Check Point® Software Technologies Ltd., proveedor líder mundial de soluciones de ciberseguridad, ha alertado del aumento de ataques de malware sin archivos infectados. Este nuevo tipo de amenaza es capaz de evadir las soluciones antivirus tradicionales al no necesitar instalar malware para infectar el dispositivo de la víctima. En su lugar, aprovecha las vulnerabilidades existentes en cada ordenador. Para hacerlo, usan herramientas de sistema comunes, como Windows Management Instrumentation (WMI) o PowerShell, mediante los que inyectan código malicioso en procesos que normalmente son seguros.
Sigue leyendo
Archivo de la etiqueta: malware
La actividad de las botnet en la primera mitad de 2018: los bots multifuncionales están cada vez más extendidos
Los analistas de Kaspersky Lab han publicado un informe sobre la actividad de botnets en la primera mitad de 2018, analizando más de 150 familias de malware y sus modificaciones que están circulando a través de 60.000 botnets en todo el mundo. Uno de los elementos más destacables descubierto por la investigación fue la creciente demanda internacional de malware multifuncional que no está diseñada para fines concretos, pero es lo suficientemente flexible como para realizar casi cualquier tarea.
Sigue leyendo
Check Point alerta del uso de la publicidad online para propagar malware a millones de usuarios de Internet en todo el mundo
Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, revela una nueva práctica de los ciberdelicuentes al utilizar la infraestructura digital de la industria de la publicidad online para propagar malware a millones de usuarios de Internet en todo el mundo. Este tipo de fraude, conocido como ‘malvertising’, afecta a miles de páginas web de WordPress, involucra a varias partes de la cadena de publicidad online y termina con la distribución de contenido malicioso a los usuarios de internet de todo el mundo.
Sigue leyendo
El impacto global del criptojacking se duplica en la primera mitad de 2018
Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad, ha publicado hoy su informe «Cyber Attack Trends: 2018 Mid-Year Report«, en el que explica las tendencias en ciberataques de los seis primeros meses del año. Este estudio revela que los ciberdelincuentes están atacando de manera agresiva a las organizaciones a través de malware de criptojacking. Además, demuestra que las infraestructuras cloud son un objetivo cada vez más común entre los creadores de ciberamenazas.
Sigue leyendo
El sector bancario está desprotegido frente a los nuevos ciberataques
Los bancos siguen siendo vulnerables a los ciberataques. Es una de las conclusiones del último Security Report 2018 de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial. Según este informe, el sector financiero se enfrenta principalmente a tres ciberamenazas: las ofensivas contra la red SWIFT, el malware que ataca a la banca móvil y el robo de información.
Las infecciones contra las entidades bancarias han evolucionado muchísimo en los últimos años: un buen ejemplo es el robo de 60 millones de dólares que sufrió Far Eastern International Bank hace unos meses. El malware afectó no sólo a los PCs y servidores web del banco, sino también a su terminal SWIFT. Una vez allí, los ciberdelincuentes pudieron obtener las credenciales necesarias para apropiarse del dinero de las transferencias.
Sigue leyendo
Roaming Mantis lleva los ataques de secuestro de DNS desde Asia al resto del mundo e incorpora minería de criptomoneda
El 16 de abril, los analistas de Kaspersky Lab informaron sobre un nuevo malware para Android distribuido a través de una técnica de secuestro del sistema de nombres de dominio (domain name system – DNS) dirigido sobre todo a smartphones en Asia. Cuatro semanas después, la amenaza continúa evolucionando rápidamente y ahora ha ampliado su campo de actuación para incluir Europa y Próximo Oriente, añadiendo una opción de phishing para dispositivos iOS y capacidad de minería de criptomonedas. La campaña, llamada Roaming Mantis, está diseñada principalmente para robar información del usuario, incluidas las credenciales, y para proporcionar a los ciberdelincuentes el control total sobre el dispositivo comprometido. Los analistas creen que detrás de la operación está un grupo cibercriminal de habla coreana o china que busca obtener recursos financieros.
Sigue leyendo
El malware más buscado en abril: el criptojacking aprovecha vulnerabilidades de servidores no actualizados, según Check Point
El último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, muestra que los ciberdelincuentes se dirigen cada vez más a vulnerabilidades de servidores no actualizados para infectar equipos con malware de criptojacking.
El mes de abril de 2018 marcó el cuarto mes consecutivo en el que el criptojacking dominó el Top Ten del malware más buscado de Check Point. Su variante Coinhive sigue ocupando el primer puesto del ranking como el malware más frecuente, con un alcance global del 16%. Cryptoloot -otro malware de criptografía- le sigue de cerca, con un 14% de empresas afectadas. El tercer lugar lo ocupa el malware de publicidad engañosa Roughted (11%).
Sigue leyendo
El malware más buscado en marzo: el criptojacking no vinculado a navegadores web es cada vez más popular, según Check Point
El último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, muestra que durante marzo de 2018 ha habido una oleada de ataques de criptojacking. Muchos de estos impactos han utilizado el malware XMRig, que afecta a los endpoints, en lugar de solo a los navegadores web.
Sigue leyendo
Amenaza oculta: los ciberdelincuentes ocultan mineros en apps aparentemente legítimas
Los investigadores de Kaspersky Lab han descubierto que los cibercriminales están prestando cada vez más atención al software malicioso de minería de criptomonedas en usuarios de dispositivos móviles. La avaricia de estos cibercriminales no tiene límites y no sólo utilizan malware, sino también herramientas que esconden funcionalidades de minería en aplicaciones de Fútbol y VPN con el fin sacar provecho, sin que las víctimas sean conscientes.
Sigue leyendo
G DATA: Más de 8,4 millones de nuevos programas maliciosos en 2017
El año pasado se registraron más de 8,4 millones de nuevos tipos de malware. La industria del cibercrimen ha sido capaz de crear hasta 16 nuevos programas maliciosos por minuto y producir un 23% más de amenazas que en 2016. La tendencia apunta a un crecimiento sostenido en 2018. El ransomware ha experimentado un crecimiento notable en la segunda mitad de 2017, pero troyanos, adwares y Programas Potencialmente No Deseados (PUPs) siguen aglutinando la mayoría de las amenazas. De media, cada usuario ha recibido 22 ciberataques en el último semestre de 2017.
Sigue leyendo
El Candelero Tecnológico 