Ya han sido afectadas entidades bancarias españolas como Santander, BBVA, Bankia, Cajamar, Banco Sabadell, Ibercaja y Univia por este troyano.
Cerberus es uno de los troyanos más actuales y populares en Android que actúa a modo de "dropper", robando credenciales bancarias y enviando los datos cifrados a través de un módulo malicioso descargado del servidor de control.
La aplicación Android maliciosa se distribuye por diferentes sitios webs fraudulentos por lo que se recomienda no instalar aplicaciones que no sean de un sitio de confianza.
Más información:
https://unaaldia.hispasec.com/2019/09/cerberus-llega-a-espana-y-latinoamerica.html
Mostrando entradas con la etiqueta Malware. Mostrar todas las entradas
Mostrando entradas con la etiqueta Malware. Mostrar todas las entradas
viernes, septiembre 20, 2019
jueves, enero 04, 2018
Meltdown & Spectre
Hablamos de Meltdown y Spectre, dos vulnerabilidades diferentes que explotan estos errores de hardware que permiten a los programas robar datos que actualmente se procesan en la computadora. Un programa malicioso podría explotar Meltdown y Spectre para conseguir información secreta almacenada en la memoria de otros programas en ejecución. Esto incluiría sus contraseñas almacenadas en un administrador de contraseñas o un navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para el trabajo.
Meltdown y Spectre trabajan en computadoras personales, dispositivos móviles y en la nube. Dependiendo de la infraestructura del proveedor de la nube, podría ser posible robar datos de otros clientes.
Demo:
Más información:
https://meltdownattack.com/
martes, julio 18, 2017
SambaCry, el nuevo Malware en Linux que explota dispositivos NAS
La vulnerabilidad de SambaCry (CVE-2017-7494) fue explotada
principalmente para instalar el software de minería de criptografía
("CPUminer" que explota la moneda digital) en sistemas Linux.
Este problema ya ha sido corregido en versiones 4.6.4 / 4.5.10 / 4.4.14 de Samba, por lo que se recomienda actualizar cuando antes.
Este problema ya ha sido corregido en versiones 4.6.4 / 4.5.10 / 4.4.14 de Samba, por lo que se recomienda actualizar cuando antes.
miércoles, junio 28, 2017
Ransomware atacando equipos Windows
Nuevamente se están produciendo infecciones de equipos con Windows como sistema operativo.
Este tipo de malware, una vez infecta el equipo te mostrará un mensaje mientras hace su trabajo. Y finalmente te muestra el mensaje de rescate de tus ficheros cifrados, teniendo que pagar $ 300 mediante bitcoins.
Te recordamos realizar copias de seguridad periódicamente, tener tu equipo con las ultimas actualizaciones de seguridad, a ser posible tener un anti-malware para proteger tu equipo, y ser cautelosos a la hora de abrir cualquier documento, enlaces en correos, redes sociales y otros.
Fuente:
https://www.osi.es/es/actualidad/avisos/2017/06/nueva-oleada-de-ransomware-afectando-multiples-equipos
Este tipo de malware, una vez infecta el equipo te mostrará un mensaje mientras hace su trabajo. Y finalmente te muestra el mensaje de rescate de tus ficheros cifrados, teniendo que pagar $ 300 mediante bitcoins.
Te recordamos realizar copias de seguridad periódicamente, tener tu equipo con las ultimas actualizaciones de seguridad, a ser posible tener un anti-malware para proteger tu equipo, y ser cautelosos a la hora de abrir cualquier documento, enlaces en correos, redes sociales y otros.
Fuente:
https://www.osi.es/es/actualidad/avisos/2017/06/nueva-oleada-de-ransomware-afectando-multiples-equipos
sábado, mayo 13, 2017
Ransomware WannaCry variante de HydraCrypter dando guerra
Parece ser que hay una gran cantidad de infecciones por un ransomware que tras
instalarse en el equipo, este no te permite acceder a los ficheros de tu equipo, solicitando un rescate
para poder tener acceso y recuperarlos.
Los siguientes sistemas son los afectados:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016
Te recordamos tener tu sistema operativo actualizado con los últimos parches de seguridad.
Fuente: https://www.osi.es/es/actualidad/avisos/2017/05/importante-oleada-de-ransomware-afecta-multitud-de-equipos
Los siguientes sistemas son los afectados:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016
Te recordamos tener tu sistema operativo actualizado con los últimos parches de seguridad.
Fuente: https://www.osi.es/es/actualidad/avisos/2017/05/importante-oleada-de-ransomware-afecta-multitud-de-equipos
lunes, abril 10, 2017
Fallo grave de seguridad detectado en programa Microsoft Word
Se ha detectado un fallo de seguridad bastante grave que afecta al
programa Microsoft Word.
Esta vulnerabilidad podría permitir al atacante ejecutar cualquier tipo de malware en vuestros equipos. Aunque aún no existe ninguna actualización que lo corrija, se recomienda estar prevenidos ante cualquier correo o por cualquier otro medio que pudiese tener un documento Word y abrirlo.
Recuerda tener tu antivirus activo y actualizado!
Fuente: https://www.osi.es/es/actualidad/avisos/2017/04/detectado-un-fallo-de-seguridad-en-el-programa-microsoft-word
Esta vulnerabilidad podría permitir al atacante ejecutar cualquier tipo de malware en vuestros equipos. Aunque aún no existe ninguna actualización que lo corrija, se recomienda estar prevenidos ante cualquier correo o por cualquier otro medio que pudiese tener un documento Word y abrirlo.
Recuerda tener tu antivirus activo y actualizado!
Fuente: https://www.osi.es/es/actualidad/avisos/2017/04/detectado-un-fallo-de-seguridad-en-el-programa-microsoft-word