El FBI y CISA advierten sobre el aumento de los riesgos de ataques de Royal ransomware
EL FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), han publicado conjuntamente un nuevo aviso sobre el grupo de ciberdelincuentes denominado como Royal Ransomware, que se dio a conocer el año pasado. “Después de obtener acceso a las redes de las víctimas, los actores desactivan el software de antivirus y […]
Nuevo malware HiatusRAT se enfoca en routers de grado empresarial para espiar a sus víctimas de manera encubierta
Un malware complejo nunca antes visto está apuntando a enrutadores de nivel empresarial para espiar encubiertamente a las víctimas en América Latina, Europa y América del Norte al menos desde julio de 2022. La evasiva campaña, llamada Hiatus por Lumen Black Lotus Labs, ha sido descubierta desplegando dos binarios maliciosos: un troyano de acceso remoto […]
BlackLotus se convierte en el primer malware bootkit UEFI en eludir el Secure Boot en Windows 11
Un bootkit sigiloso de Unified Extensible Firmware Interface (UEFI), llamado BlackLotus, se ha convertido en el primer malware conocido públicamente capaz de eludir las defensas del Secure Boot, convirtiéndose en una amenaza potente en el panorama cibernético. “Este bootkit puede ejecutarse incluso en sistemas Windows 11 completamente actualizados con UEFI Secure Boot habilitado”, dijo la […]
El malware SysUpdate vuelve a atacar con una versión para Linux y nuevas tácticas de evasión
El actor de amenazas conocido como Lucky Mouse, ha desarrollado una versión para Linux de una herramienta de malware llamada SysUpdate, expandiendo su capacidad para atacar dispositivos que ejecutan este sistema operativo. La versión más antigua del artefacto actualizado data de julio de 2022, y el malware incorporaba nuevas características diseñadas para evadir el software […]
Los ciberdelincuentes explotan entornos de contenedores para robar datos y software patentados
Una sofisticada campaña de ataque denominada SCARLETEEL se dirige a entornos en contenedores para perpetrar el robo de datos y software patentados. “El atacante explotó una carga de trabajo en contenedores y luego la aprovechó para realizar una escalada de privilegios en una cuenta de AWS con el fin de robar software y credenciales propietarios”, dijo Sysdig en […]
Nuevo malware fixs para cajeros automáticos dirigido a bancos mexicanos
Se ha observado una nueva cepa de malware de cajeros automáticos llamada FiXS que está dirigida a bancos mexicanos desde principios de febrero de 2023. “El malware de cajeros automáticos está oculto dentro de otro programa que no parece malicioso”. Además de requerir interacción a través de un teclado externo, el malware de cajeros automáticos […]