G DATA: Más de 8,4 millones de nuevos programas maliciosos en 2017

gdata_8millones-amenzas.jpgEl año pasado se registraron más de 8,4 millones de nuevos tipos de malware. La industria del cibercrimen ha sido capaz de crear hasta 16 nuevos programas maliciosos por minuto y producir un 23% más de amenazas que en 2016. La tendencia apunta a un crecimiento sostenido en 2018. El ransomware ha experimentado un crecimiento notable en la segunda mitad de 2017, pero troyanos, adwares y Programas Potencialmente No Deseados (PUPs) siguen aglutinando la mayoría de las amenazas. De media, cada usuario ha recibido 22 ciberataques en el último semestre de 2017.
Sigue leyendo

G DATA descubre un nuevo ransomware apodado ‘Manamecrypt’

gdata_ransomware_manacryptLos expertos de G DATA SecurityLabs han detectado un nuevo ransomware llamado Manamcrypt o CryptoHost. Este nuevo malware no solo cifra los archivos afectados (en un archivo comprimido protegido con contraseña) y borra los originales sino que también impide la ejecución de ciertos programas instalados en las máquinas atacadas. Uno de los hechos más relevantes de este nuevo malware es la forma de propagarse, camuflado junto a algunas versiones de programas de descarga de torrents, algo inusual cuando hablamos de troyanos de tipo ransomware. Las soluciones de G DATA detectan y bloquean el malware.
Sigue leyendo

La plataforma Magento, objetivo de una oleada de ataques mediante kits de exploits

gdata_magentoMiles de tiendas online que funcionan con una versión antigua de la popular plataforma de comercio electrónico Magento están siendo infectadas con malware desde el pasado 18 de octubre. Las tiendas afectadas distribuyen kits de exploits entre sus visitantes con el objetivo de robar sus datos de pagos e inicios de sesión. Este es el tercer ataque masivo vinculado a este tipo de amenazas que han registrado los expertos de G DATA SecurityLabs este año.
Sigue leyendo

El troyano bancario Dridex se distribuye en un documento Word manipulado

varios_logo_gdataUna campaña de spam ha estado distribuyendo el troyano Dridex en un archivo adjunto de Microsoft Word que simulaba ser una factura, según las investigaciones de G DATA SecurityLabs. La realidad es que la extensión .doc del mencionado adjunto solo pretendía confundir a las víctimas pues en realidad camuflaba un documento MHTML, un formato web soportado por Microsoft Word. El archivo, que pretende hacerse pasar por una factura, solicita tener habilitadas las macros de Microsoft Office para poder leerse correctamente. Una vez activadas, se desencadena la segunda fase del ataque y el malware conecta con el sitio legítimo pastebin.com para concluir la descarga del código malicioso (payload), en este caso el troyano bancario Dridex. Las empresas pequeñas y medianas, con independencia de su país de origen, son el objetivo principal de este tipo de estafas. Las soluciones de G DATA detectan y bloquean la amenaza.
Sigue leyendo

G DATA investiga un ciberataque contra el Parlamento alemán (Bundestag)

gdata_bundestag
La red informática del Parlamento alemán sufrió la semana pasada un ciberataque que pretendía poner a prueba su estabilidad y resistencia, según los primeros análisis de G DATA SecurityLabs. En este momento no se puede asegurar si se trata de un nuevo ciberataque o la continuación de los ataques que vieron la luz a finales del pasado mes mayo. La investigación del fabricante alemán demuestra que se han utilizado nuevas variantes del troyano bancario Swatbanker. El estudio de los archivos de configuración embebidos en el malware confirman que entre el 8 y el 10 de junio los operadores de la botnet Swatbanker incorporaron nuevas funciones de filtro para el dominio “Bundestag.btg”, la dirección de la intranet del Bundestag. En opinión de G DATA, no puede descartarse que este ataque haya conseguido burlar la solución de seguridad utilizada por el Parlamento alemán.
Sigue leyendo

G DATA analiza el spyware Babar

varios_logo_gdataG DATA SecurityLabs ha estado investigando una muestra de un sofisticado spyware que graba y transfiere pulsaciones de teclado, datos del portapapeles, capturas de pantalla y conversaciones de audio apodado Babar. Babar fue mencionado por primera vez en unos documentos del servicio de inteligencia canadiense CSEC (Communication Security Establishment Canada) filtrados por Snowden y que mencionaban dicho malware dentro de la «operación Snowglobe». El primero que se hizo eco de estos documentos fue el periódico francés Le Monde hace casi un año. Los expertos de G DATA han publicado los primeros detalles técnicos así como un exhaustivo análisis de Babar realizado junto a otras agencias de seguridad internacionales. En opinión de los expertos, desarrollar un spyware como el mencionado requiere grandes inversiones en infraestructuras y personal muy cualificado. Por su parte, los servicios de inteligencia canadienses apuntaban al origen francés de la amenaza. Las soluciones de G DATA detectan y bloquean este software malicioso.
Sigue leyendo

Carbon System, una pieza m᳠en un sistema de ciber-espionaje global

varios_logo_gdataLos expertos de G DATA SecurityLabs han descubierto que varios de los programas espía más complejos y mediáticos de los últimos tiempos comparten un mismo origen. El último de los programas maliciosos analizados, Carbon System (también Cobra), ha resultado estar directamente emparentado a Agent.BTZ (famoso por su ataque al Pentágono en 2008) y la APT Uroburos, del que es su precursor, y utilizada para el ciber-espionaje de los Ministerios de Bélgica y Finlandia el año pasado.
Sigue leyendo

Predicciones de seguridad: malware multiplataforma, troyanos bancarios y programas espía protagonizarán el 2015

varios_logo_gdata2014 ha estado marcado por el descubrimiento de sofisticados programas destinados al espionaje dirigido así como por la explosión de troyanos bancarios y amenazas para dispositivos móviles (especialmente para la plataforma Android). Además, este año 2014 se superó por primera vez la cifra de 3,5 millones de nuevos tipos de malware para PC, según los datos de G DATA SecurityLabs. Esta tendencia se mantendrá en 2015, un año donde, además, los ataques multiplataforma también serán protagonistas.
Sigue leyendo

G DATA descubre una campaña de ciberespionaje dirigida a empresas chinas

varios_logo_gdataExpertos de G DATA SecurityLabs han descubierto una nueva campaña de spyware localizada en el sudeste asiático. Operation TooHash es el nombre de un ciberataque cuyo objetivo es robar información sensible de las organizaciones atacadas mediante «spear-phising» (un tipo de phising no masivo y diseñado a la medida de sus víctimas) y que busca infiltrarse en las organizaciones a través de los departamentos de recursos humanos. El ciberataque utiliza correos electrónicos cuyos adjuntos infectados –en este caso currículums vitae en documentos de Microsoft Office– se hacían llegar a los correspondientes departamentos de RR.HH. de las víctimas. Aunque la gran mayoría procedían de Taiwan, el hecho de incluir parte de su redacción en el chino simplificado propio del continente indica que la estafa tenía también sus objetivos en la China continental. Las soluciones de G DATA detectan el spyware como Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A.
Sigue leyendo

G DATA identifica un nuevo spyware conectado con Uroburos y Agent.BTZ

varios_logo_gdataLos expertos de G DATA SecurityLabs han descubierto y analizado un sofisticado spyware destinado al robo de información sensible. Lo más sorprendente de dicho análisis es que sus particularidades técnicas le conectan directamente con Uroburos, el rootkit de origen ruso también descubierto por el fabricante alemán, y el malware Agent.BTZ, protagonista de uno de los ciberataques más graves sufridos por el departamento de defensa de EE.UU en 2008. Las soluciones de G DATA detectan y bloquean esta nueva amenaza.
Sigue leyendo