Noticias de ciberseguridad boletín nº379: malware, phishing y ransomware

Noticias de ciberseguridad boletín nº379: malware, phishing y ransomware

Seguridad.jpg

 

 

Noticias de ciberseguridad

 

A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes.

 

Malware PhantomLoader se disfraza de antivirus

 

Los investigadores de ANY.RUN descubrieron un nuevo ataque en el que los ciberdelincuentes utilizan PhantomLoader para entregar SSLoad, un malware altamente evasivo basado en Rust.

Al disfrazar PhantomLoader como parte del software antivirus legítimo 360 Total Security, los atacantes pueden eludir las defensas tradicionales e infectar los sistemas.

El ataque comienza con un correo electrónico de phishing que contiene un documento de Word malicioso. Si la víctima abre el documento, se activa una macro incrustada que inicia la cadena de infección y permite que el malware se infiltre en el sistema.

En una de las muestras analizadas, la ejecución del documento malicioso de Word inició un nuevo proceso, "app.com", iniciado por "WINWORD.exe". Esto confirma el papel de la macro en la creación de un proceso sospechoso y el inicio de la infección. Accede a la noticia completa en https://blog.elhacker.net/2024/10/malware

 

 

Malware bancario Grandoreiro con avanzadas técnicas para eludir su detección

 

El malware bancario Grandoreiro es una amenaza a pesar de los esfuerzos que se han empleado en detenerlo. Aunque parte de la organización detrás de este malware fue desarticulada, los cibercriminales continúan desarrollando nuevas versiones y tácticas para robar el dinero de los usuarios de bancos.

 

Grandoreiro es muy peligroso por qué utiliza nuevos métodos cada vez más sofisticados para evadir las medidas de seguridad de los bancos, como algoritmos para generar direcciones web falsas y cifrar la información robada.

Grandoreiro sigue evolucionando y es capaz de atacar a más de 1.700 instituciones financieras en 45 países. Más información en este enlace en https://unaaldia.hispasec.com/2024/10/

 

 

Pago de tasas de La Consejería de Educación de Castilla y León

 

Se ha identificado una campaña de correos fraudulentos de tipo phishing, haciéndose pasar por la Consejería de Educación de Castilla y León, en los cuales se envía un recordatorio debido a un retraso en el pago de las tasas de matrícula de 850€ y que si no se liquida esa deuda, se enviará el expediente al Departamento de Litigios.

 

Si has recibido un correo electrónico con las características descritas y no has respondido, informa márcalo como spam y elimínalo de tu bandeja de entrada.

En caso de haber realizado alguna transferencia bancaria y enviado el comprobante a la dirección indicada, contacta con tu entidad bancaria para informarles de la situación. Así, podrán tomar las medidas necesarias para bloquearla. Accede a la noticia completa en https://www.incibe.es/

 

 

Los detectives de ciberseguridad de Amazon emergen de las sombras

 

La unidad de inteligencia de amenazas de Amazon anunció que había ayudado a interrumpir las actividades de Anonymous Sudan, un grupo acusado de llevar a cabo ataques de denegación de servicio distribuido contra objetivos occidentales. Dos ciudadanos sudaneses fueron acusados el 16 de octubre por su presunto papel en ciberataques contra agencias gubernamentales estadounidenses, aeropuertos y un importante hospital en Los Ángeles, dijeron los fiscales en ese momento.

 

El equipo de Amazon había estado monitoreando Anonymous Sudan desde mediados de 2023 e identificó la infraestructura que el grupo estaba utilizando en Internet para lanzar sus ataques, dijeron funcionarios de la compañía. Accede a la noticia completa en https://www.bloomberg.com/news/newsletters

 

 

Black Basta lanza ataques de ransomware en Teams 

 

Black Basta ha utilizado la plataforma Microsoft Teams para desplegar ataques de ransomware haciéndose pasar por personal del equipo de soporte de la empresa y contactar con sus víctimas con la excusa de ayudarles a solventar un ataque de spam en curso.

Esta operación se enmarca en las acciones de este grupo de ciberdelincuencia organizado, cuyas acciones delictivas se advirtieron por primera vez en abril de 2022, y que figura como responsable de cientos de ataques contra corporaciones de todo el mundo.

 

Black Basta opera bajo el modelo de ransomware como servicio (RaaS), que permite a los desarrolladores de este tipo de malware vender paquetes de código malicioso a otros ciberdelincuentes a través de la dark web. Accede a la noticia completa en https://www.escudodigital.com/ciberseguridad

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
1.021 Visitas
0 RESPUESTAS 0