Noticias de ciberseguridad boletín nº339: malware, phishing y ransomware

Noticias de ciberseguridad boletín nº339: malware, phishing y ransomware

Ciberseguridad.png

 

A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes

 

Campaña de distribución del malware Pantera suplantando a Google

 

Se ha detectado una campaña de distribución de malware vía correo electrónico que trata de suplantar un supuesto acceso no autorizado a un dispositivo vinculado con una cuenta de Google. También se ha identificado otra campaña en la que se trata de suplantar una notificación legítima de un envío de documentos.

En ambos casos, se trata de suplantaciones de identidad que instan al usuario a descargar el un archivo fraudulento con un troyano conocido como Pantera, el cual tiene dos variantes, una versión troyano, que es un tipo de malware diseñado para realizar actividades maliciosas sin el conocimiento del usuario, y otra de ransomware, con capacidad cifrar y renombrar archivos sin consentimiento. Ambas variantes presentan una seria amenaza para la seguridad. Accede a la noticia completa en

https://www.incibe.es/empresas/avisos/

 

 

Campaña de Atomic Stealer que apunta a sistemas Mac

 

Recientemente se identificó que la campaña conocida como ClearFake ha expandido su alcance para incluir sistemas Mac, entregando el ladrón de información de macOS denominado Atomic Stealer a través de una cadena de actualización de navegador falsa, según publica Malwarebytes. Atomic Stealer, también conocido como AMOS, es una familia de malware que se vende por suscripción a 1.000 dólares al mes y tiene la capacidad de robar datos de navegadores web y billeteras de criptomonedas. Esta actualización de la campaña, además de representar un cambio en sus objetivos, utiliza sitios de WordPress comprometidos para enviar notificaciones fraudulentas de actualización de navegadores web en forma de archivo DMG, buscando implementar el infostealer y otro malware. Este enfoque sugiere que los actores amenaza aún confían en archivos de instalación falsos para software legítimo, aprovechando anuncios maliciosos, redireccionamientos de motores de búsqueda, descargas no autorizadas, phishing y envenenamiento de SEO para su propagación. Accede a la noticia completa en https://www.malwarebytes.com/blog/

 

 

Sulplatan a FedEx a través de un phishing

 

Ha sido detectada una campaña de phishing que suplanta a la empresa de paquetería FedEx.

A través de un correo fraudulento, se intenta engañar a la víctima utilizando como cebo que tiene un pedido sin reclamar y debe pulsar en el enlace para obtenerlo. Dicho enlace redirige a una web que suplanta a la legítima y pide al usuario que introduzca tanto los datos personales como bancarios para poder realizar un pago que desbloquee un supuesto paquete. Accede a la noticia completa en https://www.incibe.es/ciudadania/avisos/

 

 

Ataque a la cadena de suministro distribuye una aplicación de CyberLink troyanizada

 

Microsoft detectó un ataque a la cadena de suministro por parte de actores amenaza respaldados por el estado norcoreano. Según se indica, el grupo Diamond Sleet (popularmente conocidos como Lazarus Group), habría llevado a cabo el ataque a la cadena de suministro mediante la distribución de una versión troyanizada de una aplicación legítima de CyberLink, un desarrollador taiwanés de software multimedia. Esta variante maliciosa descarga, descifra y luego ejecuta una carga útil de segunda etapa que establece conexiones con servidores de comando y control comprometidos anteriormente; y además rastrea la presencia de software de seguridad y, si no está presente, recupera otra carga útil de un servidor remoto que se hace pasar por un archivo PNG, el cual contiene una carga útil incrustada dentro de un encabezado PNG externo falso que está descifrado y lanzado en la memoria. Finalmente, tras la ejecución, el malware intenta contactar con un dominio legítimo pero comprometido para recuperar otras cargas útiles adicionales. Accede a la noticia completa en https://www.microsoft.com/

 

 

Extensión maliciosa en Chrome que apunta a usuarios en Latinoamérica

 

Investigadores de Trend Micro descubrieron una extensión maliciosa de Google Chrome llamada ParaSiteSnatcher, la cual utiliza un marco modular con componentes altamente ofuscados para aprovechar la API de Chrome y realizar acciones maliciosas. Según se indica, la extensión está diseñada para atacar a usuarios en Latinoamérica, especialmente en Brasil, extrayendo información confidencial relacionada con bancos y servicios de pago. La extensión se descarga a través de un descargador de VBScript, que posee tres variantes con niveles de ofuscación y complejidad distintos, y establece comunicación con un servidor C2 para recibir comandos y enviar datos robados. Una vez instalada, ParaSiteSnatcher manipula sesiones web, monitorea transacciones PIX, roba cookies, obtiene datos bancarios, intercepta solicitudes POST y realiza un seguimiento de las interacciones del usuario en múltiples pestañas. Asimismo, establece persistencia y manipula la interfaz de usuario del navegador. Accede a la noticia completa en https://www.trendmicro.com/en_us/

 

 

BlackCat se atribuye el ransomware de Fidelity National Financial

 

La empresa de seguros Fidelity National Financial ha confirmado que ha sido víctima de un incidente de ciberseguridad en el que se ha visto obligada a desconectar varios sistemas de diversas áreas de la empresa. Aunque las investigaciones siguen en curso y la empresa aún no ha revelado el impacto material del incidente en el comercio, sí ha dicho que un intruso accedió a determinados sistemas de FNF y adquirió ciertas credenciales. Accede a la noticia completa en https://www.theregister.com/

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
590 Visitas
0 RESPUESTAS 0