SpeakUp: el malware más buscado de enero ataca a los servidores de Linux.

Investigadores destacan el auge de “SpeakUp”, un nuevo backdoor para servidores Linux que propaga el malware de cryptojacking XMRig, que continúa siendo el responsable del 8% de las infecciones mundiales.

En este momento, Speak Up es capaz de sortear a todos los antivirus del mercado. Ha conseguido propagarse a través de vulnerabilidades de los comandos que recibe desde el centro de control, entre los que se encuentra la octava vulnerabilidad más conocida: Command injection over HTTP (Inyección de comando sobre HTTP). Por ello, los investigadores consideran que SpeakUp es una amenaza importante, puesto que puede utilizarse para descargar y propagar cualquier malware.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Los investigadores inyectan un potente malware en los enclaves seguros de Intel SGX.

El código malicioso desarrollado por los investigadores evita el uso de antivirus o cualquier mecanismo de software de protección en sistemas con los últimos procesadores Intel. Intel SGX no distinguiría el programa como malicioso y los ocultaría en “enclaves”.

Software Guard Extensions (SGX), una oferta de Intel que protege el código de software importante para que no sea manipulado por otras aplicaciones en la arquitectura del procesador, también se puede usar para albergar malware, como se encuentra en un nuevo estudio de investigación.

Más información

#HablemosDeSeguridad

Vía @cyware

Huddle House revela la intrusión de malware en sus sistemas POS.

La cadena de restaurantes dijo en un comunicado de prensa que los cibercriminales atacaron uno de sus sistemas de punto de venta (POS) de terceros con malware. Se cree que el ataque ocurrió en algún momento después de agosto de 2017.

El viernes, la cadena de restaurantes Huddle House reveló un ataque de malware que ocurrió en uno de sus sistemas POS. Al parecer, los perpetradores comprometieron un sistema de datos POS de terceros a través del acceso remoto y el malware implementado; se cree que la información relacionada con el pago puede estar en riesgo ya que este ataque podría haber afectado a otros sistemas en diferentes ubicaciones que tienen franquicias de Huddle House.

Más información

#HablemosDeSeguridad

Vía @cyware

Los virus siguen siendo la forma más frecuente de malware en las aplicaciones cloud.

En sus vertientes más dispares, el malware elige diversas aplicaciones cloud para esconderse. La nube es un vector de ataque relativamente nuevo para hackers y creadores de malware.

De este modo, y como principal conclusión, se evidencia que los virus son el tipo de malware más frecuente hoy en día, y junto a downloaders y troyanos afectan a usuarios empresariales de diversos sectores (financiero, retail, salud, construcción o tecnologías). En sus más diversas vertientes, el malware elige diversas aplicaciones cloud, tales como Google Drive, Box, Dropbox, entre otros, para esconderse.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Programador Ruso Alexander Zhukov fue extraditado a EEUU.

Realizó una de las operaciones de fraude en línea más grandes jamás cometidas, 1.7 millones de computadoras se infectaron con malware. Se estima que los operadores ganaron más de $ 30 mdd. En conjunto, la operación también produjo más de 10,000 dominios falsificados.

Más información

#HablemosDeSeguridad

Vía @cyware

Photo: Getty Images

Hackers se infiltran en la red de cajeros automáticos de Chile después de una entrevista de trabajo por Skype.

Un empleado de Redbanc encontró una vacante en LinkedIn para un puesto de desarrollador, la entrevista fue por Skype en idioma Español y durante ésta se le pidió al empleado que instalara un programa llamado ApplicationPDF.exe en su computadora el cual, supuestamente formaba parte del proceso de reclutamiento siendo un formulario de solicitud común, desafortunadamente no era un formulario de solicitud, era un malware.

La supuesta compañía contratante, se cree que es un frente para el Grupo Lazarus (o Hidden Cobra), grupo de hacker norcoreanos, uno de los grupos de piratería más activos y peligrosos del mundo.

Más información

#HablemosDeSeguridad

Vía @zdnet

No se deje engañar por la estafa de oro de WhatsApp.

Se ha informado que un mensaje de engaño de WhatsApp ha resurgido. El mensaje les dice a los usuarios que descarguen una actualización falsa llamada WhatsApp Gold de acuerdo con el Evening Standard, sin embargo, WhatsApp Plus y WhatsApp Gold no son aplicaciones desarrolladas por WhatsApp. Cuando los usuarios hacen clic en el enlace, están descargando en realidad un software malicioso apodado WhatsApp Gold.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

Documentos de MS Word Difundiendo .Net RAT Malware.

Se ha encontrado un documento malicioso de MS Word, titulado “eml _-_ PO20180921.doc”, el documento contiene código VBA malicioso de ejecución automática.

Las víctimas que reciben y abren el documento reciben una advertencia de seguridad que indica que las macros se han deshabilitado. Si el usuario hace clic en “habilitar contenido”, el software del Trojan de acceso remoto (RAT) de NanoCore estará instalado en el sistema Windows de la víctima.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

Ciberdelincuentes utilizan Vidar Infostealer Malware y GandCrab Ransomware en un solo ataque.

Investigadores de seguridad de Malwarebytes investigaron la campaña y detectaron que se habían usado varios kits de explotación y que se habían utilizado para instalar malware Vidar y se usó una carga útil secundaria que contenía ransomware GandCrab.

El malware puede extraer números de tarjetas de crédito y otras credenciales almacenadas en varias aplicaciones, el ladrón también puede robar de una impresionante selección de carteras digitales.

Más información

#HablemosDeSeguridad

Vía @cyware

Las cinco principales violaciones de datos de 2018 en el sector de la salud.

Durante el último año, múltiples brechas de datos y ciberataques masivos sacudieron el sector de la salud. El sector fue testigo de algunas de las mayores brechas en 2018. Los ciberdelincuentes continuaron atacando masivamente con Malware.

Más información

#HablemosDeSeguridad

Vía @cyware