Aunque parezca mentira, los SMS siguen siendo una herramienta común para la comunicación, lo que hace que sea una vía frecuente para los ataques cibernéticos. La pregunta sobre si existe un verdadero peligro al hacer click en un enlace recibido por SMS es más relevante que nunca. Desde mi experiencia he observado cómo la sofisticación de los ataques cibernéticos ha evolucionado, convirtiendo a un inocente mensaje de texto en una potencial amenaza.
En el ámbito de la ciberseguridad, ha surgido una nueva amenaza que podría afectar a millones de usuarios de Windows. Bautizada como «Terminator», esta herramienta maliciosa utiliza un controlador vulnerable de Windows para desactivar prácticamente cualquier software de seguridad, incluyendo antivirus y soluciones de detección y respuesta de punto final. El surgimiento de este método de ataque plantea una seria preocupación para los usuarios, ya que se ha convertido en una técnica popular entre los operadores de ransomware y hackers respaldados por estados en los últimos años. Continúa leyendo «Nueva amenaza de ciberseguridad ‘Terminator’ pone en riesgo a usuarios de Windows»
Dentro del conjunto de males existentes en nuestra sociedad moderna, el terrorismo constituye uno de los más graves, afectando no solo el territorio donde se origina, sino también aquellos fuera de este que sean tomados en cuenta como objetivo de ataque por parte de las personas que lo ejercen.
Estados Unidos ha sido uno de los países que no ha bajado la guardia en esta materia desde que se produjeron los ataques del 11 de septiembre. Esto ha hecho que agencias como el FBI elaboren listas de personas cuyo comportamiento pueda ser considerado como amenaza terrorista que pueda poner en riesgo la nación.
Microsoft ya tiene bajo control más de 50 dominios que un grupo de hackers de Corea del Norte estaban utilizando para comprometer cuentas individuales en los EE. UU., Japón y Corea.
Se trataba de una red integral de ataques cibernéticos originarios de Corea del Norte. En este caso era un grupo de piratería denominado Thallium, y una orden judicial permitió a la compañía tomar el control de 50 dominios que se han relacionado con la ciberactividad maliciosa. Continúa leyendo «Microsoft y su lucha contra un grupo de hackers norcoreanos»
Empresas de salud y tecnología de Europa, Canadá y Estados Unidos han estado siendo objeto de ataques selectivos por parte de ciberdelincuentes a través de elementos denominados ransomware, software de rescate malicioso destinado a la extracción de información, para lucrar con ella mediante la extorsión.
El troyano móvil XHelper está entre los 10 malwares más buscados, un amenaza que se instala en los móviles android y que se encarga de bajar otras apps maliciosas en el mismo dispositivo.
Si usáis puussh en vuestro ordenador, prestad atención porque la última versión de Windows incluye «regalo sorpresa».
Los responsables por este popular sistema para hacer y compartir screenshots han anunciado en Twitter el problema: la última actualización incluye malware, aunque no han especificado cómo esa amenaza ha llegado allí.
Piden para que busquemos el archivo puush.daemon.exe dentro del directorio AppData/Roaming/puush, borrarlo y escanear el PC, recordando que este problema solo está ocurriendo en la versión Windows. El archivo en cuestión (puush.daemon.exe) también se encuentra en C:\Program Files (x86)\puush, hay que asegurarse que se borra, y que se eliminan todos los procesos de puush dentro de nuestro gestor de tareas.
En reddit comparten la captura superior mostrando el aspecto del archivo infectado, así como el enlace a la página de virustotal con más detalles sobre esta amenaza.
Confiar en un programa que usan miles de personas y ver cómo se transforma en un virus «de la noche a la mañana» es un problema más serio de lo que parece. Esperemos que consigan descubrir lo que ha ocurrido para intentar mejorar la imagen de este programa.
Continuando con los esfuerzos para hacer de Internet una experiencia más segura, Google expande su servicio de navegación segura a las amenazas de las aplicaciones engañosas que se hacen pasar por legítimas por diversos motivos, pero que en la práctica supone un perjuicio para los propios equipos informáticos, sobre los cuales realizan cambios en los ajustes de los mismos, de manera que los usuarios podrán encontrarse con modificaciones en la página de inicio, en los ajustes del navegador, e incluso en la ralentización del rendimiento del propio equipo en general, entre otras consecuencias.
Esta expansión será posible a partir de la próxima semana, en la que mostrarán una advertencia en Chrome cada vez que haya un intento de engaño que incite a la descarga e instalación de cualquier aplicación aparentemente inofensiva pero en la práctica maliciosa. Los usuarios tienen la posibilidad de ignorar dicha advertencia y proceder a la descarga de la misma. En este sentido, Google aconseja realizar las descargas de aplicaciones en sitios de confianza.
Además, Google ha señalado que su servicio de navegación segura muestra actualmente más de 3 millones de advertencias por descargas a la semana, pudiendo dicho número aumentar rápidamente debido a la expansión del soporte de otras amenazas en su servicio. Dicha cantidad es alta debido a que el propio servicio es también usado por Mozilla Firefox y Safari de Apple.
Por cierto, en el ejemplo gráfico, Google muestra la amenaza de un archivo llamado PUA, que viene de Potentially Unwanted Application o Aplicación potencialmente no deseada.
