Este sitio web utiliza cookies. Al hacer clic en Aceptar, usted consiente al uso de cookies. Haga clic aquí para obtener más información sobre nuestro uso de las cookies.
Aceptar
Rechazar
Ir a Particulares
Search
Open navigation
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Noticias de ciberseguridad boletín nº265: malware, troyano y vulnerabilidades

‎03-05-2022 9:30

Noticias de ciberseguridad boletín nº265: malware, troyano y vulnerabilidades
‎03-05-2022 9:30

 

Noticias-Cyberseguridad.png

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

Docker objetivo de operaciones de minado de criptomonedas

 

LemonDuck, una banda conocida por explotar servidores Windows para realizar operaciones de minado de criptomonedas, está ampliando su botnet aprovechando contenedores de Docker en infraestructuras cloud. En sus objetivos Windows, LemonDuck explota servidores de Microsoft Exchange mediante la vulnerabilidad Proxylogon. Una vez conseguido el acceso, EternalBlue, Bluekeep y otras vulnerabilidades son usadas para escalar privilegios, realizar movimientos laterales y establecer el propio minado de criptomonedas. 

Para conseguir el acceso inicial, LemonDuck está usando APIs expuestas de docker. Una vez con acceso a esta, se crea un contenedor malicioso que descarga un script de bash camuflado como una imagen de nombre 'core.png'. Éste configura un cronjob que descarga otro fichero, 'a.asp', otro script de bash que realiza múltiples operaciones antes de configurar el proceso de minado. Más información en https://unaaldia.hispasec.com/2022/

 

 

Prynt Stealer: nuevo malware que atenta contra múltiples servicios

 

Investigadores de Cyble han publicado un análisis donde detallan las características de un nuevo malware de la familia de los stealers llamado Prynt, el cual habrían descubierto recientemente en diferentes foros underground. Prynt, además de contar con las características típicas de su familia de malware; el compromiso de información de la víctima, se distingue por tener capacidades de keylogger, clipper e incluso un módulo dedicado a no ser detectado. Prynt estaría atentando contra múltiples navegadores, pero destacan los basados en Chronimun, en Microsoft Edge y Firefox, donde exfiltra información de la víctima como cookies de sesión, el historial de búsqueda, credenciales de inicio de sesión, entre otros. Tras exfiltrar los datos del navegador, Prynt busca información relacionada con aplicaciones de mensajería instantánea como Discord, Pidgin y Telegram con el objetivo de comprometer datos de sesiones del usuario. Accede a la noticia completa en https://blog.cyble.com/

 

 

Detectada nueva campaña con malware Emotet

 

Desde INCIBE se ha detectado recientemente un repunte del malware Emotet, un tipo de troyano que se propaga a través del envío de correos fraudulentos. El objetivo es que el receptor abra los archivos adjuntos en el correo electrónico y descargue e instale un adjunto malicioso, o acceda a un enlace no confiable donde descargar el malware, para finalmente pasar a formar parte de la bonet Emotet.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus. También es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos puedan verse infectados. Siempre te recomendamos que no abras correos de usuarios desconocidos o elimínalos directamente, ten siempre actualizado el sistema operativo y el antivirus. Accede a la noticia completa en https://www.incibe.es/

 

 

Hackean Facebook, Twitter, Instagram y la cuenta de email de un diputado argentino

 

Rubén Eslaiman, diputado provincial argentino dio a conocer que sufrió el hackeo de sus redes sociales, incluyendo perfiles de InstagramTwitter y Facebook, además de sus cuentas de Google y WhatsApp. Según Eslaiman, esta intrusión en sus cuentas le hizo perder más de dos millones de pesos argentinos.

Al parecer, el diputado notó que algo inusual ocurría con sus cuentas el lunes por la mañana, cuando algunos de sus contactos mencionaron que habían recibido mensajes suyos. Poco después, Eslaiman descubrió que ya no podía acceder a algunas sus plataformas en redes sociales desde sus dispositivos, por lo que publicó un mensaje en su cuenta de Twitter.

Aunque el diputado notificó el incidente a la Policía Cibernética de Argentina, poco después se confirmó que dos personas fueron contactadas y engañadas por los actores de amenazas. Haciéndose pasar por Eslaiman, los hackers engañaron a las víctimas para obtener transferencias bancarias. Accede a la noticia completa en https://noticiasseguridad.com/

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusion Empresas, Tarifas moviles, Fibra optica y Aplicaciones digitales


Realiza fácilmente trámites y gestiones desde la web y la App de Telefónica Empresas.


Tu negocio siempre seguro con Prosegur Alarmas.


Además, síguenos en Twitter, Facebook, YouTube, Instagram y Linkedln.



Etiquetas (2)
Mensaje 1 de 1
841 Visitas
0 RESPUESTAS 0