PIRATEMATRYOSHKA: EL MALWARE QUE INFECTA A USUARIOS DE THE PIRATE BAY

THE PIRATE BAY

The Pirate Bay es una de las principales plataformas de descarga de contenido protegido por derechos de autor. Al tratarse de un sitio para compartir archivos P2P, no se considera precisamente ilegal.

Gracias a la amplia disponibilidad de contenido gratuito disponible, millones de personas recurren al uso de torrents, aunque muchos de estos terminarán infectando sus equipos con alguna variante de malware. Recientemente, se ha reportado la aparición de una  nueva variante de troyanos propagándose a través de The Pirate Bay. Acorde al autor de ‘Cómo hackear desde cero’, este malware es disfrazado como un popular software para que los usuarios lo descarguen inadvertidamente.

El malware, conocido como PirateMatryoshka, contiene versiones más pequeñas de sí mismo o, en otras palabras, cuenta con todos los elementos necesarios para comprometer una computadora o incluso una red.

Según los reportes del autor de ‘Cómo hackear desde cero’, en cuanto los usuarios del sitio...

Leer mas

RANSOMWARE PIEWDIEPIE: ARCHIVOS ENCRIPTADOS HASTA QUE EL YOUTUBER ALCANCE LOS 100 MILLONES DE SUSCRIPTORES

pewcrypt

Los suscriptores al canal de YouTube de PewDiePie han decidido tomar medidas drásticas para que el famoso creador de contenido se consolide como el usuario con más suscriptores de la plataforma de videos, mencionan expertos de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética.

Según se ha reportado, algún usuario desconocido desarrolló una variante de ransomware que cifra los archivos de las víctimas y sólo serán descifrados cuando el creador de contenido alcance los 100 millones de suscriptores. Acorde a los instructores de la escuela de hackers éticos la herramienta en cuestión, conocida como PewCrypt, es un ransomware basado en Java que ha cifrado miles de archivos. 

Aunque esta no es la peor parte; en diciembre pasado fue descubierta una nueva variante de ransomware relacionado con esta campaña, sólo que en esta ocasión el software maligno bloquea los archivos y no cuenta con un modo de recuperación, por lo que las víctima...

Leer mas

CRECE MALWARE DE IOT MÁS DE 200% EN 2018

IOT

Diversas variantes de malware mostraron un importante crecimiento durante este año

Acorde a especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética, la cantidad de software malicioso que afecta a dispositivos de Internet de las Cosas (IoT) creció un 72% en total este año. En cuanto al malware en general, su presencia aumentó un 200% con respecto a la cantidad registrada durante el año pasado.

Los expertos en ciberseguridad estiman que este comportamiento se debe, en buena medida, al incremento en de la práctica del cryptojacking. Una amplia gama de dispositivos IoT, como cámaras de vigilancia o enrutadores, no habían sido utilizados para este ataque por no contar con las características y la potencia de una computadora.

No obstante, múltiples actores maliciosos han optado por explotar la enorme cantidad de dispositivos IoT que carecen de las adecuadas medidas de seguridad y comenzaron a atacarlos para crear una gigantesca red d...

Leer mas

USAN MEMES EN TWITTER PARA ENVIAR COMANDOS A SERVIDOR DE HACKERS

Un equipo de investigadores ha descubierto una nueva forma para ocultar software malicioso

Los investigadores de una firma de ciberseguridad reportan el descubrimiento de una nueva muestra de malware capaz de recuperar los comandos de memes publicados en una cuenta de Twitter controlada por un actor malicioso. Gracias a este procedimiento, los atacantes dificultan la detección del tráfico asociado con el malware, haciendo que este sea detectado como tráfico legítimo de Twitter, mencionan expertos del Instituto Internacional de Seguridad Cibernética.

La idea de explotar servicios web legítimos para controlar malware no es algo reciente, en oportunidades pasadas algunos hackers han controlado códigos maliciosos a través de plataformas como Gmail, Dropbox, PasteBin, e incluso Twitter.

Sin embargo, en esta ocasión es un poco diferente. El malware descubierto por los expertos en ciberseguridad usa la esteganografía (técnica para ocultar contenido dentro de una ...

Leer mas

MILES DE EQUIPOS INFECTADOS CON NUEVA VARIANTE DE RANSOMWARE EN CHINA

ransonware

Una nueva variante de malware ha sido descubierta en China; este programa malicioso ha infectado más de 100 mil equipos en menos de una semana

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportan que una nueva variante de ransomware se está propagando rápidamente en China. Hasta el momento, la infección ya ha alcanzado a más de 100 mil computadoras durante los últimos cuatro días, debido al ataque a una cadena de suministro; el número de equipos infectados sigue incrementando a cada momento.

Lo que más ha llamado la atención de la comunidad de la ciberseguridad es que, a diferencia del resto de malwares de esta clase, esta nueva variante no exige un pago de rescate en Bitcoin. En su lugar, los hackers exigen a las víctimas un pago por 110 yenes (cerca de 16 dólares), pago que debe ser realizada a través de WeChat Pay, función para realizar transacciones a través del servicio de mensajería más utilizado en China.

...
Leer mas

EL FBI INTERVIENE UNA CAMPAÑA FRAUDULENTA MILLONARIA

fbi
La campaña generó alrededor de 30 millones de dólares en ganancias para los criminales El Buró Federal de Investigación (FBI), Google y múltiples firmas de ciberseguridad y forense digital trabajaron de manera conjunta para derribar uno de los esquemas de fraude en marketing digital más complejos que se haya visto, que consiguió infectar a más de 1.7 millones de equipos de cómputo con el objetivo de generar clics falsos y engañar a los anunciantes en línea durante años, con lo que los operadores del fraude consiguieron ganancias por decenas de millones de dólares. La campaña fraudulenta, conocida como 3ve, ha estado activa desde al menos 2014, según expertos en forense digital del Instituto Internacional de Seguridad Cibernética. Sin embargo, las actividades maliciosas de sus operadores alcanzaron su punto máximo el año pasado, convirtiéndola en un negocio a gran escala y generando alrededor de 30 millones de dólares en ganancias para los cibercrimina...
Leer mas

MÁS DE 500 MIL USUARIOS DE PLAY STORE HAN INSTALADO 13 JUEGOS QUE CONTIENEN MALWARE

play-store
El programa malicioso podría tratarse de un minero de criptomoneda, o bien de un adware El sistema operativo para móviles Android es uno de los más utilizados en el mundo, por lo que múltiples actores de amenazas lo ven como un objetivo de ataques potencialmente redituables. En días recientes, Lukas Stefanko, especialista en ciberseguridad y forense digital, dio a conocer el descubrimiento de un malware alojado en 13 apps de juegos (de la temática de carreras de autos) disponibles en la Play Store de Google. La peor parte del asunto es que estas apps han sido instaladas por alrededor de medio millón de usuarios (560 mil, para ser más precisos). Stefanko reportó, mediante un hilo de Twitter, estas aplicaciones, que fueron desarrolladas por Luiz O Pinto; al instalarse, las apps ocultaban sus íconos para engañar a los usuarios, forzándolos a instalar otra aplicación, la cual reduce drásticamente el rendimiento del dispositivo afectado. El investigador en foren...
Leer mas

IMPORTANTE EMPRESA EN MALASIA ES VÍCTIMA DE ATAQUE DE RANSOMWARE

mediaprima
Los hackers han demandado un rescate de 6.45 millones de dólares Media Prima Berhad, la compañía de medios más importante de Malasia, ha sido atacada por una campaña de ransomware en la que los atacantes exigen a la empresa realizar un pago de 6.45 millones de dólares a cambio de las claves de encriptación, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética. Fuentes anónimas de la empresa informaron a diversas plataformas de medios que el ataque se desarrolló durante cuatro días y que los operadores del ransomware exigieron que la compañía pagara mil Bitcoin en rescate, el equivalente 6.45 millones de dólares. “Los sistemas informáticos de Media Prima han sido completamente comprometidos e infectados con ransomware en los últimos cuatro días”, dijo la fuente. “Los atacantes exigieron un pago en Bitcoin a cambio de las claves para recuperar la información de la empresa”. Algunos miembros reconocidos d...
Leer mas

FUNCIONARIO PÚBLICO QUE VEÍA PORNO EN EL TRABAJO PRESUNTO CULPABLE DE INFECTAR CON MALWARE UNA RED DEL GOBIERNO

malware
El empleado infectó una red del gobierno, además de algunos dispositivos Investigadores en ciberseguridad y forense digital descubrieron que una red del gobierno de los Estados Unidos había sido infectada con malware gracias a un empleado del gobierno y a sus “amplios antecedentes” de consumo de pornografía en la computadora de su oficina. Gracias a una auditoría llevada a cabo por el inspector general del Departamento del Interior de los Estados Unidos, se descubrió que una red del Servicio Geológico de EU (USGS) en el Centro de Ciencia y Observación de los Recursos de la Tierra (EROS), una instalación de imágenes satelitales en Dakota del Sur, fue infectada con malware después de que un empleado no identificado visitó miles de páginas porno que alojaban el contenido malicioso, el cual se descargó e instaló en su laptop, gracias a lo cual se extendió hacia la red de USGS”. Los investigadores en forense digital descubrieron que muchas de las imágene...
Leer mas

HACKERS MALICIOSOS Y SU INTERÉS POR ESQUIVAR EL CAPTCHA

captcha
Los hackers buscan la manera de eludir esta medida de seguridad El tema se está discutiendo en múltiples foros de hacking alojados en deep y dark web. Agentes de amenazas han mostrado especial interés en desarrollar proyectos para eludir la implementación del Test de Turing Público Completamente Automatizado para Diferenciar Computadoras y Humanos, más comúnmente conocido como CAPTCHA, según han informado investigadores especializados en forense digital y ciberseguridad. Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, el CAPTCHA está destinado a detener el spam automatizado en línea al exigir a los usuarios que verifiquen texto o imágenes que solamente son reconocibles para los humanos. Entre los usos populares de los CAPTCHA se encuentran la minimización de la eficacia de los bots en la implementación de ataques distribuidos de denegación de servicio (DDoS), la creación de cuentas de correo electrónico y las compr...
Leer mas

DESENCRIPTAR ARCHIVOS ATACADOS CON LAS VERSIONES MÁS RECIENTES DEL RANSOMWARE GANDCRAB

gandcrab
Recupere sus archivos encriptados con esta herramienta gratuita Una herramienta recientemente lanzada por expertos en ciberseguridad y forense digital le permite recuperar archivos encriptados por algunas versiones de GandCrab, una variante de ransomware que ha afectado a cientos de miles de usuarios desde inicios del 2018. La herramienta gratuita de recuperación para GandCrab descifra los archivos cifrados por las versiones 1, 4 y 5 del ransomware. Estas versiones son reconocibles por las extensiones que usan: .GDCB, .KRAB y una serie de caracteres aleatorios de longitud variable (por ejemplo .rnsgl). Las instrucciones para llevar a cabo la recuperación de sus archivos se explican a continuación. Este nuevo software es el resultado del trabajo conjunto entre varias organizaciones policiales, incluida la policía rumana y de expertos en forense digital de Francia, Hungría, Italia, Polonia, Holanda, Reino Unido y Estados Unidos, así como de Europol. Cabe resaltar ...
Leer mas