El troyano móvil XHelper está entre los 10 malwares más buscados, un amenaza que se instala en los móviles android y que se encarga de bajar otras apps maliciosas en el mismo dispositivo.
Además de la descarga no autorizada de aplicaciones, XHelper ejecuta malvertising, aumentando así su nivel de peligrosidad. Continúa leyendo «Por primera vez en tres años un troyano móvil está entre los 10 malwares más buscados»
SmarterASP.NET, un proveedor de alojamiento ASP.NET, con casi medio millón de clientes, ha sido infectado por ransomware durante este fin de semana.
Estamos hablando de la tercera mayor empresa de alojamiento web de este año que cayó por culpa de un ataque informático, capaz en este caso de cifrar los datos en los servidores de los clientes. Continúa leyendo «Infectada de ransomware una gran empresa de hosting ASP.NET»
Hace unas cuantas horas se ha dado a conocer un nuevo ataque de ransomware en dispositivos Windows que cuentan con la herramienta iTunes instalada.
Gracias a una empresa de ciberseguridad llamada Morphisec, se pudo descubrir que se trata de una vulnerabilidad de ruta no citada hallada en Bonjour, un programa incluido en iTunes. Este tipo de ataque llega bajo el nombre de BitPaymer y su trabajo es recolectar cualquier tipo de archivos para secuestrarlos y luego exigir la realización de un pago para recuperarlos. Continúa leyendo «Deberás actualizar iTunes en Windows para evitar este ransomware»
Un ataque del tipo Ransomware bloquea los ordenadores de la víctima y solicita un pago para desbloquearlo. Es un secuestro digital bastante común del que ya hemos hablado en varias ocasiones, un secuestro que muchas veces solicita el pago en bitcoin para evitar el rastreo de la información.
Hace varios años se «puso de moda» realizar este tipo de ataques en hospitales, instituciones que no pueden permitirse el lujo de tener ciertos ordenadores bloqueados (hay vidas en juego), y parece que la moda no ha acabado. Continúa leyendo «Hospitales australianos sufren ataques de ransomware»
Por menos de 40 dólares es posible adquirir un kit en la Dark Web que puede ser usado para realizar un ciberataque, aunque el precio puede ir subiendo en función de la complejidad de la «solución» buscada.
Así lo comentan en cybersecuritynews.es, donde dan detalles de cinco de los kits más conocidos: Philadelphia, Stampado, Frozr Locker, Satan y RaasBerry. Continúa leyendo «Philadelphia, Stampado, Frozr Locker, Satan y RaasBerry, kits de ciberataques que se venden en la Dark Web»
El ransomware continúa infectando ordenadores de todo el mundo, y ahora lo hace una versión del conocido NotPetya, versión conocida como Bad Rabbit.
Desde el Centro de Operaciones de Seguridad de Always On informan que se ha iniciado un brote de esta amenaza en Rusia y Ucrania, y que seguramente se extenderá ahora por Europa a través de una falsa actualización del complemento Flash Player. Continúa leyendo «Una actualización de Flash que esconde un Ransomware: Bad Rabbit»
WannaCry no es el único ransomware que ha querido marcar el presente año con su presencia ya que, más de un mes después, aparece Petya, el ransomware que está comenzando a propagarse en estos momentos por todo el mundo rápidamente aprovechando, al igual que WannaCry, el exploit conocido como EternalBlue, supuestamente desarrollado por la NSA, el cual se aprovecha de una vulnerabilidad en el protocolo SMB y del que ya se resolvió a través del parche de seguridad MS17-01 que Microsoft lanzó en el pasado mes de marzo.
Según un investigador de la firma Kaspersky Lab, Petya usa una falsa firma digital de Microsoft.
Continúa leyendo «Nuevo ransomware comienza su despliegue global rápidamente»
Ayer os hablamos acerca del importante ataque de ransomware que ha afectado a ordenadores de todo el planeta, llegando incluso a obligar a empresas como Telefónica a pedir a sus trabajadores que apagasen los ordenadores para no infectarse.
Aunque «WannaCrypt» se aprovechaba de una vulnerabilidad de Windows ya solucionada por Microsoft en los sistemas operativos actuales, muchos de los usuarios afectados no contaban con todos los parches y actualizaciones instalados. De hecho, muchos estaban utilizando versiones que ya no cuentan con soporte oficial, como Windows XP, Windows 8 y Windows Server 2003. Con el objetivo de poner freno a esta grave situación, desde Microsoft han dado un movimiento totalmente inusual: han lanzado una última actualización para estos sistemas operativos, que en el caso de Windows XP dejó de contar con soporte oficial hace ya tres años.
Continúa leyendo «Microsoft se ve obligada a actualizar Windows XP para luchar contra WannaCrypt»
La noticia del día está relacionada con la seguridad informática, con la distribuición del ransomware WannaCry que está infectando ordenadores de varias instituciones en todo el mundo, una alerta que se encendió dentro de Telefónica a primeras horas de la mañana. A medida que han ido pasando las horas se ha demostrado que no era un caso aislado, varias empresas, tanto de dentro como de fuera de España, estaban sufriendo el mismo ataque, con archivos bloqueados y mensajes que pedían un valor de unos 300 dólares para desbloquear la información.
En securelist.com es posible leer un informe detallado de la magnitud del problema, con los países más afectados y algunos casos preocupantes (como los hospitales del Reino Unido), así como información relacionada con la cuenta de bitcoins que está recibiendo los pagos.
Continúa leyendo «Sí, hay empresas que están pagando el secuestro de datos del ransomware del día»
Hace pocas semanas os explicamos con detalle algunas características de una amenaza cada vez más frecuente: ransomware, un tipo de malware que secuestra la información de nuestros móviles y ordenadores y solo la devuelve si se realiza un pago a los delincuentes.
Esta técnica está evolucionando, y ahora el secuestro se anuncia también con mensajes de voz. Continúa leyendo «Secuestrando móviles android con un mensaje de voz»
