

Ya sabemos que, por motivos de seguridad, no debemos abrir los archivos adjuntos que vienen en emails sospechosos, ya sean de origen conocido o desconocido, pero esta norma debe aplicarse a muchos más medios, no solo al correo electrónico.

Un grupo de analistas de la firma de seguridad israelí­ Check Point ha descubierto que la amenaza está comenzando a ser más frecuente en las redes sociales, donde ya se ha detectado cómo algunos usuarios están compartiendo, principalmente en Facebook y Linkedin, imágenes con un ví­rus dentro.
Continúa leyendo «Imágenes en Facebook y Linkedin que pueden infectar tu ordenador»

Nuevo malware se distribuye entre mensajes de Facebook

Publicado el

por Juan Diego Polo

MALWARE

Esta vez ha sido la empresa Norton la que ha identificado una nueva amenaza que está circulando por los mensajes directos de Facebook.

Se trata de una versión adaptada a los móviles del Fake AV Redirect 2 de Windows, un malware que también enviará mensajes a los contactos de las personas infectadas.
Continúa leyendo «Nuevo malware se distribuye entre mensajes de Facebook»

El mensaje de «mencióname en Facebook» que acaba en secuestro de las cuentas

Publicado el

por Juan Diego Polo

MALWARE

Kaspersky Lab ha analizado el ataque de malware que ya ha engañado a unos 10.000 usuarios de Facebook en todo el mundo, infectando los ordenadores y secuestrando sus cuentas en dicha red social.

El análisis, explicado con detalle en securelist.com, muestra como todo comienza con un inocente mensaje recibido de un amigo pidiéndole que le mencione en Facebook.

Continúa leyendo «El mensaje de «mencióname en Facebook» que acaba en secuestro de las cuentas»

El primer malware para iOS

Publicado el

por Juan Diego Polo

malware

Si hace poco vimos como el mundo del malware atacaba a los Mac, ahora la empresa Palo Alto Networks afirma haber descubierto el primer malware para iPhone y iPad.

Se trata de AceDeceiver, malware que afecta a los dispositivos, de momento solo a los de China, y que usa un mecanismo llamado FairPlay Man-in-the-Middle, gracias al cual los atacantes pueden comprar aplicaciones y guardar el código de autorización necesario para que funcione en un dispositivo iOS. Usando clientes falsos de iTunes ordenadores infectados, los atacantes pueden enviar un código de autorización a la ví­ctima para hacerle creer que ha comprado una aplicación maliciosa, siendo bajada a continuación.
Continúa leyendo «El primer malware para iOS»

Se detecta en Mac OS X el primer «Ransomware», software malicioso de chantaje

Publicado el

por Juan David Quiñónez

transmission malware

El ransomware es un tipo de software malicioso que afecta a un computador temporalmente de tal manera que solo tras pagar al atacante o acceder a algunas de sus demandas, se consigue liberar tanto el equipo como su información; No es sorpresa escuchar en Windows sobre dicha modalidad, lo llamativo es que ha llegado a Mac OS X también.

La firma de seguridad Palo Alto Networks es quien afirma haber detectado y reportado de inmediato la presencia de un ransomware, referenciado como KeRanger, en los instaladores de Transmission, el popular cliente BitTorrent para Mac. Aparentemente, es la primera vez que se registra la infección por parte de un malware de este tipo en aplicaciones para OS X pues en 2014 Kaspersky Lab ya habí­a encontrado pero apenas un intento de ransomware que se mostraba sin terminar, nada efectivo. Continúa leyendo «Se detecta en Mac OS X el primer «Ransomware», software malicioso de chantaje»

Triada, una nueva amenaza en móviles android

Publicado el

por Juan Diego Polo

Imagen: securelist.com
Imagen: securelist.com

Desde Kaspersky Lab anuncian que han identificado un nuevo troyano dirigido a dispositivos Android. Su nombre es Triada, y puede compararse con los malware de Windows, ya que actúa de forma sigilosa y constante.

Triada ha sido diseñado para infectar dispositivos Android, principalmente entre versiones 4.4.4 y anteriores, y las ví­ctimas, de momento, se encuentran principalmente en Rusia, India y Ucrania.
Continúa leyendo «Triada, una nueva amenaza en móviles android»

VirusTotal, el antivirus que compró Google, ya detecta malware en el firmware

Publicado el

por Juan Diego Polo

virustotal

Infectar un sistema operativo con un ví­rus es algo habitual, y su solución es sencilla: se elimina, se reinicia el sistema limpio, y listo.

El problema es cuando el malware infecta el firmware, el hardware del dispositivo, ya que es independiente del sistema operativo, el ví­rus se carga antes, y se ejecuta siempre que se reinicia, siendo difí­cil tanto detectarlo cuanto eliminarlo.
Continúa leyendo «VirusTotal, el antivirus que compró Google, ya detecta malware en el firmware»

Trend Micro advierte a Let”™s Encrypt de usos maliciosos con sus certificados gratuitos

Publicado el

por Fco. José Hidalgo

LetsEncrypt

Let´s Encrypt, autoridad certificadora perteneciente a la corporación benéfica pública de California Internet Security Research Group (ISRG), está teniendo problemas debido a que atacantes están haciendo uso de su servicio para la distribución de malware, según señaló la compañí­a de seguridad Trend Micro en una publicación oficial.

Acorde a la citada compañí­a de seguridad, los atacantes utilizan la técnica llamada dominio sombra, por la cual obtienen la capacidad de crear subdominios desde un dominio legí­timo, llevando a los usuarios a un servidor que está bajo el control de los propios atacantes.
Continúa leyendo «Trend Micro advierte a Let”™s Encrypt de usos maliciosos con sus certificados gratuitos»