Repaso del fin de semana: BlackEnergy, Internet Explorer y Fitbit
Las noticias de seguridad destacadas de los últimos 7 días incluyen un análisis del troyano BlackEnergy y el fin del soporte a versiones antiguas de IE.
Search results for: "blackenergy"
BlackEnergy y el corte energético de Ucrania: ¿qué sabemos realmente?
Robert Lipovsky, investigador de ESET, responde con mirada experta las dudas sobre el hallazgo del troyano BlackEnergy en empresas de energía.
Repaso del fin de semana: BlackEnergy, CES 2016 y Windows 10
Desde el impactante regreso de BlackEnergy al análisis de CES 2016, pasando por un nuevo ransomware, te traemos un resumen de seguridad de la última semana.
El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania
Los recientes apagones en Ucrania están conectados al troyano BlackEnergy, un malware destructivo con un componente capaz de apagar sistemas críticos.
CVE‑2014‑4114: detalles sobre la campaña en PowerPoint de BlackEnergy
Veamos cómo un archivo creado para mostrar una presentación de diapositivas en PowerPoint (.PPSX) llevó a la ejecución del dropper BlackEnergy aprovechando la vulnerabilidad CVE-2014-4114.
El regreso de BlackEnergy: ataques dirigidos en Ucrania y Polonia
Esta semana en Virus Bulletin presentaremos los resultados de nuestra investigación sobre nuevas apariciones de la familia de malware denominada BlackEnergy, que detectamos en Ucrania y Polonia.
Un año de ataques de wiper apuntando a Ucrania
ESET elaboró una línea de tiempo con los ataques en los que se utilizó malware del tipo wiper desde que comenzó la invasión de Rusia a Ucrania en 2022.
SwiftSlicer: nuevo malware destructivo ataca a Ucrania
El grupo Sandworm continúa llevando adelante ataques contra objetivos cuidadosamente elegidos en el país devastado por la guerra.
Ciberataques a infraestructuras críticas: los coletazos de un conflicto
En 2022 la preocupación por los ataques a infraestructuras críticas volvió a ser un tema de preocupación, sobre todo a partir del conflicto entre Rusia y Ucrania y los ataques destructivos que se realizaron. ¿El próximo año será similar? ¿Serán las infraestructuras críticas blancos de más ataques?
RansomBoggs: nuevo ransomware dirigido a Ucrania
Investigadores de ESET detectan una nueva campaña de ransomware que apunta a organizaciones ucranianas y que estaría relacionada con el grupo Sandworm.
¿Es descabellado pensar en un escenario de disuasión cibernética?
¿Por qué el conflicto en Ucrania no ha causado el tan anticipado colapso cibernético global?
El papel de la ciberseguridad en el conflicto con Ucrania (Podcast)
En el último capitulo del podcast Conexión Segura analizamos el escenario de la ciberseguridad en el contexto del conflicto con Ucrania.
Sandworm: una historia de ciberataques disruptivos atribuidos a este grupo
A medida que avanza la guerra, el grupo de APT conocido como Sandworm, con un largo historial de ataques cibernéticos disruptivos, vuelve a ser el centro de atención.
Ciberataques a la infraestructura crítica de un país y sus consecuencias
Mientras se recomienda a las organizaciones permanecer alertas ante una posible expansión de los ciberataques, analizamos la importancia de proteger las infraestructuras críticas.
Ciberataques: hay que estar preparados ante una posible expansión de la zona de conflicto
Las organizaciones de todo el mundo deben permanecer en alerta máxima ante la posibilidad de que se expandan los ciberataques a medida que la crisis en Ucrania avanza.
10 investigaciones que dejó el 2018 sobre amenazas que apuntan a blancos de alto perfil
Repasamos algunas de las principales investigaciones realizadas por los investigadores de ESET sobre amenazas sofisticadas operadas generalmente por grupos de cibercriminales y cuyos ataques apuntan, en la mayoría de los casos, al espionaje de organismos específicos.
El mes en 1 minuto: las noticias sobre seguridad más importantes de octubre
Detalles sobre GreyEnergy; confirmación de la relación entre Industroyer y NotPetya; el anuncio del cierre de Google+; y la aprobación de una ley en California que prohibirá la comercialización de dispositivos IoT con contraseñas predeterminadas, son las principales noticias de octubre.
GreyEnergy: uno de los actores maliciosos más peligrosos cuenta con un arsenal actualizado
Una investigación de ESET revela la presencia del sucesor del grupo de APT de BlackEnergy apuntando a infraestructuras críticas; muy probablemente en la etapa previa a la realización de un ataque.
Nuevo backdoor de TeleBots: primera evidencia que relaciona Industroyer con NotPetya
Un análisis de investigadores de ESET sobre un reciente backdoor utilizado por TeleBots ─el grupo detrás del brote masivo del ransomware NotPetya – reveló fuertes similitudes con el principal backdoor utilizado por Industroyer confirmando la presencia de una conexión que se rumoreaba existía, pero que hasta el momento no se había probado.
KillDisk de Lazarus y su ataque a un casino online en América Central
El Grupo Lazarus ganó notoriedad especialmente después del ciber-sabotaje contra Sony Pictures Entertainment en 2014. Sin embargo, el grupo continua desplegando sus herramientas maliciosas que incluyen un malware que daña el disco duro, conocido como KillDisk, tal como sucedió en 2017 con un casino online en América Central.