Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.

Comprar un lector de tarjetas te puede salir muy caro: detectan un troyano en uno de los más populares de Amazon

Estos lectores pueden leer todo tipo de tarjetas de identificación, indispensables en muchos ámbitos para acceder a lugares físicos o incluso en sistemas informáticos del gobierno. Sin embargo, según ha podido averiguar Brian Krebs, autor del medio KrebsOnSecurity, los drivers compatibles con un lector de tarjetas bastante popular en Amazon contienen el malware conocido como ‘Ramnit’.

Descubren una técnica de infección de malware nunca antes vista: inyectar código malicioso en los ‘logs’ de Windows

Concretamente, lo que hace este ataque es recurrir a un primer malware que va inyectando fragmentos de 8 KB de código shell encriptado en los registros de eventos de Windows para el Servicio de Administración de Claves (KMS), fragmentos que posteriormente desencripta, combina y ejecuta. Un mecanismo que ha permitido hasta ahora al creador de esta técnica —de identidad aún desconocida— ‘volar bajo el radar’ de los antivirus.

HACKERS DEL RANSOMWARE CONTI ASEGURAN HABER INFECTADO SISTEMAS DE LA AGENCIA DE INTELIGENCIA DE PERÚ; 9 GB DE DATOS ROBADOS

A través de su plataforma de filtraciones en dark web, el grupo de ransomware Conti agregó la Dirección General de Inteligencia de Perú a su lista de víctimas. Esto significa que la agencia, responsable de inteligencia nacional, militar y policía se habría visto infectada con ransomware, lo que llevó a la filtración de unos 9.4 GB de datos.

Desbaratan la botnet criminal ZLoader

Microsoft obtuvo una orden judicial del Tribunal de Distrito de los Estados Unidos que les permitió tomar el control de 65 dominios que la pandilla ZLoader usaba para crecer, controlar y comunicarse con su red de bots. Los dominios ahora están dirigidos a un sinkhole de Microsoft donde ya no pueden ser utilizados por los operadores criminales de la botnet.