Blog de Ciberseguridad
El grupo de ransomware Qilin fue detectado ejecutando cifradores Linux dentro de sistemas Windows mediante el uso del Subsistema de Windows para Linux (WSL), una técnica que le permite esquivar herramientas de seguridad tradicionales, según revelaron Trend Micro y Cisco Talos.
Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.
El Ministerio de Economía y Finanzas (MEF) activó protocolos de seguridad tras detectar una intrusión ejecutada por el grupo INC Ranom. El grupo cibercriminal de ransomware reclamó la autoría y exigió un millonario rescate, mientras las autoridades investigan el caso.
La plataforma reveló cómo los cibercriminales usaron gráficos vectoriales escalables para simular portales judiciales de Colombia y engañar a usuarios con descargas maliciosas.
El fabricante británico de autos de lujo confirmó que un incidente de ciberseguridad obligó a detener producción y ventas en varios países, sin evidencias de filtración de datos de clientes. El grupo cibercriminal Scattered Spider podría estar involucrado en el ciberataque.
En el incidente, atribuida al grupo Brigada Cyber PMC y facilitada por el infostealer Redline, se utilizaron las credenciales robadas del dispositivo de un funcionario del gobierno conectado a un dominio del Ministerio de Salud Pública en abril de 2023, para infiltrarse en los sistemas críticos del país y robar la extensa base de datos
La nueva variante, que se distribuye como servicio en canales de Telegram, apunta a usuarios de Android y ya ha provocado pérdidas millonarias en Rusia. El malware SuperCard es una modificación de NFCGate, una herramienta legítima originalmente creada para transferir datos NFC entre dispositivos cercanos
Cierre de AVCheck y otros tres servicios utilizados para probar las capacidades de los programas maliciosos creados por múltiples actores, es parte de la exitosa operación Endgame. El más reciente golpe policial fue gracias a una colaboración de autoridades de Estados Unidos, Países Bajos y Finlandia.
Entre el 19 y 22 de mayo pasado, la operación conjunta entre agencias de Norteamérica y Europa logró desactivar más de 300 servidores y 650 dominios, además de incautar unos 3,5 millones de euros en criptomondas. En la acción también se emitieron al menos 20 órdenes de arresto.
En una operación coordinada entre autoridades de los Estados Unidos, la Unión Europea, Japón y con el apoyo de varias empresas tecnológicas, se logró confiscar cientos de miles de dispositivos infectados, millones de dólares en pérdidas y un software esencial para operar el Malware-as-a-Service de la banda cibercriminal.
Debe estar conectado para enviar un comentario.