Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
20/03/2024En las últimas semanas se ha detectado una nueva campaña del malware FakeUpdates, conocido también como SocGholish, dirigido a sitios web de WordPress. Su objetivo es que los usuarios descarguen troyanos de acceso remoto, pasra así poder controlar sus equipos. Desde su aparición en 2017, FakeUpdates ha sido uno de los software maliciosos más recurrentes en el panorama de las amenazas en ciberseguridad y ha sido asociado previamente con grupos de cibercriminales, como Evil Corp, que monetiza su uso vendiendo acceso a los sistemas infectados. En esta nueva campaña, los ciberdelincuentes utilizan JavaScript para atacar páginas web de WordPress, comprometiendo cuentas de administrador vulneradas para introducir versiones alteradas de plugins de WordPress. Estas versiones maliciosas engañan a los usuarios para que descarguen troyanos de acceso remoto, lo que otorga a los atacantes control total sobre los dispositivos infectados. ¿Cuál es el malware más utilizado? Además del ataque de FakeUpdates, el índice de amenazas de Check Point Research, cuyos investigadores han alertado sobre este nuevo ataque, revela alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos de ransomware, que utilizan tácticas de doble extorsión para presionar a las víctimas a pagar rescates inmediatos. Estos ataques han afectado a un gran número de empresas, siendo el ransomware Lockbit3 el más utilizado por los ciberdelincuentes, seguido por Play y 8base. Las vulnerabilidades más explotadas por los actores maliciosos incluyen la 'Web Servers Malicious URL Directory Traversal', 'Command Injection Over HTTP' y 'Zyxel ZyWALL Command Injection', afectando a un gran número de empresas a nivel mundial y permitiendo a los atacantes acceder y manipular archivos o ejecutar comandos en los sistemas comprometidos. En España, a pesar de una disminución del 7% en los ataques de malware en febrero, los malware más buscados incluyen FakeUpdates, Qbot y Pandora. En el caso de FakeUpdates, ha llegado a afectar al 11,9% de las empresas en España. Malware móvil En el ámbito de los dispositivos móviles, Anubis se mantiene como el malware más utilizado en España, seguido por AhMyth y Hiddad, todos diseñados para comprometer la seguridad y privacidad de los usuarios de dispositivos Android mediante la recopilación de información confidencial y la ejecución de acciones maliciosas
[ ... ]
Un correo fraudulento simula una copia de Seguridad de WhatsApp e instala un troyano
29/09/2021Estos últimos días diversos usuarios de WhatsApp, asociaciones de internautas y también diversas policías han alertado a través de las redes sociales de un nuevo virus que llega a través correo electrónico con el asunto “Copia de Seguridad de mensajes de WhatsApp” y que ofrece un enlace para descargarse el histórico de conversaciones en esta aplicación, el cual no se debe clicar si no queremos instalar un troyano en nuestro dispositivo. El mensaje que llega con la misma apariencia y colores habituales de WhatsApp aporta supuesta información sobre el número de mensajes eliminados, restaurados y leídos a través de la aplicación, lo que según algunos de los afectados lleva a la total confusión del usuario. Si recibimos el mensaje pero no accedemos al enlace, muy probablemente el troyano no se descargue y solo debemos eliminar el mensaje para librarnos del virus. Si por el contrario, hemos abierto el enlace, o descargado y abierto el archivo zip que llega en algunos correos, el dispositivo se habrá infectado, lo que nos obligará a utilizar un antivirus para detectar el software malicioso y destruirlo.
[ ... ]
Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
15/09/2021Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago. La compañía de ciberseguridad Kaspersky ha alertado sobre un nuevo “mod” malicioso de WhatsApp que está propagando un troyano capaz de interceptar los mensajes de texto o realizar suscripciones a servicios de pago sin que el usuario sea consciente de ello. El troyano se encuentra según ha informado Kaspersky, en una versión maliciosa de la app no oficial FMWhasapp, en la que se ofrecen características y funciones que la aplicación oficial de WhatsApp no contiene. El troyano móvil conocido como Triada actúa como intermediario, y una vez que recopila los datos del dispositivo que ha infectado, descarga otros troyanos que son los que ejecutan acciones maliciosas, incluidas las ya mencionadas suscripciones maliciosas.
[ ... ]
Un nuevo virus en lenguaje Nim pasa desapercibido para los sistemas de detección
17/03/2021Los investigadores de Proofpoint han alertado sobre un nuevo ataque masivo a ordenadores con sistema operativo Windows, perpetrado con un nuevo virus que tiene la peculiaridad de estar escrito en Nim, un lenguaje de programación poco habitual en las amenazas cibernéticas por lo que está resultando muy difícil de neutralizar por los sistemas de detección. El virus, bautizado con el nombre de NimzaLoader forma parte de una campaña de 'phishing' a través del correo electrónico lanzada por el grupo de ciberdelincuentes TA800. NimzaLoader utiliza correos personalizados, en los que se persuade a las víctimas para que pinchen en un enlace que, en principio, debería abrir una previsualización de un archivo pdf, pero que en realidad lleva a la página de un servicio de marketing, donde se activa la descarga del archivo malicioso que, si se ejecuta, infecta el equipo. Una vez dentro, NimzaLoader abre el acceso a toda la información almacenada en el equipo a los miembros de TA800 quienes, además, suelen utilizarlo como plataforma para lanzar nuevos ataques desde él.
[ ... ]