Publicidad

RSS malware

El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

5 Comentarios
El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

El caos provocado por WannaCry parece estar controlado, sin embargo sus vertientes son las que ahora empiezan a preocupar. Como sabemos, este ransomware nace del exploit 'EternalBlue' que fue publicado por 'The Shadow Brokers' como parte de las herramientas usadas por la NSA en tareas de espionaje y vigilancia masiva.

'EternalBlue' no sólo dio vida a WannaCry, sino también a 'NotPetya' y 'EternalRock', malware que usan aún más exploits de la NSA y son más potentes que WannaCry. Hoy, la firma de seguridad informática FireEye está dando a conocer que 'EternalBlue' está siendo utilizado nuevamente en un ataque ahora en contra de hoteles europeos, donde a través de las redes WiFi se están robando datos de los huéspedes.

Leer más »

El ADN como "pendrive" de malware: han demostrado que puede almacenar código malicioso e infectar a un ordenador

3 Comentarios
El ADN como "pendrive" de malware: han demostrado que puede almacenar código malicioso e infectar a un ordenador

Desde que se descubrió que el ADN podía ser una manera de almacenar información (y no poca) estamos viendo cómo científicos e ingenieros estudian las bondades de estas moléculas biológicas como una especie de "pendrive del futuro". Ahora un equipo de investigadores ha logrado almacenar malware en ADN, aunque de momento, según afirman, no es algo alarmante.

Se trata de un trabajo de unos investigadores en el campo de seguridad de la Universidad de Washington, que según explican en su estudio han logrado hackear un ordenador usando un código escrito en hebras de ADN. No fue fácil y de hecho en el documento también muestran un primer planteamiento que no funcionó, pero en lo que insisten es que sí puede tratarse de una especie de aviso o anticipo, pero que no debe alarmar.

Leer más »
Publicidad

Por qué es tan peligroso que Kaspersky Lab ceda su código fuente al gobierno de los EE.UU.

33 Comentarios
Por qué es tan peligroso que Kaspersky Lab ceda su código fuente al gobierno de los EE.UU.

El Senado de los Estados Unidos emitió una propuesta la semana pasada según la cual utilizar software de empresas rusas en agencias gubernamentales debería estar prohibido salvo en un caso: el que esas empresas cedan su código fuente.

Los ciberataques que se están produciendo en los últimos meses han desatado una especie de histeria colectiva que ha puesto ahora en jaque a empresas como Kaspersky Labs. Su CEO, Eugene Kaspersky, indicó su aparente buena disposición para ceder ese código fuente y poder así seguir haciendo negocios en los Estados Unidos, pero todo esto suena a algo que ya vimos en países como China. Los peligros son obvios.

Leer más »

NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

19 Comentarios
NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

Ayer se volvió a producir un ataque de ransomware similar al que ya nos hizo temblar con WannaCry hace pocas semanas. En esta ocasión el responsable fue el llamado NotPetya, un malware que guardaba algunas similitudes con un ransomware del año pasado pero que en realidad actuaba de forma distinta.

El ciberataque ha hecho estragos sobre todo en Ucrania, pero se ha propagado a varios países occidentales como España. Un análisis del mismo nos permite conocer cómo está actuando NotPetya, y aunque en ciertos casos es posible recuperar los datos si actuamos a tiempo, el consejo para evitar el caos es siempre el mismo: tener actualizado el sistema operativo y, cómo no, realizar copias de seguridad regularmente.

Leer más »

Hackers rusos usaban los comentarios de la cuenta de Instagram de Britney Spears para comunicarse

16 Comentarios
Hackers rusos usaban los comentarios de la cuenta de Instagram de Britney Spears para comunicarse

Hay que aceptar que los hackers cada vez se vuelven más creativos, ya que han sabido aprovechar nuevas herramientas que están al alcance de todos, como las redes sociales. Tal es el caso de la cuenta de Instagram de Britney Spears, la cual se convirtió en una plataforma perfecta de comunicación entre hackers sin que nadie se diera cuenta.

La firma de seguridad ESET ha publicado un informe donde detalla cómo hackers rusos han usado el perfil de Instagram de la cantante, todo a través de los comentarios de cada una de sus fotos, lo que se vuelve un misión imposible de rastrear debido a la gran cantidad de comentarios que recibe diariamente. Vamos, Britney tiene más de 17 millones de seguidores, y sus fotos contabilizan miles de comentarios, lo que se vuelve una misión imposible para moderar.

Leer más »
Publicidad

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

35 Comentarios
Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Leer más »

Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

9 Comentarios
Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

El ransomware WannaCry sigue activo una semana después de su aparición, y son muchos los usuarios afectados por este malware que bloquea los datos de nuestros equipos basados en distintas versiones de Windows mediante un sistema de cifrado.

Habían aparecido ya algunas herramientas para tratar de solventar el problema, pero ahora dos nuevas utilidades llamadas wannakey y wanakkiwi también se suman a esos métodos de rescate que podrían ayudar a que los afectados recuperaran sus datos sin tener que pagar el rescate de 300 o 600 dólares para obtener la clave de cifrado.

Leer más »

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

Comentar
¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

El último ataque de un malware a nivel mundial, el del ya famoso WannCrypt, no sólo ha dejado en evidencia la seguridad de cientos de empresas en medio mundo, sino también lo mucho que nos liamos a veces a la hora de manejar la terminología de estas amenazas. ¿Es lo mismo un virus que un malware? ¿Y qué es un ransomware y en qué se diferencia del resto de amenazas?

Por lo general a todo esto siempre le llamamos virus informático y ya está. Pero hoy vamos a ir un poco más allá y te vamos a explicar cual es el significado de términos como malware, virus, gusanos, spyware, troyanos, ransomware, etcétera.

Leer más »

Wanna Decryptor: así funciona el ransomware que se ha usado en el ciberataque a Telefónica

105 Comentarios
Wanna Decryptor: así funciona el ransomware que se ha usado en el ciberataque a Telefónica

Telefónica está sufriendo uno de los ciberataques más importantes de su historia reciente, y las informaciones que se están recibiendo apuntan a un ransomware llamado Wanna Decryptor que "secuestra" los datos de los ordenadores infectados cifrándolos. Los trabajadores de Telefónica no podrían recuperar el acceso a ellos hasta pagar una recompensa económica a los anónimos responsables del ataque.

Eso ha hecho que en la sede de la compañía salten las alarmas, y diversas fuentes han indicado que se está siguiendo un protocolo de emergencia que ha hecho que tanto trabajadores de sus oficinas como externos que tengan acceso a la intranet apaguen sus ordenadores de manera inmediata. El peligro parece real e importante. ¿Cómo ha podido ocurrir esto, y qué hacer para solucionarlo?

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos