El segundo trimestre de 2021 ha experimentado un incremento en la llegada de 'malware' a través de conexiones cifradas, una tendencia que se une al aumento del 'malware' sin archivo, de los ataques de 'ransomware' a servicios vitales y la popularidad de las amenazas basadas en Microsoft Office. El último Informe Trimestral sobre Seguridad en Internet de WatchGuard Technologies analiza las principales tendencias de 'malware' e incluye nuevas perspectivas basadas en la inteligencia de amenazas para 'endpoints' detectadas en dicho periodo.

Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares.

Black Lotus Labs identificó recientemente varios archivos maliciosos escritos principalmente en Python y compilados en el formato binario de Linux ELF (Executable and Linkable Format) para el sistema operativo Debian. Estos archivos actuaban como cargadores que ejecutaban una carga útil que se incrustaba dentro de la muestra o se recuperaba de un servidor remoto y luego se inyectaba en un proceso en ejecución mediante llamadas a la API de Windows.

Una de esas amenazas son los denominados malware o software malicioso que se encuentran en diversas aplicaciones móviles o webs cuyo fin es infectar los equipos o dispositivos y robar las credenciales de la víctima. Muchas de ellas se encuentran en la plataforma Android y sus funcionalidades enmascaradas son diversas: desde aplicaciones para escanear documentos hasta aquellas destinadas a generar ingresos con criptomonedas.

Un estudio presentado por los investigadores Zhi Wang, Chaoge Liu, y Xiang Cui han mostrado cómo esta técnica permite incluir malware en una arquitectura como AlexNet. Dicha arquitectura, una red neuronal convolucional (CNN), se compone de millones de parámetros y múltiples capas de neuronas, incluyendo capas «ocultas» totalmente conectadas. El estudio concluye que modificar algunas neuronas no tiene un gran impacto en la precisión del modelo.

Detenidas en España 16 personas por estafar 3,5 millones de euros con malware Grandoreiro y Mekotio. El malware, denominado «Mekotio» y «Grandoreiro«, funcionaba interceptando transacciones en un sitio web bancario para desviar fondos sin autorización a cuentas bajo el control de los atacantes. Se ha detectado actividad sospechosa en al menos 68 cuentas de correo electrónico pertenecientes a organismos oficiales, que se encontraban infectados con estos troyanos y que permanecían a la espera de poder llevar a cabo las transferencias fraudulenta

El ransomware es un tipo de malware que emplea el uso cifrado para secuestrar la información de la empresa víctima y solicitar un rescate. El cifrado asimétrico (clave pública) es una técnica criptográfica en la que se utilizan un par de claves para cifrar y descifrar un archivo. El delincuente genera de manera exclusiva el par de claves pública-privada para la víctima y almacena la clave privada para descifrar los archivos en su servidor. La víctima solamente podrá acceder a la clave privada tras el pago de un rescate.

El Instituto Nacional de Ciberseguridad ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria y se aprovechan del inicio de la campaña de la Renta 2020 para difundir malware. Los mensajes que ha localizado la entidad gubernamental llegan con el asunto "Acción fiscal" y las potenciales víctimas podrían confundir el fraude con trámites como el de la consulta de datos fiscales.

...de la población española. El móvil se ha convertido en uno de los principales canales de entrada de todo tipo de estafas, como en su día lo fueron las cartas postales o el correo electrónico tras ellas. Una de las últimas en llegar está siendo, además, especialmente dañina. Se trata de una estafa que nos llega a través de un mensaje SMS y nos invita a que pulsemos en un enlace y descarguemos una app que se hace pasar por la app oficial de FedEx, pero en realidad contiene un peligroso malware.

Días después de que se descubriera en la naturaleza el primer malware dirigido a los chips Apple M1, los investigadores revelaron otra pieza de software malicioso no detectada previamente que se encontró en aproximadamente 30,000 Macs que ejecutan Intel x86_64 y los procesadores M1 del fabricante del iPhone. Al llamar al malware "Silver Sparrow", la empresa de ciberseguridad Red Canary dijo que identificó dos versiones diferentes del malware: una compilada solo para Intel x86_64 y otra compatible con las arquitecturas Intel x86_64 y M1 ARM64.

LockBit, que se unió al negocio de ransomware como servicio (RaaS) en septiembre de 2019, es atípico en el sentido de que está impulsado por procesos automatizados para una rápida propagación a través de la red de víctimas, identificando sistemas valiosos y bloqueándolos.

Una reciente investigación muestra el que apunta a ser el primer virus diseñado específicamente para los procesadores Apple Silicon.

El estudio, realizado por un equipo de la Universidad de Oxford (Reino Unido), modeló el impacto de 1,5 millones de notificaciones enviadas por la app del Servicio Nacional de Salud de Reino Unido (NHS por sus siglas en inglés) entre el 1 de octubre y el 31 de diciembre, cuando había casi dos millones de personas con COVID-19. Su análisis mostró que cada persona que dio positivo y utilizó la app para alertar a otros envió una media de 4,4 notificaciones; por lo que deducen que, sin esta intervención, habría habido entre 200.000 y 900.000 casos.

Una nueva amenaza ha llegado a los dispositivos Android a través de un malware que roba toda la información del usuario, así como datos bancarios. Puede llegar incluso a activar la cámara y el micrófon. Su nombre es Oscorp y se infiltra en los teléfonos mediante la descarga de un archivo .apk.

Cuerpos policiales y autoridades judiciales de ocho países se han coordinado para acabar con Emotet, una de las redes de bots más temidas y empleadas en la ciberdelincuencia internacional.

Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por otro lado, el minado de criptomonedas.

Es difícil que las grandes 'tech', esos gigantes que luchan sin cuartel por el control del mercado se unan para algo, pero NSO lo ha conseguido. En una decisión histórica, Microsoft (incluidas sus subsidiarias LinkedIn y GitHub), Google, Cisco, VMware y la Asociación de Internet, que representa a decenas de gigantes tecnológicos, incluidos Amazon, Facebook y Twitter, se han unido a WhatsApp en la demanda que inició en 2019 contra la compañía israelí especializada en la creación de 'software' espía para todo tipo de gobiernos y estados.

Avast y Norton ha lanzado un nuevo comunicado hacia los usuarios los cuales descargaron aplicaciones tales como Whatsapp Plus el cual genera Malware hacia sus Dispositivos Móviles, aplicaciones no oficiales como Instagram,Facebook y Vimeo se han visto afectadas también ya que dicho proceso se filtra en todo su Teléfono Celular y al momento de desinstalarla permanece de manera oculta cada vez que Ejecutas otra aplicación, obteniendo tus datos y sacando foto cada 15 minutos, ademas cuenta con obtención de voz lo cual convierte tu voz a texto.