El grupo de hackers Lazarus, conocidos por su vinculación con el ransomware WannaCry, o ataques a grandes firmas tales como Sony y múltiples bancos a nivel internacional, ha reaparecido con un nuevo método para difundir malware aprovechándose de Windows Update. La víctima en este caso ha sido la empresa multinacional especializada en la industria aeroespacial Lockheed Martin, donde el grupo de hackers norcoreano se hizo pasar por esta empresa a través de una campaña de spearphishing, según menciona el análisis realizado por Malwarebytes.

Google tiene un mecanismo de revisión de aplicaciones a través de Play Protect. Sin embargo, este sistema, que analiza las apps antes de publicarlas, tiene muchas lagunas y fallos, haciendo que de vez en cuando se cuele malware en la tienda. Ahora, se ha descubierto que había un malware que llevaba 2 años infectando más de 470 apps, afectando a más de 100 millones de usuarios.

Según un informe de Crowdstrike, la cantidad de malware contra Linux ha aumentado en un 35% en el año 2021, aunque centrado en el IoT.

PatchWork es el nombre de uno de estos grupos, de origen indio, que lleva operando desde 2015. Principalmente hostiga objetivos de Pakistán, uno de los países tradicionalmente enfrentados a la India por temas fronterizos.

Una Raspberry Pi puede identificar malware con ondas electromagnéticas y sin utilizar software adicional. Un equipo de investigadores del Instituto de Investigación de Ciencias Informáticas y Sistemas Aleatorios (IRISA o Institute of Computer Science and Random Systems) de Francia ha publicado un nuevo artículo en el que se detalla cómo han logrado esta hazaña. El sistema de detección de malware de IRISA se basa en un osciloscopio externo y una sonda H-Field para escanear dispositivos IoT

Los atacantes están aprovechando la gran popularidad de la nueva película de Marvel «Spider-man: No Way Home» para propagar un malware que mina criptomonedas en las computadoras de sus víctimas. El software malicioso estaría oculto en un Torrent de la película, reveló el equipo de ciberseguridad de Reason Lab.

Investigadores coreanos desarrollan una serie de ataques de malware que se ocultan en tu SSD y son indetectables por los antivirus

Al navegar por Internet podemos sufrir múltiples ataques cibernéticos. Esa es una realidad. Sin embargo también hay que indicar que simplemente con hacer clic en un enlace, con entrar en un sitio web, podemos comprometer seriamente la seguridad de nuestro ordenador o móvil. Esto puede ocurrir por diferentes causas, incluso sin que tengamos que hacer nada más.

La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra.

Uno de los asuntos referentes a los dispositivos móviles que más preocupa la mayoría de usuarios es la privacidad. Aunque parezca una situación sacada de una serie policiaca o de una película de espías, algunas personas temen que sus smartphones hayan sido pinchados o hackeados. Los teléfonos inteligentes son una gran herramienta que cuenta con muchas ventajas con las que antes ni imaginaríamos. No obstante, la conexión continua a Internet también ha provocado que varios ciberdelincuentes diseñen malwares capaces de infectarlos y controlarlos.

Un nuevo sistema de fraude permite saltar los controles de Google Play Store mediante anuncios, que instalan aplicaciones en el teléfono móvil sin que el usuario intervenga ni tienen notificación de la tienda de aplicaciones. Los anuncios molestos suelen ser habituales, sobre todo en aplicaciones y juegos gratuitos. Ocupan la pantalla al completo y tras un tiempo mínimo, hay que pinchar en la cruz para salir de ellos y seguir usando el software.

El segundo trimestre de 2021 ha experimentado un incremento en la llegada de 'malware' a través de conexiones cifradas, una tendencia que se une al aumento del 'malware' sin archivo, de los ataques de 'ransomware' a servicios vitales y la popularidad de las amenazas basadas en Microsoft Office. El último Informe Trimestral sobre Seguridad en Internet de WatchGuard Technologies analiza las principales tendencias de 'malware' e incluye nuevas perspectivas basadas en la inteligencia de amenazas para 'endpoints' detectadas en dicho periodo.

Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares.

Black Lotus Labs identificó recientemente varios archivos maliciosos escritos principalmente en Python y compilados en el formato binario de Linux ELF (Executable and Linkable Format) para el sistema operativo Debian. Estos archivos actuaban como cargadores que ejecutaban una carga útil que se incrustaba dentro de la muestra o se recuperaba de un servidor remoto y luego se inyectaba en un proceso en ejecución mediante llamadas a la API de Windows.

Una de esas amenazas son los denominados malware o software malicioso que se encuentran en diversas aplicaciones móviles o webs cuyo fin es infectar los equipos o dispositivos y robar las credenciales de la víctima. Muchas de ellas se encuentran en la plataforma Android y sus funcionalidades enmascaradas son diversas: desde aplicaciones para escanear documentos hasta aquellas destinadas a generar ingresos con criptomonedas.

Un estudio presentado por los investigadores Zhi Wang, Chaoge Liu, y Xiang Cui han mostrado cómo esta técnica permite incluir malware en una arquitectura como AlexNet. Dicha arquitectura, una red neuronal convolucional (CNN), se compone de millones de parámetros y múltiples capas de neuronas, incluyendo capas «ocultas» totalmente conectadas. El estudio concluye que modificar algunas neuronas no tiene un gran impacto en la precisión del modelo.

Detenidas en España 16 personas por estafar 3,5 millones de euros con malware Grandoreiro y Mekotio. El malware, denominado «Mekotio» y «Grandoreiro«, funcionaba interceptando transacciones en un sitio web bancario para desviar fondos sin autorización a cuentas bajo el control de los atacantes. Se ha detectado actividad sospechosa en al menos 68 cuentas de correo electrónico pertenecientes a organismos oficiales, que se encontraban infectados con estos troyanos y que permanecían a la espera de poder llevar a cabo las transferencias fraudulenta

El ransomware es un tipo de malware que emplea el uso cifrado para secuestrar la información de la empresa víctima y solicitar un rescate. El cifrado asimétrico (clave pública) es una técnica criptográfica en la que se utilizan un par de claves para cifrar y descifrar un archivo. El delincuente genera de manera exclusiva el par de claves pública-privada para la víctima y almacena la clave privada para descifrar los archivos en su servidor. La víctima solamente podrá acceder a la clave privada tras el pago de un rescate.