Archivo | WeLiveSecurity

Archivo - julio 2014

Solicitud falsa de la Hacienda de El Salvador propaga malware

Un falso correo de la Hacienda salvadoreña contiene un enlace que lleva a un archivo alojado en Mega, en lugar de utilizarse una web comprometida o controlada por los delincuentes como es frecuente. La descarga del fichero malicioso, que contiene un supuesto PDF, le permite al troyano Remtasu robar credenciales.

¿Qué es GameOver Zeus y por qué seguiremos viendo nuevas variantes?

Se ha hablado mucho de Zeus y de nuevas amenazas que tienen cierta relación con la botnet GameOver Zeus, luego de que el FBI la diera de baja. ¿Se trata de lo mismo? ¿Es Zeus acaso una historia sin fin? ¿Por qué siguen apareciendo nuevas variantes con frecuencia? Hoy vamos a responder estas y otras preguntas, y repasaremos todo lo que necesitas saber sobre esta amenaza, su actualidad y cómo mantenerte protegido.

Critroni, un nuevo ransomware a la venta

Desde mediados de junio está a la venta en foros underground un ransomware denominado Critroni, que las soluciones de seguridad de ESET detectan como una variante de Win32/Injector. Recientemente se ha incluido en el exploit kit Angler, y entre sus particulares funcionalidades se encuentra la de usar la red anónima Tor para ocultar la comunicación con el C&C.

Radiografía de Man In The Browser: ¿cómo intercepta tu tráfico?

Hace pocos días vimos en detalle qué es un ataque Man In The Browser (MITB), y te explicábamos que para un atacante era posible utilizarlo para interceptar el tráfico de tu navegador. Para profundizar aún más sobre este punto, decidimos llevar a cabo una prueba de concepto en la que demostraremos en detalle cómo se ejecuta un MITB y el potencial de este ataque si no se toman los recaudos necesarios.