Clicky

Su malware "Bugat" automatiza el robo de credenciales utilizadas para iniciar sesión en bancos

El Departamento de Justicia de EE.UU. desveló el jueves los cargos contra el supuesto líder y uno de los principales asociados de una banda cibercriminal rusa que, según funcionarios estadounidenses y británicos, desarrollaron y distribuyeron malware utilizado para robar al menos $ 100 millones de bancos y otras instituciones financieras en más de 40 países en la pasada década.

Por separado, el Departamento del Tesoro dijo que, en colaboración con la Agencia Nacional del Crimen de Gran Bretaña, estaba congelando todos los activos de los dos hombres rusos, junto con otros 15 asociados y siete organizaciones con sede en Rusia, incluida Evil Corp., su presunto grupo paraguas.

Permiten a Avast crear una reconstrucción casi precisa del comportamiento de navegación

Si tu navegador Firefox o Chrome tiene instalada alguna de las cuatro extensiones que figuran a continuación ofrecidas por Avast y su subsidiaria AVG, debes deshabilitarlas o eliminarlas lo antes posible.

• Avast Online Security
• AVG Online Security
• Avast SafePrice
• AVG SafePrice

Permite a un atacante enmascararse como casi cualquier aplicación de una manera altamente creíble

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad no parcheada en el sistema operativo Android que ya están explotando en la naturaleza docenas de aplicaciones móviles maliciosas para robar las credenciales de inicio de sesión bancarias y otras credenciales de los usuarios y espiar sus actividades.

Denominada Strandhogg, la vulnerabilidad reside en la función multitarea de Android que puede ser explotada por una aplicación maliciosa instalada en un dispositivo para enmascararse como cualquier otra aplicación, incluida cualquier aplicación privilegiada del sistema.

La herramienta de piratería se utilizó ampliamente para acceder sin autorización a las computadoras de usuarios específicos

En una operación internacional coordinada de aplicación de la ley, Europol anunció hoy el cierre de la red mundial de ciberdelitos organizada detrás de Imminent Monitor RAT, otra herramienta de piratería que permite a los ciberdelincuentes obtener el control completo de la computadora de la víctima de forma remota.

La operación se dirigió tanto a compradores como a vendedores del IM-RAT (Imminent Monitor Remote Access Trojan), que se vendió a más de 14.500 compradores y se usó contra decenas de miles de víctimas en 124 países.

¿Actualizando a Windows 10? No seas víctima de este ataque de correo electrónico spam

El ransomware, llamado bitcoingenerator.exe, encripta los archivos del destinatario y deja una nota de rescate titulada "Cyborg_DECRYPT.txt

Con el fin del soporte para Windows 7 en enero, muchos usuarios están buscando actualizar a Windows 10 para continuar recibiendo actualizaciones de seguridad y soporte de Microsoft.

Según un informe del martes de la firma de seguridad Trustwave, los atacantes lo saben y están apuntando a los usuarios de Microsoft con falsos correos electrónicos de actualización de Windows que infectarán las computadoras con ransomware - un tipo de malware especialmente siniestro que bloquea valiosos datos en tu computadora y exige que pagues un rescate para liberarlos o tus datos serán destruidos.

Todo lo que necesita un atacante es el número de teléfono de los usuarios objetivo y enviarles un archivo MP4 creado de manera maliciosa

Las recientes controversias que rodean el pirateo de WhatsApp aún no se han resuelto, y la plataforma de mensajería más popular del mundo podría estar nuevamente en aguas agitadas.

The Hacker News se enteró de que el mes pasado WhatsApp parcheó silenciosamente otra vulnerabilidad crítica en su aplicación que podría haber permitido a los atacantes comprometer remotamente los dispositivos específicos y potencialmente robar mensajes de chat seguros y archivos almacenados en ellos.