Noticias

Noticias
Hits: 157

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Jason Kent, hacker residente en Cequence Security, habla de las tácticas furtivas de los bots de compras (por ejemplo, el aparcamiento de dominios) observadas en una campaña masiva, y de lo que los equipos de seguridad de los comercios pueden hacer al respecto.

Mientras investigábamos una reciente campaña de bots a gran escala con el jefe del equipo de investigación de amenazas de CQ Prime, Dean Lendrum, descubrimos que los atacantes utilizaban servicios de aparcamiento y monetización de dominios para registrar varios dominios, creando un gran número de cuentas de comercio electrónico falsas por dominio.

Tags: ,
Noticias
Hits: 238

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Microsoft advierte de los continuos intentos por parte de adversarios nacionales y atacantes de productos básicos de aprovechar las vulnerabilidades de seguridad descubiertas en el marco de registro de código abierto Log4j para desplegar malware en sistemas vulnerables.

"Los intentos de explotación y las pruebas se han mantenido altos durante las últimas semanas de diciembre", dijo el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) en una guía revisada publicada a principios de esta semana. "Hemos observado que muchos atacantes existentes han añadido explotaciones de estas vulnerabilidades en sus kits de malware y tácticas existentes, desde mineros de monedas hasta ataques de teclado manual".

Tags:
Noticias
Hits: 169

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Se ha descubierto una campaña de malware ZLoader que explota herramientas de monitorización remota y un fallo de nueve años relativo a la verificación de firmas digitales de Microsoft para desviar credenciales de usuario e información sensible.

La empresa israelí de ciberseguridad Check Point Research, que ha estado siguiendo la sofisticada cadena de infección desde noviembre de 2021, la atribuyó a un grupo de ciberdelincuentes apodado Malsmoke, citando similitudes con ataques anteriores.

Tags: ,
Noticias
Hits: 358

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Internet es uno de los medios donde la publicidad y los anuncios son un elemento más, muchas veces utilizados como una fuente de financiación más de páginas y sitios online, que venden sus espacios publicitarios a otras empresas. Sin embargo, y como ocurre en otros muchos espacios del ciberespacio, estos anuncios no están exentos de servir como vehículos para infectar los equipos de los usuarios con malware. Hablamos del malvertising, un tipo de ciberataque muy extendido y que puede causarnos más de un quebradero de cabeza. 

Tags: , ,
Noticias
Hits: 294

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

La palabra botnet es la combinación de los términos ingleses «robot» y «network«. Por lo tanto, se trata de un conjunto de dispositivos conectados a Internet (ordenadores personales, servidores, dispositivos móviles, dispositivos IoT, etc.) infectados y controlados por un malware.

Según la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), las botnet son consideradas una de las mayores amenazas para Internet. De hecho, cada año el número de ataques aumenta. Además, suponen una inmensa preocupación de ciberseguridad para gobiernos, empresas y particulares.

Todo ello, debido a que los ciberdelincuentes pueden llevar a cabo diversas acciones a través de las botnet. Algunas de ellas son las siguientes:

Tags: ,

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search