Esta puerta trasera personalizada permite a los atacantes robar tokens y certificados de la plataforma de identidad de Microsoft de forma remota. Microsoft ha descubierto otra pieza de malware utilizada por los atacantes que estaban detrás del ataque a la cadena de suministro de software SolarWinds descubierto en diciembre .    Los investigadores de seguridad han descubierto […]

En días recientes se ha logrado observar un aumento en la recepción de mensajes de spam y phishing en buzones de correo en México, lo que nos permite observar las técnicas de manipulación avanzadas asi como el incremento de mensajes personalizados a objetivos específicos. Tal es el siguiente caso, donde un usuario recibe un correo […]

Una operación de phishing se esconde a la vista y convierte el robo de credenciales en un producto de consumo. Microsoft está arrojando luz sobre una operación de phishing como servicio que vende páginas de inicio de sesión falsas para servicios en la nube como OneDrive que ayudan a los ciberdelincuentes no técnicos a robar […]

Una investigación sobre lo que quieren los grupos de ransomware ha pintado la imagen del objetivo perfecto. Investigadores han explorado cómo se ve la víctima perfecta para los grupos de ransomware actuales. KELA publicó un informe sobre listas hechas por operadores underground de ransomware , incluidas las solicitudes de acceso – que es el metodo […]

El stalkerware es un tipo de aplicación utilizada por delincuentes para rastrear y vigilar a una víctima. Por lo mismo, este tipo de Malware suele ser instalado sin el conocimiento o consentimiento del usuario. Más aún, las aplicaciones están diseñadas para hacer creer a las personas que no existe problema alguno con la privacidad de […]

Helsinki, Finlandia – 8 de septiembre de 2021: el 33% de los correos electrónicos que los empleados informan como phishing son maliciosos o altamente sospechosos, según una nueva investigación. El hallazgo proviene de un análisis de los correos electrónicos informados por empleados de organizaciones de todo el mundo durante la primera mitad de 2021 y destaca la […]

William Gibson escribió una vez: “El futuro ya está aquí, simplemente no está distribuido de manera muy uniforme”. El incremento del “trabajo distribuido” —personas que trabajan desde todas partes, a todas horas del día— ha sido una parte normal de la cultura corporativa durante al menos la última década. Pero la urgencia por establecer lugares de trabajo […]

Resumen Cisco Talos descubrió una nueva versión del troyano Neurevt con capacidades de spyware y de backdoor en junio de 2021 utilizando la telemetría del producto Cisco Secure Endpoint. Esta versión de Neurevt parece estar dirigida a usuarios de instituciones financieras mexicanas. Esta amenaza demuestra varias técnicas dentro del  framework de MITRE ATT&CK, de las […]

Se ha observado que un grupo cibercriminal nigeriano ha estado intentando reclutar empleados ofreciéndoles pagar $ 1 millón en bitcoins para implementar el ransomware Black Kingdom en las redes de las empresas como parte de un esquema de amenazas internas. “El remitente pregunta al empleado que si es capaz de desplegar ransomware en un ordenador […]

Durante los últimos meses se ha observado un incremento de ataques a causa del ransomware Prometheus. Los atacantes presionan con una doble extorsión,  publican datos robados y de la victima para su compra en su sitio de filtraciones. Afirman haber atacado a 30 organizaciones de la administración pública, los servicios financieros, la industria manufacturera, la […]