Clicky

Nansh0u está instalando un sofisticado rootkit en modo kernel

Investigadores de seguridad cibernética en Guardicore Labs publicaron el miércoles un informe detallado sobre una campaña generalizada de cryptojacking que ataca los servidores de Windows MS-SQL y PHPMyAdmin en todo el mundo.

Denominada Nansh0u, la campaña maliciosa está siendo llevada a cabo por un grupo de piratería chino al estilo de APT que ya ha infectado a casi 50.000 servidores y está instalando un sofisticado rootkit en modo kernel en sistemas comprometidos para evitar que el malware finalice.

La compañía ha decidido reemplazar o eliminar todos los tokens digitales

Flipboard, un popular servicio de intercambio social y agregador de noticias utilizado por más de 150 millones de personas, ha revelado que han sido pirateadas sus bases de datos que contienen información de cuentas de ciertos usuarios.

Según una nota pública publicada ayer por la compañía, piratas informáticos desconocidos lograron obtener acceso no autorizado a sus sistemas durante casi 10 meses, entre el 2 de junio de 2018 y el 23 de marzo de 2019, y luego nuevamente entre el 21 y el 22 de abril de 2019.

Podría propagarse automáticamente en sistemas no protegidos

Aún no se han parcheado casi 1 millón de sistemas Windows y se han encontrado vulnerables a una vulnerabilidad de ejecución remota de código crítico, gusano y recientemente revelada en el Protocolo de escritorio remoto (RDP) de Windows, dos semanas después de que Microsoft lanzase el parche de seguridad.

Si se explota, la vulnerabilidad podría permitir que un atacante cause fácilmente estragos en todo el mundo, potencialmente mucho peor que lo que hicieron WannaCry y NotPetya como los ataques wormable en 2017*.

La ciencia detrás de los miles de millones que desaparecen

Millones de inversionistas de criptomonedas han sido estafados por sumas masivas de dinero real. En 2018 las pérdidas por delitos relacionados con criptomonedas ascendieron a US $ 1.7 mil millones.

Los delincuentes utilizan tácticas anticuadas y de nueva tecnología para estafar a las marcas en esquemas basados en monedas digitales intercambiadas a través de bases de datos en línea llamadas blockchains (cadenas de bloques).

Era el cuartel general de la inteligencia militar palestina de Hamas

La Fuerza de Defensa de Israel (FDI) afirma haber neutralizado un "intento" de ataque cibernético al lanzar ataques aéreos contra un edificio en la Franja de Gaza desde donde se dice que se originó el ataque.

Como se muestra en un vídeo publicado por las FDI, el edificio en la Franja de Gaza, que los aviones de combate israelíes ahora han destruido, fue el cuartel general de la inteligencia militar palestina de Hamas, desde donde una unidad cibernética de hackers intentaba penetrar en el ciberespacio de Israel.

Electrum ha estado enfrentando ataques cibernéticos desde diciembre del año pasado

Un ataque en curso contra las billeteras Electrum Bitcoin se ha vuelto cada vez más fuerte y los atacantes apuntan ahora a toda la infraestructura del cambista con una red de bots (botnet) de más de 152.000 usuarios infectados, aumentando la cantidad de fondos de usuarios robados a USD 4,6 millones.