Ransomware los operadores buscan constantemente oportunidades de extorsión lucrativas y factibles, afectando a una amplia gama de organizaciones en diversos sectores. Uno de los últimos ejemplos de brechas exitosas es el ataque de la banda Vice Society contra el Distrito Escolar Unificado de Los Ángeles que ocurrió durante el fin de semana del Día del […]
Detección de Malware PlugX: Anillo Criminal Bronze President Utiliza RAT Modular Post-Explotación en la Última Ola Criminal
Una red criminal respaldada por China llamada Bronze President lanzó una campaña dirigida a funcionarios gubernamentales en Europa, Medio Oriente y Sudamérica aprovechando el malware PlugX – la puerta trasera popular entre las bandas de hackers chinos. Según los investigadores, el objetivo principal del grupo de amenazas es el espionaje. Detectar Malware PlugX SOC Prime […]
¿Qué es la Detección de Ransomware? Cómo Detectar Ransomware
El método de intercambio seguro de claves criptográficas fue introducido por Whitfield Diffie y Martin Hellman en 1976. Lo interesante del par de claves públicas y privadas es que la clave de descifrado no puede ser descifrada de ninguna manera a partir de una clave de cifrado. Esta característica es exactamente lo que explotan los […]
El Grupo Lazarus Resurge, Explotando la Vulnerabilidad de Log4j y Diseminando MagicRAT
Grupo Lazarus, también conocido como APT38, Dark Seoul, Hidden Cobra, y Zinc, ha ganado una reputación como un conglomerado de hackers criminales altamente calificados y bien financiados patrocinado por el estado, causando estragos desde 2009. En la campaña más reciente, Lazarus desplegó un nuevo malware llamado MagicRAT después de explotar vulnerabilidades en las plataformas VMWare […]
¿Qué es el Crypto Malware y Cómo Defenderse del Cryptojacking?
La popularidad de las criptomonedas no solo atrae a los inversores, sino que también las convierte en un verdadero imán para los hackers. Si bien el mundo cripto ha vivido tiempos mejores en el mercado, el cryptojacking está en aumento. Con una variedad de términos emergentes, es fácil perderse. Así que, entremos en los detalles […]
Detección de Nueva Variante del Botnet Mirai: Muestra de MooBot Apunta a Routers D-Link
Los investigadores de seguridad están alertando sobre una nueva variante del botnet Mirai denominada MooBot que apunta a dispositivos D-Link. La novedosa amenaza emplea múltiples técnicas de explotación. MooBot apareció por primera vez en 2019, secuestrando grabadores de video digital LILIN y productos de vigilancia de video Hikvision, convirtiéndolos en una familia de bots de […]
Detección de DangerousSavanna: Ataques Dirigidos a Diversas Organizaciones Financieras Revelados
Los analistas de seguridad revelaron una campaña de spear-phishing de dos años dirigida a entidades del sector financiero en países africanos de habla francesa: Marruecos, Togo, Costa de Marfil, Camerún y Senegal. La campaña recibe el nombre en clave de DangerousSavanna, y sus operadores confían en gran medida en técnicas de ingeniería social para el […]
Detección de Ransomware Agenda Basado en Golang: Nueva Cepa Comienza a Extenderse por Asia y África
Investigadores advierten sobre una nueva familia de ransomware: una nueva cepa llamada Agenda entra en escena, dirigida a entidades de salud y educación. Similar a otra pieza emergente escrita en el lenguaje Go (también conocido como Golang) apodada BianLian, esta amenaza multiplataforma está ganando popularidad entre los afiliados por su versatilidad y elementos fáciles de […]
Detección del Ransomware BianLian: ¿Pagar o No Pagar?
Los adversarios detrás del ransomware multiplataforma BianLian atacan a empresas en Australia, América del Norte y el Reino Unido, atacando múltiples industrias, incluyendo los medios y el entretenimiento, la salud, la educación y la manufactura. La cepa de ransomware apareció por primera vez en diciembre de 2021 y, según informes recientes, actualmente está en desarrollo […]
Detección de Malware Raspberry Robin: Nuevas Conexiones Reveladas
A finales de julio, investigadores de Microsoft publicaron nuevas evidencias que vinculan el gusano de Windows Raspberry Robin con la actividad del grupo respaldado por Rusia, Evil Corp . Raspberry Robin, un gusano basado en USB diseñado como cargador de malware, muestra una funcionalidad y elementos estructurales similares a los del malware Dridex, lo que […]