Malware - Tecnonucleous

Malware

A collection of 73 posts

Los hackers usan Slack para ocultar las comunicaciones de su malware

Los hackers usan Slack para ocultar las comunicaciones de su malware

Un grupo de hackers está utilizando un programa que contiene una puerta trasera sin documentar previamente diseñado para interactuar con los atacantes usando Slack. Aunque abusar de los servicios legítimos con fines de crear un servidor de comando y control para el malware no es nada nuevo, esta es la

Malware GoodSender: usa la API de Bots de Telegram para comunicarse

Malware GoodSender: usa la API de Bots de Telegram para comunicarse

Hoy os vamos a hablar sobre un malware que encontró la firma de seguridad Forcepoint Labs que usa la api de bots de Telegram como servidor de comando y control para que el atacante pudiera mandar instrucciones a su malware. Los investigadores describieron su malware recién descubierto, denominado GoodSender, como

22 aplicaciones con malware eliminadas de Google Play

22 aplicaciones con malware eliminadas de Google Play

Se han eliminado 22 aplicaciones de Play Store después de que los investigadores de seguridad encontraran malware que estaba consumiendo la batería de los teléfonos de los usuarios y descargando archivos sin su consentimiento. Estas aplicaciones de Android se disfrazaron de software legítimo y incluso ofrecieron algunas funcionalidades. La aplicación

Symantec tiene una red neuronal que busca malware para impedir ataques cibernéticos

Symantec tiene una red neuronal que busca malware para impedir ataques cibernéticos

La compañía está desplegando un dispositivos que busca malware en dispositivos USB para bloquear ataques a dispositivos IoT

Los altavoces inteligentes podrían ser el nuevo objetivo del Malware en 2019

Los altavoces inteligentes podrían ser el nuevo objetivo del Malware en 2019

Debido a la gran popularidad que están teniendo los altavoces inteligentes como Alexa y Google Home entre otros los cibercriminales buscarian atacar estos dispositivos debido a que gracias a ellos podrían tomar el control de todos nuestros dispositivos IoT conectados al mismo. Muchos de nosotros seguimos llenando sus hogares con

Los proveedores de alojamiento web tardan tres días en responder a los informes de abuso

Los proveedores de alojamiento web tardan tres días en responder a los informes de abuso

Los proveedores de alojamiento web tardan 3 días, 2 horas y 33 minutos de promedio en responder a las quejas de abuso y eliminar el malware alojado en sus servidores. Los investigadores que vigilan en Internet los enlaces maliciosos que llegan los correos electrónicos no deseados y algunas veces a

Pasa tu cigarrillo electrónico por el antivirus de tu ordenador

Pasa tu cigarrillo electrónico por el antivirus de tu ordenador

Los modelos más modernos de cigarrillos electrónicos requieren conectarse a un ordenador para poder configurar todas sus opciones más avanzadas o incluso para trapasar ficheros como mp3 ya que algunos incluso sirven de reproductor de música. Uno de los problemas de estos dispositivos hacen puedan ser una posible vía de

LoJax el primer rootkit para la UEFI

LoJax el primer rootkit para la UEFI

Infectar el firmware que se encarga de administrar un sistema operativo proporciona capacidades de persistencia como algunos otros tipos de malware del pasado. El único medio para eliminar los UEFI modificados es actualizar el sistema, dejando a los usuarios novatos algo indefensos. Los investigadores de seguridad de ESET han demostrado

Usuarios de Kodi en Windows y Linux infectados con malware de cryptomining

Usuarios de Kodi en Windows y Linux infectados con malware de cryptomining

Repositorios no oficiales que facilitan la descarga de add-ons de terceros para Kodi han estado sirviendo malware de minado criptomonedas durante varios meses. Se calculan aproximadamente más de 5.000 víctimas, pero ese número podría aumentar a medida que el malware se propaga. Según un informe reciente de la firma

El grupo de hackers Silence sospechoso de tener vínculos con la industria de la seguridad cibernética

El grupo de hackers Silence sospechoso de tener vínculos con la industria de la seguridad cibernética

Al menos un miembro de un grupo de piratería cibercrimen recién descubierto parece ser un antiguo empleado o actual de una empresa de ciberseguridad, según un nuevo informe publicado hoy. El informe, publicado por la firma de seguridad cibernética Group-IB con sede en Moscú, analiza la actividad de un grupo

SonarSnoop: el ataque que puede robar los patrones de desbloqueo del Smartphone

SonarSnoop: el ataque que puede robar los patrones de desbloqueo del Smartphone

Académicos de universidades de Suecia y el Reino Unido han ideado una nueva técnica que convierte tanto el altavoz como el micrófono integrados de un teléfono inteligente en un sistema de sonar para robar patrones de desbloqueo de dispositivos Android. La idea general detrás de esta técnica, llamada SonarSnoop, es

Danabot: El Malware que usa el Spear Phishing para distribuirse

Danabot: El Malware que usa el Spear Phishing para distribuirse

Los investigadores advirtieron a las empresas de una nueva amenaza digital llamada Danabot un malware en el corazón de una nueva campaña de phishing dirigida específicamente a las PYMES. Las compañías más grandes y más conocidas hasta las más pequeñas y medianas empresas, están bajo constante amenaza de ataque cibernético.

TSMC recuperó el 80 por ciento de su capacidad después de que un virus apaga sus plantas

TSMC recuperó el 80 por ciento de su capacidad después de que un virus apaga sus plantas

El fabricante de semiconductores TSMC dijo que recuperó cerca del 80 por ciento de sus equipos afectados por un virus informático el viernes. TSMC fabrica los procesadores que impulsan productos como el iPhone de Apple, fue golpeado por un virus informático y tuvo que cerrar sus plantas de fabricación. La

WellMess el nuevo malware se dirige a sistemas Windows y Linux

WellMess el nuevo malware se dirige a sistemas Windows y Linux

El malware basado en Java como McRAT ha proliferado en el pasado, aunque Java en el escritorio es prácticamente inaudito en los ordenadores de consumo en 2018. Del mismo modo, con las empresas que dejan de instalar Java SE en las estaciones de trabajo, la viabilidad de ese enfoque ha

El ransomware GandCrab se propaga más rápido e infectar PC con Windows XP

El ransomware GandCrab se propaga más rápido e infectar PC con Windows XP

Una de las formas más activas de ransomware se ha actualizado con un nuevo medio de encriptación de datos para garantizar que siga siendo lo más dañino posible. El ransomware GandCrab apareció por primera vez en enero de este año y rápidamente se convirtió en una de las formas más

Malware encontrado en el repositorio de usuarios de Arch AUR

Malware encontrado en el repositorio de usuarios de Arch AUR

Un malware fue encontrado en un repositorio de Arch Linux. Los usuarios de Linux de todas las distribuciones recibieron una gran alerta para no confiar explícitamente en los repositorios de software administrados por los usuarios después del último incidente relacionado con Arch Linux. Los paquetes AUR mantenidos por el usuario

BlackTech roba certificados de D-Link para propagar malware

Certificados Digitales

BlackTech roba certificados de D-Link para propagar malware

El lunes, un equipo de la firma de seguridad cibernética ESET dijo que la nueva campaña de malware fue detectada cuando los sistemas de la compañía marcaron varios archivos como maliciosos. Los archivos despertaron el interés de los investigadores después de que se observó que los archivos marcados se firmaron

¿Firefox les miente a los usuarios acerca de los virus en las descargas?

¿Firefox les miente a los usuarios acerca de los virus en las descargas?

Firefox incluye una característica interesante: marca automáticamente las descargas de virus y malware. Suena impresionante. Lamentablemente, este mensaje no siempre es exacto. Aparentemente, a veces este mensaje es una mentira descarada. Firefox no está necesariamente analizando los archivos en busca de virus, a menudo solo usan bases de datos que

Técnica de inyección de código PROPagate detectada por primera vez

Técnica de inyección de código PROPagate detectada por primera vez

La firma de seguridad FireEye ha detectado que los autores de malware han implementado la técnica de inyección de código PROPagate por primera vez dentro de una campaña de distribución de malware. PROPagate es una técnica de inyección de código relativamente nueva descubierta en noviembre del mespasado. En aquel entonces,

WannaSpam: Campaña de correos spam que pretende ser WannaCry

WannaSpam: Campaña de correos spam que pretende ser WannaCry

Se está llevando a cabo una nueva campaña de correo no deseado que pretende ser de un grupo llamado "WannaCry-Hack-Team" que dice que el infame WannaCry Ransomware ha regresado, que el ordenador de los destinatarios está infectada y que necesitan enviar algunos bitcoins o que no se eliminen tus archivos.

Departamento del gobierno australiano expuesto en la brecha de datos personales de PageUp

Departamento del gobierno australiano expuesto en la brecha de datos personales de PageUp

El personal del Departamento del Fiscal General entre las posibles víctimas

MysteryBot: El nuevo malware para Android

MysteryBot: El nuevo malware para Android

Una forma experimental de malware para Android ofrece un troyano bancario, un registrador de pulsaciones de teclado y un ransomware para aquellos desafortunados que sean víctimas de él. Descubierto por los investigadores de seguridad de la compañía de seguridad ThreatFabric, el malware primero se pensó que era una versión actualizada

Malware remplaza las wallets copiadas en el portapapeles para robar fondos a los usuarios de Bitcoin y Ethereum

Malware remplaza las wallets copiadas en el portapapeles para robar fondos a los usuarios de Bitcoin y Ethereum

Una campaña de malware que propaga un secuestrador de portapapeles ha infectado más de 300,000 computadoras, según la firma china de seguridad Qihoo 360 Total Security. La campaña ha estado en auge durante la última semana y ha propagado un malware que los investigadores de Qihoo han llamado Clipboard

Malware encontrado en el firmware de 141 dispositivos Android de bajo coste

Malware encontrado en el firmware de 141 dispositivos Android de bajo coste

Dos años después de ser superado, una operación criminal que ha estado insertando malware en el firmware de dispositivos Android de bajo coste todavía está funcionando, e incluso ha expandido su alcance. Las noticias de este grupo surgieron por primera vez después de un informe en diciembre de 2016, cuando

El FBI toma el control de la botnet Rusa VPN Filter

El FBI toma el control de la botnet Rusa VPN Filter

Agentes del FBI armados con una orden judicial han tomado el control de un servidor clave en la botnet global del Kremlin de 500,000 enrutadores pirateados. El movimiento posiciona a la oficina para construir una lista completa de las víctimas del ataque y cortocircuita la capacidad de Moscú de