El 30 y 31 de agosto de 2022, CERT-UA reveló una explosión de actividad adversaria distribuyendo masivamente correos electrónicos de phishing entre organizaciones de Ucrania, Austria y Alemania. Según la alerta CERT-UA#5252 correspondiente, los hackers explotan el vector de adjuntos de correo electrónico para propagar el notorio malware roba-información AgentTesla. La actividad maliciosa puede atribuirse […]
Infección de Ransomware de Genshin Impact: Adversarios Abusan del Controlador Anti-Cheat
Genshin Impact, un popular RPG de acción de mundo abierto, se aprovecha para distribuir ransomware. Los actores de amenazas abusan de mhyprot2.sys, un controlador anti-trampas vulnerable, para terminar procesos y servicios de antivirus para desplegar ransomware. Utilizando el controlador legítimo como un rootkit, los adversarios buscan primero desplegar el ransomware en la máquina objetivo con […]
Detección de MagicWeb: NOBELIUM APT utiliza sofisticada elusión de autenticación
Un notorio grupo APT rastreado como NOBELIUM (también conocido como APT29, Cozy Bear y The Dukes) añade nuevas amenazas a su conjunto de trucos maliciosos. El actor de amenaza, responsable de un hackeo de gran repercusión en 2020 de la empresa SolarWinds con sede en Texas, sigue siendo una banda criminal altamente activa, impactando en […]
Detección de HYPERSCRAPE: Grupo de Ciberespionaje Iraní APT35 Utiliza una Herramienta Personalizada para Robar Datos de Usuarios
Las campañas maliciosas del colectivo de hackers APT34 respaldado por Irán, también conocido como Charming Kitten, han estado causando revuelo en el ámbito de las amenazas cibernéticas en 2022, incluyendo los ciberataques que explotan las vulnerabilidades Microsoft Exchange ProxyShell. A finales de agosto de 2022, los investigadores en ciberseguridad revelaron la actividad maliciosa en curso […]
¿Qué es el Malware? Tipos de Malware a Tener en Cuenta
Malware significa software malicioso y denota software que está diseñado para ejecutar instrucciones de computadora que son destructivas para el sistema de un usuario o de cualquier otra manera peligrosas para individuos y empresas objetivo. El rápido desarrollo tecnológico ha traído una proliferación de varios tipos de malware. Puede hacer una variedad de cosas malas, […]
Detección del Ransomware HavanaCrypt: Nueva Familia de Ransomware Causa Estragos
Un nuevo paquete de ransomware llamado HavanaCrypt se catapultó rápidamente en operación a principios de este verano y ya ha causado una buena cantidad de problemas. HavanaCrypt es un malware compilado en .NET que utiliza una herramienta de ofuscación de código abierto llamada Obfuscar para facilitar la seguridad del código en una asamblea de .NET. […]
Detección del Ransomware Redeemer: Nueva Versión Distribuida en Foros Underground
El autor del constructor de ransomware Redeemer le dio un nuevo giro al software del malware, distribuyendo su nueva versión en foros de cibercrimen. La versión 2.0 de ransomware Redeemer está escrita en C++ y está diseñada para infectar hosts del sistema operativo Windows. La primera versión de Redeemer fue lanzada en el verano de […]
¿Qué es el análisis de malware?
Muchos niños rompen cosas no porque sean pequeños seres malvados, sino porque tienen curiosidad por saber «cómo está hecho». Eventualmente, algunos de esos niños crecen y se convierten en Analistas de Ciberseguridad. Hacen básicamente lo mismo, pero en un mundo adulto. Análisis de malware es el proceso de estudiar una muestra de malware para entender […]
Detección de Malware en PyPi: Robo de Tokens de Discord Para Propagar Malware
A principios de este mes, investigadores de seguridad identificaron un malware en PyPi que exfiltraba las credenciales de los usuarios, las cookies de las aplicaciones y el historial, junto con otros datos sensibles. Los datos de la investigación indican que los adversarios suben paquetes maliciosos a The Python Package Index (PyPI), un vasto repositorio de […]
Detección de Campañas SEABORGIUM: Un Grupo de Ciberespionaje que Apunta a Gobiernos, Militares y ONGs en Toda Europa
Expertos en ciberseguridad del Microsoft Threat Intelligence Center (MSTIC) han interrumpido la infraestructura de un APT nefasto responsable de actividades prolongadas de ciberespionaje dirigidas a objetivos dentro de los países de la OTAN. El grupo, llamado SEABORGIUM, lanzó múltiples campañas de phishing, robo de datos, y hack-and-leak para espiar a contratistas de defensa, ONGs, OIGs, […]