Auditoría y Ciberseguridad Galicia

Categoría: malware

  • Salt Typhoon Vs EEUU

    Salt Typhoon Vs EEUU

    por Auditor

    en , ,

    Salt Typhoon: Estados Unidos descubre la novena red de telecomunicaciones pirateada: Estados Unidos anunció la identificación de la novena empresa de telecomunicaciones víctima de una importante campaña de espionaje vinculada a China, conocida como Salt Typhoon. Según Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes, el nuevo nombre apareció después de la publicación…

  • Ataques Paper WereWolf

    Ataques Paper WereWolf

    por Auditor

    en ,

    Desde correos electrónicos de phishing hasta la destrucción de sistemas informáticos: ataques de Paper WereWolf En los últimos días se ha reportado un aumento en la actividad del grupo Paper Werewolf (también conocido como GOFFEE), que ha estado activo desde 2022. Durante este tiempo, los ciberdelincuentes llevaron a cabo al menos siete ataques dirigidos a organizaciones…

  • 0day en WPS Office

    0day en WPS Office

    por Auditor

    en ,

    Los expertos han descubierto un mecanismo para la ejecución remota de código mediante software ofimático. Un grupo de ciberespionaje de Corea del Sur conocido como APT-C-60 fue vinculado recientemente a la explotación de una vulnerabilidad crítica de día cero en la suite WPS Office. Esta vulnerabilidad permite a los atacantes ejecutar código de forma remota…

  • El jugoso negocio de las BotNets

    El jugoso negocio de las BotNets

    por Auditor

    en ,

    Los ciberdelincuentes utilizan cada vez más botnets, redes de dispositivos infectados que les permiten llevar a cabo ataques masivos como DDoS. Un estudio realizado por expertos de Kaspersky Digital Footprint Intelligence demostró que el coste de alquilar o comprar dichas redes en el mercado negro comienza en 99 dólares, lo que las hace accesibles a…

  • Ataque Midnight Blizzard

    por Auditor

    en ,

    Un ataque achacado a ciberdelincuentes del grupo «Midnight Blizzard» que fue detectado por el equipo de seguridad de Microsoft el 12 de enero de 2024. afectó a los sistemas de correo electrónico corporativo de Microsoft, quien inmediatamente activó su proceso de respuesta. . La investigación de Microsoft Threat Intelligence identificó a dicho actor de amenazas…

  • Latrodectus

    por Auditor

    en ,

    BlackWidow – Latrodectus – ViudaNegra… Este Malware descubierto por primera vez en octubre de 2023,  es una puerta trasera escrita en C que se comunica a través de HTTP mediante solicitudes cifradas RC4. El malware tiene la capacidad de ejecutar comandos de descubrimiento, consultar información sobre la máquina de la víctima, actualizarse y descargar y…