Entradas

La venta de droga en la Deep Web es una amenaza creciente, según un informe europeo

Millones de personas compran drogas anónimamente ‘online’, escondidas en la Deep Web. Faltan expertos con conocimiento tecnológico para investigar y combatir la ciberdelincuencia. Leer más

Un grave fallo en Apache Struts pone en peligro a un gran número de compañías

Apache Struts es un framework de código abierto muy utilizado por las compañías para crear distintas aplicaciones web basadas en Java y compatibles con REST, AJAX y JSON, sobre todo en grandes compañías, y es que se calcula que 65 de las 100 compañías más grandes de todo el mundo utilizan este framework en sus servidores, razón por las que, de la noche a la mañana, se han vuelto vulnerables debido a un grave fallo de seguridad recién detectado en él. Leer más

Bank

Red Alert 2.0, el nuevo troyano bancario que amenaza Android

Un grupo de investigadores de seguridad ha detectado un nuevo troyano bancario de Android con el nombre de Red Alert 2.0. Se ha desarrollado durante los últimos meses y ha sido distribuido recientemente. Los investigadores de seguridad pertenecen a SfyLabs y vieron por primera vez anuncios de este troyano en un foro de hackers de habla rusa. Esto ocurrió hace unos meses, en la pasada primavera.

Red Alert 2.0

Durante las últimas semanas, los investigadores han identificado las primeras aplicaciones infectadas con esta nueva amenaza y han rastreado los servidores C&C utilizados para administrar el troyano bancario.

Todas las aplicaciones que difunden Red Alert se alojaron en tiendas de aplicaciones para Android de terceros. Según informan desde SfyLabs, ninguna aplicación de Red Alert la habían encontrado en la tienda oficial de Google Play. Al menos hasta el momento actual.

Actualmente , este troyano es una novedad dentro de la escena de la banca móvil , funciona de manera similar a las amenazas anteriores. Este troyano espera a que el usuario abre una aplicación bancaria o de las redes sociales, por lo que cuando esto sucede, el troyano muestra una superposición basada en HTML sobre la aplicación original. Este troyano funciona alertando al usuario de que hay un error al loguearse y le pide que se vuelva a autentificar. Para posteriormente  recopilar esta información de la víctima y la envía a su servidor C&C.

python

Distribuyen paquetes malware a través de PyPI

En este ocasión el afectado es el índice de paquetes de python, que también se le conoce como PyPi. Expertos en seguridad han detectado que al menos 10 librerías falsas se estaban distribuyendo. Estas librerías utilizan nombres similares a librerías legítimas , la única diferencia es que tienen pequeños cambios que en muchos casos los usurios no son capaces de apreciar.

Se aprovechan que los usuarios en muchas ocasiones escriben mal el nombre de las librerías que quieren buscar para crear copias falsas que poseen código malware. Un ejemplo es el siguiente que se está produciendo actualmente, se están distribuyendo urlib, pero la legítima de esta es urllib. Según han dicho los expertos en seguirdad, han llegado a crear hasta 10 librerías falsas.

El repositorio que se ha visto afectado es uno de los más importantes. Sin embargo, cuenta con un claro inconveniente de cara a la seguridad de los usuarios. A lo que nos referimos, es que los paquetes que se publican no pasan por ningún tipo de verificación a nivel de seguridad. Lo que queremos decir, es que nada evita que cualquiera pueda subir código malware.

Expertos en seguridad indican que la funcionalidad es idéntica a la librería original, por lo tanto, el desarrollador no apreciará ningún tipo de diferencia en lo que se refiere a funcionamiento.

Paradise

Así funciona el peligroso ransomware Paradise que usa cifrado RSA

El ransomware es la peor amenaza informática a la que todos los usuarios, y todas las empresas, nos hemos enfrentado. Este tipo de malware ataca directamente a lo más valioso, los datos, los cuales, una vez se toma una víctima, cifra y pide un rescate a cambio de la supuesta clave con la que descifrar los datos, clave que, en muchas ocasiones, ni siquiera llega a quien ha pagado el rescate. Dentro de este tipo de malware, además, existen una gran variedad de variantes, cada una con unas características, un comportamiento y, por supuesto, unos algoritmos de cifrado que buscan impedir que los usuarios recuperen sus datos si no pagan, como hace el ransomware Paradise. Leer más

Equifax

Desastre Equifax le hackean la base de datos

Faltan pocas horas para que venza el chantaje de los ‘hackers’ y las cosas van de mal en peor para Equifax, la mayor agencia del mundo de informes de créditos al consumo. Desde que el 7 de septiembre anunció que le habían robado datos de 200 millones de personas y ha recibido ya dos advertencias públicas del gobierno de Estados Unidos y 30 querellas. Leer más

Android Malware

Un peligroso fallo en Android puede hacerte instalar malware sin que te des cuenta

Cuando hablamos del sistema operativo para dispositivos móviles de Google, Android, nos referimos a la propuesta de este tipo más extendida y usada en todo el mundo, con diferencia, por lo que los ataques recibidos son muchos, ya que los ciberdelincuentes quieren aprovecharse de ese éxito.Un claro ejemplo podemos poner el sistema operativo Windows para ordenador. Leer más

Cómo eliminar el malware que se expande por Facebook Messenger

Hace poco salió una nueva campaña de malware que afectaba a los usuarios de Facebook Messenger, que se trataba de un link que simulaba ser un vídeo inofensivo pero dentro de el, se ocultaba el malware. Si la víctima abría el vídeo , se le enviaba automáticamente un mensaje a sus contactos para que estos vieran el vídeo. El formato de dicho mensaje es muy simple, ya que solo se muestra el nombre de usuario , el vídeo y el link acortado. Cabe destacar que los hackers hoy en día utilizan diferentes plataformas para extandir el malware, ya sea en Windows , Linux, macOS , y se están empezando a ver también en las plataformas Android. Por lo que muchos usuarios, han caído en la trampa y se han infectado. Leer más

Android Lokibot

Posible malware que roba números de tarjeta de crédito y datos bancarios para Android

Algunos expertos en ciberseguridad han alertado de que existe un malware malicioso bancario para móviles llamado ‘Android Lokibot‘, que trata de sustraer la información de tarjetas de crédito e inyecta código malicioso en los sitemas móviles bancarios, debido a que una vez este malware en el termina afecta a las comunicaciones y a toda relación entre el dispositivo afectado y los sistemas móviles bancarios, normalmente lo hace para determinadas entidades en varios países, aunque principalmente lo hace en Europa. Leer más