Cual es mi IP
Cual es mi IP

Resultados de la búsqueda: infectado

Resultados (8)
Aproximádamente 8 resultados de infectado

Cómo saber si Pegasus ha infectado el móvil
Cómo saber si Pegasus ha infectado el móvil
05/05/2022

Las noticias de estas últimas semanas, en la que se asegura que se ha utilizado el programa de espionaje Pegasus para entrar en los dispositivos móviles de diversos políticos españoles, ha puesto a muchos ciudadanos en alerta.  Pegasus es un software malicioso que una vez introducido en un dispositivo, tiene la habilidad de recopilar información y transmitirla a una entidad externa sin el consentimiento ni el conocimiento del propietario de este, ya sea un móvil, un ordenador o una tableta. Pegasus, además, borra su rastro después de que queda instalado y en ningún momento la víctima tiene conocimiento de lo que está ocurriendo.  Entre sus principales características, destaca, también, que Pegasus es capaz de detectar con quién han estado el propietario del dispositivo, así como enviar y recibir mensajes de forma autónoma y grabar conversaciones mediante la manipulación del móvil, ordenador o tableta atacada.  Los dos medios que usa este programa de espionaje para entrar en los dispositivos son mediante un SMS o un enlace fraudulento y, según los expertos, a pesar de que es un spyware muy difícil de detectar, sí que existen algunas señales que nos pueden hacer sospechar que hemos sido infectados. El sobrecalentamiento o la ralentización del sistema son dos de las principales, pero también el hecho de que la duración de la batería sea cada vez menor o que se produzca un consumo excesivo de datos cuando no estamos usando el dispositivo.  Cómo ponérselo difícil a Pegasus  Para intentar evitar ser infectados por Pegaus o por cualquier otro malware, el director de Systems Engineering de Fortinet España y Portugal, José Luis Laguna, en declaraciones recogidas por Europa Press, recomienda extremar las precauciones y hacer dobles comprobaciones cada vez que se aporte información personal y confidencial.  Además, el experto de Fortinet explica que en lugar de clicar sobre el enlace que hayamos recibido, para comprobar que es legítimo, es recomendable escribir la dirección del sitio en el navegador web.  Usar 'software' de protección basados en el comportamiento - EndPoint Detection and Response (EDR) -, mantener actualizado el sistema, evitar las conexiones en wifis públicas y verificar los permisos que se otorgan a las aplicaciones, son otras precauciones que también recomienda tener en cuenta.

[ ... ]

Microclaudia, el antivirus español que hace creer al atacante que el sistema ya está infectado
Microclaudia, el antivirus español que hace creer al atacante que el sistema ya está infectado
28/01/2021

El Centro Criptológico Nacional (CCN-CERT) y la empresa de ciberseguridad S2 Grup han creado “Microclaudia” una herramienta ideada como una vacuna contra el malware y que hace creer al agente agresor que el equipo ya está infectado. “Microclaudia” que puede trabajar en paralelo a cualquier otro sistema de protección ya instalado en el equipo, se ejecuta en el sistema y evita que diversos de los malwares actualmente en circulación logren dañarlo.   Según los creadores de “Microclaudia”, este nuevo antivirus  supone un avance importante en las acciones para acabar con los daños que a diario provoca la ciberdelincuéncia en España, el segundo delito más común, solo tras los hurtos. 

[ ... ]

Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
20/03/2024

En las últimas semanas se ha detectado una nueva campaña del malware FakeUpdates, conocido también como SocGholish, dirigido a sitios web de WordPress. Su objetivo es que los usuarios descarguen troyanos de acceso remoto, pasra así poder controlar sus equipos. Desde su aparición en 2017, FakeUpdates ha sido uno de los software maliciosos más recurrentes en el panorama de las amenazas en ciberseguridad y ha sido asociado previamente con grupos de cibercriminales, como Evil Corp, que monetiza su uso vendiendo acceso a los sistemas infectados. En esta nueva campaña, los ciberdelincuentes utilizan JavaScript para atacar páginas web de WordPress, comprometiendo cuentas de administrador vulneradas para introducir versiones alteradas de plugins de WordPress. Estas versiones maliciosas engañan a los usuarios para que descarguen troyanos de acceso remoto, lo que otorga a los atacantes control total sobre los dispositivos infectados. ¿Cuál es el malware más utilizado? Además del ataque de FakeUpdates, el índice de amenazas de Check Point Research, cuyos investigadores han alertado sobre este nuevo ataque, revela alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos de ransomware, que utilizan tácticas de doble extorsión para presionar a las víctimas a pagar rescates inmediatos. Estos ataques han afectado a un gran número de empresas, siendo el ransomware Lockbit3 el más utilizado por los ciberdelincuentes, seguido por Play y 8base. Las vulnerabilidades más explotadas por los actores maliciosos incluyen la 'Web Servers Malicious URL Directory Traversal', 'Command Injection Over HTTP' y 'Zyxel ZyWALL Command Injection', afectando a un gran número de empresas a nivel mundial y permitiendo a los atacantes acceder y manipular archivos o ejecutar comandos en los sistemas comprometidos. En España, a pesar de una disminución del 7% en los ataques de malware en febrero, los malware más buscados incluyen FakeUpdates, Qbot y Pandora.  En el caso de FakeUpdates, ha llegado a afectar al 11,9% de las empresas en España. Malware móvil En el ámbito de los dispositivos móviles, Anubis se mantiene como el malware más utilizado en España, seguido por AhMyth y Hiddad, todos diseñados para comprometer la seguridad y privacidad de los usuarios de dispositivos Android mediante la recopilación de información confidencial y la ejecución de acciones maliciosas

[ ... ]

¿Por qué resulta fundamental implementar una solución EDR en los negocios?
¿Por qué resulta fundamental implementar una solución EDR en los negocios?
05/02/2024

En la última década, hemos presenciado un drástico “paso cuántico” en los métodos de ciberamenazas los cuales son cada vez más complejos. Por ello, ya no resulta eficiente contar solamente con un antivirus y firewall, pues se requiere de otras soluciones complementarias capaces de detectar y responder a tiempo contra estas amenazas cibernéticas. Es aquí donde irrumpen los sistemas de protección EDR los cuales tienen la capacidad de detectar y actuar a tiempo cuando surge alguna ciber incidencia que amenace la integridad de la organización. Analicemos a continuación este interesante y útil tema. ¿Cuál es la solución EDR y cómo funciona? Las herramientas de detección y respuesta de terminales (EDR por sus siglas en inglés) tienen como objetivo fundamental supervisar y detectar amenazas potenciales en tiempo real a fin de aplicar una respuesta eficaz ante esa incidencia. Si bien su uso se puede aplicar a cualquier sistema y dispositivo informático, estas soluciones se utilizan comúnmente en estaciones de trabajo y servidores. Su funcionamiento básicamente consiste en:  Se recopilan anónimamente los datos generados, programas ejecutados e inicios de sesión de los ordenadores protegidos. Toda esta información se envía a una plataforma central. Usualmente, esta plataforma es una nube, aunque dependiendo de la empresa y sus requerimientos, la misma puede estar de forma local e interna o en una nube mixta. Los datos se analizan y se procesan empleando funcionalidades basadas en IA y se comparan las actividades con ejemplos de ataques a fin de detectar posibles amenazas Si se detecta una posible amenaza, el sistema identifica el o los ordenadores posiblemente afectados y notifica a los equipos de seguridad informática. También y dependiendo de la configuración, estos sistemas pueden actuar de manera automatizada para efectuar la acción requerida. Generalmente, el sistema EDR aísla estos dispositivos de la red a fin de evitar propagaciones. Estos datos y la acción efectuada se almacenan como ejemplos de ataques a fin actuar rápidamente si hay una reincidencia de amenaza de seguridad usando esa misma táctica ¿Por qué utilizar una solución de seguridad EDR? Detección y respuesta a amenazas en tiempo real Las soluciones EDR continuamente monitorean y detectan amenazas en tiempo real en todos los dispositivos finales a los que se le asignan. Al recopilar y analizar datos de los dispositivos finales, las soluciones EDR pueden identificar indicadores de compromiso (IOC), comportamiento anómalo y patrones de ataque conocidos. De esta manera, no solo notifica a los equipos de seguridad o aplica la corrección de manera automatizada, sino que además, aprende estos comportamientos. Un estudio realizado por el Instituto Ponemon encontró que las organizaciones que implementaron soluciones EDR experimentaron una reducción del 51 % en el tiempo necesario para detectar y responder a incidentes de seguridad. Esto no solo reduce el daño potencial causado por los ataques, sino que también mejora las capacidades generales de respuesta a incidentes de las organizaciones. Visibilidad de endpoints y análisis forense La visibilidad de los terminales es vital para comprender la postura de seguridad de los dispositivos de una organización. Las soluciones EDR brindan visibilidad detallada de las actividades de los terminales, incluidas modificaciones de archivos, conexiones de red y ejecuciones de procesos. Esta visibilidad permite a los equipos de seguridad investigar incidentes, llevar a cabo análisis forenses e identificar la causa raíz de las incidencias. Por ejemplo, en un ciberataque a una institución financiera, una solución EDR puede detectar conexiones de red sospechosas que se realizan desde una computadora portátil de un empleado. Con ello, el equipo de seguridad puede investigar rápidamente el incidente, identificar la presencia de malware y bloquear el acceso adicional a datos confidenciales. Sin un EDR, un ataque de este tipo suele pasar desapercibido, lo que provoca importantes daños financieros y de reputación. Caza de amenazas desconocidas Las soluciones EDR no solamente detectan amenazas conocidas, sino que también permiten la búsqueda proactiva de amenazas desconocidas. Los equipos de seguridad pueden utilizar herramientas EDR para buscar indicadores de compromiso, hacer investigaciones en profundidad e identificar amenazas potenciales, las cuales pueden haber evadido los controles de seguridad tradicionales. Al contar con funcionalidades basadas en IA sobre amenazas y el análisis de comportamiento, las soluciones EDR pueden identificar amenazas emergentes. Según una encuesta del Instituto SANS, las organizaciones que utilizan soluciones EDR informaron de una mejora en torno al 63 % en su capacidad para detectar amenazas previamente desconocidas. Esto resalta la importancia del EDR para mejorar las capacidades generales de detección de amenazas de una organización. Respuesta y arreglos automatizados Las soluciones EDR ofrecen capacidades de respuesta y solución automatizadas, lo que permite a los equipos de seguridad contener y mitigar rápidamente las amenazas. Al definir acciones de respuesta preconfiguradas, como aislar un punto final infectado o finalizar procesos maliciosos, las soluciones EDR pueden minimizar el tiempo y el esfuerzo necesarios para responder a los incidentes. Por ejemplo, si una solución EDR detecta un ataque de ransomware, puede aislar automáticamente el punto final afectado de la red, evitando la propagación de la infección a otros dispositivos. Esta rápida respuesta reduce el impacto potencial del ataque, limitando la pérdida de datos y minimizando el tiempo de inactividad. Reduciendo las situaciones de falsos positivos  Contextualizar las alertas Proporcionar contexto adicional a las alertas puede ayudar a los equipos de seguridad a comprender mejor la naturaleza y la gravedad de cada alerta. Las soluciones EDR se pueden configurar para incluir información relevante, como el punto final afectado, el usuario, el proceso y las conexiones de red. Este contexto permite a los analistas priorizar e investigar las alertas de manera más eficiente, reduciendo los falsos positivos y mejorando la respuesta a incidentes. Incorporar inteligencia sobre amenazas La integración de fuentes de inteligencia sobre amenazas en las soluciones EDR mejora su capacidad para identificar y priorizar amenazas reales. Al aprovechar información actualizada sobre indicadores maliciosos conocidos, las organizaciones pueden reducir los falsos positivos y centrar sus esfuerzos en detectar y responder a amenazas genuinas. Implementar análisis del comportamiento del usuario El análisis del comportamiento del usuario (UBA) puede ayudar a diferenciar entre las actividades normales del usuario y el comportamiento sospechoso. Al establecer patrones básicos de comportamiento de los usuarios, las organizaciones pueden identificar anomalías y amenazas potenciales con mayor precisión. UBA también se puede utilizar para detectar amenazas internas e incidentes de compromiso de cuentas, mejorando aún más la eficacia de las soluciones EDR.

[ ... ]

El éxito de “El juego del calamar” da pie a un troyano que modifica los servicios de facturación telefónica
El éxito de “El juego del calamar” da pie a un troyano que modifica los servicios de facturación telefónica
26/10/2021

El éxito de “El juego del calamar” ya se deja notar en internet y no nos referimos a los miles de búsquedas relacionadas con esta serie coreana sinó a nuevo malware desarrollado para infectar dispositivos Android cuando los usuarios se descargan fondos de pantallas de la serie.   Aunque la aplicación maliciosa que se había colado en Google Play ya ha sido retirada, continua disponible en canales no oficiales lo que está favoreciendo que el número de dispositivos infectados crezca.  Además, el hecho de que existan ficheros con el icono de la famosa muñeca del juego una vez se haya instalado este en el dispositivo, ha convencido a muchos usuarios de que se trata de una aplicación verificada.  El malware que Lukas Stefanko, especialista en análisis de amenazas de ESET ha explicado es uno de los troyanos bancarios más habituales y peligrosos que existen se encarga de modificar los servicios de facturación telefónica para realizar cargos, autorizar operaciones monetarias y suscribirse a servicios de pago sin el consentimiento y sin el conocimiento de la víctima.

[ ... ]

Un correo fraudulento simula una copia de Seguridad de WhatsApp e instala un troyano
Un correo fraudulento simula una copia de Seguridad de WhatsApp e instala un troyano
29/09/2021

Estos últimos días diversos usuarios de WhatsApp, asociaciones de internautas y también diversas policías han alertado a través de las redes sociales de un nuevo virus que llega a través correo electrónico con el asunto “Copia de Seguridad de mensajes de WhatsApp” y que ofrece un enlace para descargarse el histórico de conversaciones en esta aplicación, el cual no se debe clicar si no queremos instalar un troyano en nuestro dispositivo.   El mensaje que llega con la misma apariencia y colores habituales de WhatsApp aporta supuesta información sobre el número de mensajes eliminados, restaurados y leídos a través de la aplicación, lo que según algunos de los afectados lleva a la total confusión del usuario.   Si recibimos el mensaje pero no accedemos al enlace, muy probablemente el troyano no se descargue y solo debemos eliminar el mensaje para librarnos del virus. Si por el contrario, hemos abierto el enlace, o descargado y abierto el archivo zip que llega en algunos correos, el dispositivo se habrá infectado, lo que nos obligará a utilizar un antivirus para detectar el software malicioso y destruirlo. 

[ ... ]

Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
15/09/2021

Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago. La compañía de ciberseguridad Kaspersky ha alertado sobre un nuevo “mod” malicioso de WhatsApp que está propagando un troyano capaz de interceptar los mensajes de texto o realizar suscripciones a servicios de pago sin que el usuario sea consciente de ello.   El troyano se encuentra según ha informado Kaspersky, en una versión maliciosa de la app no oficial FMWhasapp, en la que se ofrecen características y funciones que la aplicación oficial de WhatsApp no contiene.   El troyano móvil conocido como Triada actúa como intermediario, y una vez que recopila los datos del dispositivo que ha infectado, descarga otros troyanos que son los que ejecutan acciones maliciosas, incluidas las ya mencionadas suscripciones maliciosas.

[ ... ]

Una macrooperación policial acaba con Emotet y toda su red de ciberdelincuencia
Una macrooperación policial acaba con Emotet y toda su red de ciberdelincuencia
04/02/2021

Una operación policial conjunta de ocho países, la Europol y la Agencia de la Unión Europea para la cooperación Judicial Penal, ha permitido desarticular Emotet, una de las redes de bots más activas en los últimos años, responsable no solo del virus con este nombre, sino de toda una organización dedicada al malware.En su comunicado, Europol informa que Emotet, surgida en 2014, se había convertido en uno de los servicios de ciberdelincuencia más profesionales, longevos y populares, con decenas de miles de equipos infectados en todo el mundo. Lo que explica la Oficina Europea de Policía es que Emotet se había hecho tan peligroso porque habían ofrecido su virus en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares  en los equipos de las víctimas, convirtiéndose en el responsable del 45% de los enlaces empleados para la descarga de virus informáticos. Emotet disponía de una estructura de cientos de servidores ubicados en todo el mundo y encargados de la infección y propagación del malware por Internet. Emotet abría las puertas de los equipos y, una vez esto hecho, esos accesos se vendían a otros grupos delictivos de alto nivel para implementar más actividades ilícitas, como el robo de datos y la extorsión a través de ransomware.Junto al desmantelamiento de Emotet, la policía también ha confirmado la detención de su máximo responsable.

[ ... ]
See this content in english at Search results
Cargando...
x