Microsoft y su lucha contra un grupo de hackers norcoreanos

Microsoft ya tiene bajo control más de 50 dominios que un grupo de hackers de Corea del Norte estaban utilizando para comprometer cuentas individuales en los EE. UU., Japón y Corea.

Se trataba de una red integral de ataques cibernéticos originarios de Corea del Norte. En este caso era un grupo de piratería denominado Thallium, y una orden judicial permitió a la compañía tomar el control de 50 dominios que se han relacionado con la ciberactividad maliciosa. Continúa leyendo «Microsoft y su lucha contra un grupo de hackers norcoreanos»

Zeppelin: Un nuevo ransomware que ataca empresas en Europa, Canadá y Estados Unidos

Empresas de salud y tecnología de Europa, Canadá y Estados Unidos han estado siendo objeto de ataques selectivos por parte de ciberdelincuentes a través de elementos denominados ransomware, software de rescate malicioso destinado a la extracción de información, para lucrar con ella mediante la extorsión.

Uno de ellos denominado Zeppelin posee características que podrían guardar similitudes con VegaLocker, otra especie de malware basada en cifrado de red cuyo funcionamiento ha sido optimizado a un punto en el que, analistas de seguridad de Blackberry Cylance lo han catalogado como un nuevo tipo de software de rescate. Continúa leyendo «Zeppelin: Un nuevo ransomware que ataca empresas en Europa, Canadá y Estados Unidos»

Por primera vez en tres años un troyano móvil está entre los 10 malwares más buscados

El troyano móvil XHelper está entre los 10 malwares más buscados, un amenaza que se instala en los móviles android y que se encarga de bajar otras apps maliciosas en el mismo dispositivo.

Además de la descarga no autorizada de aplicaciones, XHelper ejecuta malvertising, aumentando así su nivel de peligrosidad. Continúa leyendo «Por primera vez en tres años un troyano móvil está entre los 10 malwares más buscados»

Aplicación de capturas puush ha sido infectado, puedes tener malware en tu ordenador

Si usáis puussh en vuestro ordenador, prestad atención porque la última versión de Windows incluye «regalo sorpresa».

Los responsables por este popular sistema para hacer y compartir screenshots han anunciado en Twitter el problema: la última actualización incluye malware, aunque no han especificado cómo esa amenaza ha llegado allí­.

Piden para que busquemos el archivo puush.daemon.exe dentro del directorio AppData/Roaming/puush, borrarlo y escanear el PC, recordando que este problema solo está ocurriendo en la versión Windows. El archivo en cuestión (puush.daemon.exe) también se encuentra en C:\Program Files (x86)\puush, hay que asegurarse que se borra, y que se eliminan todos los procesos de puush dentro de nuestro gestor de tareas.

puush

En reddit comparten la captura superior mostrando el aspecto del archivo infectado, así­ como el enlace a la página de virustotal con más detalles sobre esta amenaza.

Confiar en un programa que usan miles de personas y ver cómo se transforma en un virus «de la noche a la mañana» es un problema más serio de lo que parece. Esperemos que consigan descubrir lo que ha ocurrido para intentar mejorar la imagen de este programa.

Google expande su servicio de navegación segura a otras posibles amenazas

Continuando con los esfuerzos para hacer de Internet una experiencia más segura, Google expande su servicio de navegación segura a las amenazas de las aplicaciones engañosas que se hacen pasar por legí­timas por diversos motivos, pero que en la práctica supone un perjuicio para los propios equipos informáticos, sobre los cuales realizan cambios en los ajustes de los mismos, de manera que los usuarios podrán encontrarse con modificaciones en la página de inicio, en los ajustes del navegador, e incluso en la ralentización del rendimiento del propio equipo en general, entre otras consecuencias.

PUA

Esta expansión será posible a partir de la próxima semana, en la que mostrarán una advertencia en Chrome cada vez que haya un intento de engaño que incite a la descarga e instalación de cualquier aplicación aparentemente inofensiva pero en la práctica maliciosa. Los usuarios tienen la posibilidad de ignorar dicha advertencia y proceder a la descarga de la misma. En este sentido, Google aconseja realizar las descargas de aplicaciones en sitios de confianza.

Además, Google ha señalado que su servicio de navegación segura muestra actualmente más de 3 millones de advertencias por descargas a la semana, pudiendo dicho número aumentar rápidamente debido a la expansión del soporte de otras amenazas en su servicio. Dicha cantidad es alta debido a que el propio servicio es también usado por Mozilla Firefox y Safari de Apple.

Por cierto, en el ejemplo gráfico, Google muestra la amenaza de un archivo llamado PUA, que viene de Potentially Unwanted Application o Aplicación potencialmente no deseada.