Tag: malware

Los graves peligros que se esconden detrás de las extensiones de Chrome y Edge

Investigadores de Koi Security han identificado 18 extensiones en los navegadores Chrome y Edge que, bajo la apariencia de herramientas de productividad y entretenimiento, en realidad son maliciosas. Estas extensiones se disfrazan cuidadosamente para engañar a los usuarios, lo que genera preocupaciones significativas sobre la seguridad en línea.

Sospecha de todo

Los investigadores advierten que los usuarios, al instalar estas extensiones, podrían estar exponiéndose a diversos riesgos de seguridad. Estas aplicaciones pueden recopilar datos sensibles, robar información personal o incluso inyectar anuncios no deseados en la navegación del usuario. En un entorno digital donde la privacidad es un bien preciado, la aparición de este tipo de amenazas subraya la necesidad de una mayor vigilancia al momento de descargar complementos para los navegadores.

Las extensiones identificadas incluyen herramientas que prometen facilitar tareas cotidianas, como la gestión de contraseñas o la mejora de la experiencia de visualización de vídeos. Sin embargo, al investigar más a fondo, los expertos de Koi Security descubrieron que estas aplicaciones están diseñadas para ejecutar actividades maliciosas sin el conocimiento del usuario. La presencia de tales extensiones resalta la urgencia de promover una educación más robusta acerca de la seguridad en línea entre los usuarios.

Esta situación no es nueva; sin embargo, ahora se encuentran patrones más sofisticados en el modo en que se camuflan las amenazas cibernéticas. Es fundamental que los usuarios se mantengan alerta y verifiquen la legitimidad de las extensiones que desean instalar. Adicionalmente, se recomienda utilizar herramientas de seguridad cibernética y mantenerse informado sobre las últimas investigaciones y recomendaciones en materia de ciberseguridad.

Los expertos enfatizan la importancia de denunciar y desinstalar cualquier extensión sospechosa, así como de mantener siempre actualizados los navegadores para protegerse contra posibles vulnerabilidades. En un panorama digital en constante cambio, la precaución y el conocimiento son las mejores defensas contra el software malicioso.

Valve alerta a los jugadores de un posible malware tras la retirada de PirateFi

Si has abierto el juego free-to-play PirateFi hay algo que debes saber: ha sido eliminado de Steam el 6 de febrero tras la detección de archivos sospechosos en sus últimas builds. La acción fue tomada por Valve, que no solo retiró el título de su plataforma, sino que también ha estado contactando a los jugadores que lo ejecutaron en los últimos días para advertirles sobre una posible infección de malware en sus sistemas.

Steam DESCARGAR

¿Deberían tener los juegos más medidas de seguridad para evitar casos como este?

Los correos electrónicos enviados por Valve, compartidos por la cuenta de SteamDB en X, notifican a los usuarios que su equipo podría haber sido comprometido. Es posible que estos archivos maliciosos se hayan iniciado en tu ordenador, indicó la empresa, recomendando a los jugadores realizar un análisis completo de su sistema utilizando un antivirus confiable, e incluso sugiriendo un formateo total si se sospecha de un compromiso serio.

A pesar de que las builds sospechosas han sido eliminadas, la rápida eliminación de PirateFi ha abierto un debate en la comunidad sobre la seguridad en la plataforma de Steam. Muchos jugadores argumentan que Valve debería implementar análisis más rigurosos de todos los juegos que se publican, así como de sus actualizaciones. Esta preocupación ha resurgido tras la eliminación de PirateFi, evidenciando desconfianza hacia el proceso de aprobación actual de nuevos títulos por parte de Valve.

Aunque la compañía ha comenzado a adoptar medidas como la expulsión de juegos que contienen publicidad forzada, por el momento no se prevén cambios en el procedimiento de evaluación para futuros lanzamientos. Con la comunidad cada vez más inquieta, se espera que Valve tome acciones adicionales para aumentar la seguridad y confianza de sus usuarios en la plataforma.

Steam DESCARGAR

Si llevabas mal la trigonometría, este malware puede ser tu peor pesadilla

Trigonometría era una de las pocas palabras que podían aterrorizar a un estudiante de instituto, y ahora también lo puede ser para quienes puedan sufrir un ataque de malware en su ordenador. Un nuevo malware es capaz de eludir las alarmas de seguridad utilizando cálculos trigonométricos en sus comandos que le permiten hacerse pasar por un humano que maneja de manera natural su dispositivo.

Este malware, que es capaz de robar todo tipo de información personal, así como datos bancarios o billeteras de criptomonedas, utilizaba este ingenioso método para eludir las barreras de seguridad y acampar a sus anchas por el PC atacado en cuestión. No ha sido fácil detectarlo, pero ahora ya figura en las listas como un peligroso malware a evitar.

Avast Free Antivirus Descargar

Un malware que sienta cátedra

Este malware sería LummaC2, y evadiendo los mecanismos de seguridad de un ordenador es capaz de robar información como cookies de seguimiento, contraseñas, datos bancarios, criptomonedas, y cualquier contenido comprometedor disponible dentro de tu dispositivo. Es una herramienta utilizada por muchos cibercriminales y es difícil de detectar por los cálculos trigonométricos que aplica para fingir que el ratón se comporta de manera humana.

Los registros más antiguos de este malware figuran en diciembre de 2022, lo que implica que esta herramienta llevaba, como mucho, un año realizando ataques informáticos. Esto es también muestra de la constante adaptación del malware a las distintas medidas de seguridad para evadirlas y seguir llevando a cabo sus acciones ilícitas.

Es importante tener hábitos sanos en materia de ciberseguridad

La importancia de la ciberseguridad

La ciberseguridad siempre ha sido uno de los apartados más importantes dentro del desarrollo informático, pero en los tiempos actuales, donde el comercio digital avanza exponencialmente año tras año, se ha vuelto un punto imprescindible en el que se han realizado profundos avances, si se tiene en cuenta la seguridad de la red hace 10 años comparada a la que existe en la actualidad. Sin embargo, las amenazas también evolucionan para seguir buscando agujeros en la seguridad.

Es por eso que hoy en día hay toda clase de recursos para evitar en gran medida este tipo de ataques. Por ejemplo, evitando usar aplicaciones que no cifran los datos en sus servidores, como Sunbird y Nothing Chats, que ya se están encargando de solucionar el grave problema detectado. Otro está en hábitos como el uso de distintas contraseñas, o utilizar gestores de contraseñas seguros que permitan introducir claves de manera indirecta.

Aumento de malware en IoT y OT en 2023

Los dispositivos de IoT y Tecnología Operativa (OT) han experimentado un impresionante aumento de cuatro veces en los ataques de malware en un año, lo que subraya la tenacidad y adaptabilidad de los ciberdelincuentes, según hallazgos recientes.

El Informe de Amenazas de IoT y OT para Empresas de 2023 de Zscaler ThreatLabz, que examinó alrededor de 300,000 ataques frustrados en dispositivos de IoT durante medio año, arroja luz sobre la naturaleza implacable de las amenazas cibernéticas.

El estudio revela que los atacantes se dirigen principalmente a vulnerabilidades de larga data. De los 39 principales exploits de IoT, 34 aprovechan debilidades presentes en estos dispositivos durante más de tres años. En un 66% significativo de estos ataques, los adversarios intentaron utilizar Mirai y Gafgyt, cepas de malware de renombre. Estas cepas convierten los dispositivos susceptibles en una botnet, que posteriormente se puede utilizar para ataques de denegación de servicio distribuido (DDoS).

¿En qué sectores se ven afectados en mayor medida?

Según el informe, los ataques DDoS impulsados por botnets resultan en miles de millones de dólares en daños a nivel mundial en varios sectores. Además, dirigir ataques DDoS a dispositivos de OT puede poner en peligro operaciones industriales críticas, poniendo potencialmente en peligro vidas humanas.

Los sectores de fabricación y venta al por menor representan más de la mitad (52%) del tráfico de dispositivos IoT. Dispositivos como impresoras 3D, rastreadores de geolocalización, sistemas de control industrial, configuraciones de multimedia para automóviles, terminales de recopilación de datos y quioscos de pago son los principales contribuyentes a este tráfico de red digital.

La industria manufacturera enfrenta un promedio de 6,000 ataques de malware a dispositivos IoT por semana. El sector educativo, otro objetivo principal, está bajo un constante asalto de malware, principalmente debido al vasto depósito de datos sensibles que almacena.

Estos datos pueden ser explotados por los ciberdelincuentes de diversas formas maliciosas. Sorprendentemente, la nueva actualización de YouTube revela que los ataques de malware de IoT en el ámbito educativo aumentaron en un asombroso 1000%.

Desde el punto de vista geográfico, México encabezó la lista con el 46% de las infecciones del año, seguido de cerca por Brasil y Colombia. Curiosamente, un impresionante 96% del malware de IoT se difunde desde dispositivos IoT comprometidos ubicados en los Estados Unidos.

Vulnerabilidades digitales expuestas

“El reciente aumento en los ataques de malware a dispositivos de Internet de las Cosas (IoT) y Tecnología Operativa (OT) subraya una preocupación apremiante en nuestro mundo cada vez más conectado. A medida que las industrias y sectores adoptan las comodidades y eficiencias de los dispositivos inteligentes, se exponen involuntariamente a un nuevo horizonte de amenazas cibernéticas.

A medida que avanza la transformación digital en la industria manufacturera, es alarmante verla asediada por un promedio de 6,000 ataques de malware a dispositivos IoT por semana. La vulnerabilidad del sector educativo es igualmente preocupante. Las instituciones, en su intento de modernizarse y digitalizarse, se han convertido en auténticos tesoros de datos sensibles, lo que las hace objetivos atractivos para los ciberdelincuentes.

Desde el punto de vista geográfico, la concentración de infecciones en México y la significativa distribución de malware desde dispositivos comprometidos en los Estados Unidos resaltan la naturaleza global de esta amenaza. No es solo un problema regional; es un problema global

Así es Medusa, un peligroso malware hecho a medida de los hackers

El acceso a internet y a las nuevas tecnologías son uno de los grandes avances de nuestra sociedad, aunque esto no significa que todo sean ventajas, como seguro que ya sabéis. Entre otras problemáticas, podemos encontrar numerosos hackers y sistemas que suponen un peligro para la seguridad de los dispositivos que nos rodean en nuestro día a día, y de esto es de lo que os venimos a hablar en este post.

Según han informado desde varios medios, ha surgido un nuevo ladrón de información basado en Windows que supone una importante amenaza, ya que este busca información confidencial y sabe cómo evitar la detección de los equipos a los que está atacando. Este ha recibido el nombre de Meduza Stealer (Ladrón Medusa) y su objetivo, como decíamos, es el “robo integral de datos”.

Un nuevo malware, llamado Meduza Stealer, ha llegado a la ciudad

Así explican el funcionamiento de Meduza Stealer en Uptycs.

Este malware ha sido descubierto por Uptycs en un nuevo informe, en el que han indicado el procedimiento que sigue este ladrón de información. Según comentan, el proceso consiste en rastrear “las actividades de navegación de los usuarios, extrayendo una amplia gama de datos relacionados con el navegador“.

El citado portal no duda en apuntar a que “ningún elemento digital está seguro” ante un posible ataque del Medusa. Entre todos esos elementos digitales que son vulnerables, se pueden encontrar datos relevantes de inicios de sesión en distintos lugares, el historial de navegación, marcadores, extensiones dedicadas a ciertas carteras criptográficas, gestores de contraseñas y otros.

Lo peor de todo es que Medusa funciona como una especie de SaaS para hackers, poniendo a disposición de los atacantes un sofisticado panel con el que bucear entre los datos de las víctimas. De hecho, es curioso ver como el programa se vende en foros clandestinos con un sistema de suscripción que parte de los 199 dólares al mes.

Hasta ahora, parece que este peligroso malware ha conseguido recopilar datos de 19 aplicaciones gestoras de contraseñas, 76 carteras criptográficas, 95 navegadores web, Discord, Steam y metadatos varios del sistema.

El estudio aquí citado recalca que, con Meduza Stealer, los que paguen alguna de las suscripciones tienen ante sí un nivel de control demasiado directo sobre todos los datos robados, de hecho, pueden descargar y eliminar la información de otros desde la propia página web. En otras palabras, una auténtica navaja suiza hecha a medida para los hackers.

IObit Malware Fighter se vuelve aún más impenetrable con la versión 8

Dejar un ordenador desprotegido contra los programas maliciosos es como dejar abierta la puerta principal de tu casa en un barrio peligroso. Equipar tu ordenador con una protección básica es algo así como cerrar esa puerta y tal vez usar un sistema de alarma para el hogar. Pero optar por una protección contra programas maliciosos de una de las principales compañías de ciberseguridad, es como colocar tu casa dentro de la caja fuerte de un banco. Ese es exactamente el tipo de protección que ofrece IObit en su última versión de su famoso programa Malware Fighter.

Siendo todo un líder en protección en línea a nivel de consumidor, IObit ha reforzado varias protecciones en un paquete de programa que ya era robusto con Malware Fighter 8.

Máxima seguridad a un precio imbatible con IObit Malware Fighter 8

Consigue tu descuento

Más inteligente y rápido

Entendiendo que este programa es tan bueno como el último error en llegar a Internet, IObit ha sobrealimentado su base de datos de programas maliciosos haciendo aumentar su tamaño en un 100 % y haciéndola más rápida e inteligente.

Ahora puede escanear todo tu PC un 50 % más rápido que antes. Además, mediante el uso de heurísticas avanzadas (básicamente procesos computarizados de toma de decisiones mucho más rápidos), la nueva versión de programa puede detectar incluso más amenazas que antes, incluyendo virus como Backdoor.Lokibot; Ransom.Robbin; Malware.Coronavirus y Ransom.Wannaren.

«IObit Malware Fighter 8 optimiza todavía más los procesos de detección y eliminación de amenazas para una mejor experiencia de usuario», dijo Bing Wang, Director de Producto de IObit. «Ante el creciente número de ciberataques y ataques de robo de identidad, como las populares amenazas relacionadas con la Covid-19 en la actualidad, IObit Malware Fighter 8 ofrece a los usuarios una protección más completa para lidiar mejor con diversos problemas de seguridad del PC».

Protección de nivel bancario

Nuestra anterior analogía de un buen escudo antiprogramas malicisos que actúa como una caja fuerte para tus datos es particularmente cierta en IObit Malware Fighter 8, gracias a la combinación de algo que la compañía llama «Sensitive Data Protect» con su función Safe Box. Esto crea una protección de privacidad de varias capas todavía más fuerte para los archivos que quieras proteger mejor. Como resultado, prácticamente no hay ninguna posibilidad de que un hacker se apodere de tus archivos y pida un rescate.

Además, la nueva versión también ha reforzado sus funciones de protección de correo electrónico basadas en la web para que tu bandeja de entrada se mantenga segura y limpia de correo basura, estafas de phishing y otras amenazas que acechan al correo electrónico.

Todo esto es solo una parte de la ya impresionante capacidad del programa para mantener tus actividades en la web lejos de miradas indiscretas e invasiones de tu privacidad al protegerlo contra programas espía, adware, ransomware, troyanos, keyloggers, bots, gusanos, secuestradores informáticos, virus y mucho más.

Una oferta inmejorable

Ahora mismo, los lectores de Softonic más veloces pueden registrarse para obtener una copia de IObit Malware Fighter 8 con hasta un 25 % de descuento. Si tienes un PC con Windows 10, 8/8.1, 7, XP o Vista, simplemente haz clic en el siguiente enlace para ir al sitio de descargas y comenzar a disfrutar de la informática sin preocupaciones.

Máxima seguridad a un precio imbatible con IObit Malware Fighter 8

Consigue tu descuento