Sucuri SiteCheck (sitecheck.sucuri.net/) es una herramienta online y gratuita que permite detectar virus, malwares, hacks, phishing o cualquier otro software dañino en una web. Permite escanear URL's y analizar el grado de infección. También nos permite conocer el tipo de CMS (Drupal, WordPres, etc.) del sitio y si está actualizado. En el vídeo donde lo he encontrado lo explican mejor que yo.

Si eres un habitual de las webs de vídeos para adultos, como mucha otra gente lo es, es probable que estés registrado y tengas una cuenta premium. Aunque no tendría por qué ser un tema tabú, lo es, y la mayor preocupación de la mayoría de estos usuarios es que se pueda enterar alguien cercano. Pero ahora deberían estar preocupados por otra cosa, y es que según han demostrado expertos en seguridad informática, estas cuentas premium en sitios ‘de adultos’ se han convertido en el nuevo blanco de moda para los ciberdelincuentes.

Un grupo de investigadores de la firma de ciberseguridad israelí Check Point han descubierto una campaña contra los servidores Linux que trabaja creando una puerta trasera o backdoor maliciosa que le permite esquivar a los proveedores de seguridad. Este troyano, conocido como SpeakUp, aprovecha las vulnerabilidades conocidas en hasta seis versiones distintas de Linux y ataca principalmente a servidores del este de Asia y Latinoamérica, incluyendo dispositivos alojados en AWS. SpeakUp se propaga internamente dentro de la subred infectada...

Año tras año, Google nos muestra datos de cómo ha mejorado la seguridad en Android, pero con más de 2 millones de aplicaciones disponibles en la tienda de Google, el malware sigue colándose por las rendijas del sistema de cuando en cuando. El último informe, en este caso de Trend Micro, habla de aplicaciones que se usaban para espiar y obtener información de los móviles de sus víctimas.

Detectado un nuevo malware de tipo ransomware utilizado para infectar servidores Linux a través IPMI no securizado para acceder a los servidores y posteriormente instalar el malware. En algunos casos, la interfaz IPMI estaba configurada con la contraseña por defecto. En otros, afirman que el usuario ‘Admin’ de la interfaz estaba desactivado, por lo que se sospecha que los atacantes pudiesen acceder usando alguna vulnerabilidad en el sistema IPMI. Descargaban y compilaban ccrypt, que finalmente usaban para cifrar todos los ficheros del servidor.

Entre agosto y octubre se detectó una campaña de infección con un nuevo malware, Linux Rabbit, pensado para minar Monero. Rabbit ataca servidores Linux de países específicos, establece conexión con el C&C mediante Tor, persiste en el dispositivo infectado, ataca con fuerza bruta SSH para obtener acceso al servidor e instala la versión más adecuada del código de minado a la arquitectura del dispositivo infectado. En la 2ª campaña de infección modificaron el malware creando un gusano denominado Rabbot para potenciar la infección de disp. IoT.

Una nueva versión del troyano bancario ‘Marcher’ ha sido detectada recientemente en Koodous, nuestro antivirus colaborativo

La firma de seguridad ESET descubrió un nuevo malware disfrazado como aplicación de optimización de la batería llamada Android Optimization. La herramienta permite a los delincuentes tomar el control de una cuenta de PayPal y robar dinero en segundos sin que el usuario pueda detenerlo.

ESET, líder mundial en ciberseguridad y el mayor fabricante de software de seguridad de la Unión Europea, ha descubierto veintiuna familias, doce de ellas desconocidas hasta la fecha, de malware basado en OpenSSH que afectan a Linux. Las potentes herramientas maliciosas descubiertas por ESET son utilizadas ampliamente por cibercriminales que usan amenazas persistentes avanzadas (APT) que podrían tomar el control completo de los servidores Linux.

Lo malo de avanzar hacia una sociedad altamente conectada es que los riesgos de ciberseguridad van creciendo de manera exponencial. Porque a medida que aumentan los dispositivos que conectamos a internet podemos hacer más cosas de manera digital, pero también estamos más expuestos a que alguien pueda acceder a la información que almacena nuestro dispositivo y causarnos un perjuicio, sobre todo en el ambiente empresarial.

Compuesto por más de 1.000 líneas de código, Linux.BtcMine.174 es particularmente malicioso gracias a la cantidad de formas en que ataca a su equipo host. Como su nombre indica, la función principal del malware es extraer criptocurrency - en este caso Monero - pero antes de llegar a ese punto, se divierte un poco con su anfitrión Linux. Al inicio de la infección, encuentra una carpeta para la que tenga permisos de escritura, de modo que puede copiarse y descargar módulos adicionales.

El malware diseñado para minar la criptomoneda Monero. Un script de shell que 1.trata de ser el primer archivo en ejecutarse al arrancar. 2. busca una carpeta para copiarse y trabajar, autorreplicarse y descargar otros módulos. 3. Explota dos bugs para ser root. 4. ejecuta en paralelo otro malware para ataques DDoS. 5. descarga y ejecuta un rootkit para robar contraseñas. 6. roba credenciales SSH válidas para autopropagarse por esta vía y basta con que el malware infecte un solo host autorizado para saltarse la protección SSH.

Este Coinminer estaba diseñado específicamente para no ser detectado mediante diversos métodos de ofuscación. El hecho de usar el formato MSI da una mayor sensación de seguridad al usuario. Al instalarse, en la ruta de destino sólo encontramos varios archivos que hacen de señuelo.

Que toda memoria USB desconocida que insertemos en nuestro ordenador puede contener malware es una lección que ya deberíamos tener aprendida. Que incluso en memorias USB completamente borradas puede almacenarse un malware también lo sabemos desde 2014 cuando BadUSB demostró que se insertaba en el firmware del pendrive. Pero quizás sea hora de desconfiar también de simples cables USB como por ejemplo el que utilizamos para cargar un móvil.

LoJax es un nuevo malware detectado que es único en el mundo. A diferencia de otros códigos maliciosos, de este no te puedes deshacer pasando un antivirus o restaurando el ordenador. El malware resiste y vuelve a infectar una y otra vez

El área de Investigación de ESET, creadores de NOD32 Antivirus, ha anunciado el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el ordenador de las víctimas. Este rootkit, al que han denominado LoJax, es parte de una campaña llevada a cabo por el grupo de ciberdelincuentes Sednit contra importantes objetivos en Europa central y oriental y se trata del primer ataque de esta naturaleza descubierto en el mundo.

Xbash es un nuevo malware que afecta por igual a Windows y a Linux y cuenta con una botnet, un ransomware y mina criptomonedas en los PCs infectados.

De acuerdo con las pesquisas de 360Netlab, Fbot infecta aparatos basados en Android como pudieran ser tabletas y smartphones, pero también dispositivos de streaming (que ocasionalmente son auténticos festivales de malware y vulnerabilidades) y otros integrantes del Internet de las cosas. Su propósito es encontrar y eliminar com.ufo.miner, una botnet derivada del minero ADB.Miner.

De acuerdo con las evaluaciones AV-TEST de julio de 2018 de 21 aplicaciones de seguridad en Android. Las tasas de detección para todas las aplicaciones probadas están en los rangos de 54.8%, con un promedio de 96.9%.

Si tienes una máquina de fax, cuidado. Una vulnerabilidad llamada Faxploit descubierta por Chekpoint Research ha desvelado cómo el "viejo" protocolo de comunicación de estas máquinas permite que un atacante remoto tome control no solo del fax, sino de toda la red local conectada a él con mandar un simple JPEG malicioso.