Tag: ransomware

¡Cuidado con LinkedIn! Esa oportunidad laboral puede ser un ciberataque

Investigadores de ciberseguridad han destacado una nueva campaña de phishing que se está propagando a través de mensajes privados en redes sociales, especialmente en LinkedIn. Este método permite a los atacantes establecer confianza con individuos de alto valor antes de comprometer sus sistemas. Según un informe de ReliaQuest, la campaña utiliza archivos maliciosos entregados mediante la técnica de sideloading de bibliotecas dinámicas (DLL), combinados con scripts de Python de pen-testing de código abierto.

No leas tus DMs de desconocidos, por si acaso

La estrategia implica acercarse a las víctimas mediante mensajes en LinkedIn, induciéndolas a descargar un archivo de archivo autoextraíble de WinRAR que, al ser ejecutado, activa una cadena de infección. En este proceso, se extraen varios componentes maliciosos, donde la ejecución de una aplicación de lector de PDF desencadena la carga maliciosa. Esta técnica se ha vuelto cada vez más común entre los actores de amenazas, ya que permite ocultar actividades sospechosas y eludir la detección.

Una vez que el sistema es infectado, los atacantes obtienen acceso remoto persistente, lo que les permite exfiltrar datos sensibles y escalar privilegios dentro de la red comprometida. ReliaQuest indica que esta actividad es de amplio alcance y oportunista, afectando a diversas industrias. La facilidad de uso de herramientas legítimas y el abuso de plataformas sociales resaltan el crecimiento de los ataques de phishing que van más allá de los correos electrónicos tradicionales.

Experiencias anteriores han demostrado que LinkedIn ha sido utilizado para ataques dirigidos, con actores maliciosos haciéndose pasar por oportunidades laborales. La falta de monitoreo de los mensajes privados en estas plataformas presenta una brecha significativa en las posturas de seguridad organizativas, sugiriendo que las empresas deben considerar las redes sociales como un área crítica de exposición a ataques y ampliar sus defensas más allá del enfoque centrado en el correo electrónico.

Oracle puede tener un grave problema de seguridad entre manos sin confirmar

Grupos de atacantes asociados con el ransomware Clop han comenzado a enviar correos electrónicos a clientes de Oracle, solicitando pagos de extorsión y alegando haber robado datos de su E-Business Suite. Aunque los investigadores no han confirmado la veracidad de estas afirmaciones, se están llevando a cabo múltiples investigaciones sobre los entornos de Oracle pertenecientes a las organizaciones que recibieron dichas comunicaciones.

¿Extorsión o robo de datos real?

Según Charles Carmakal, CTO de Mandiant Consulting, se ha observado una campaña de correo electrónico de alto volumen lanzada desde cientos de cuentas comprometidas. Los correos contienen información de contacto y, curiosamente, se ha verificado que algunas de las direcciones proporcionadas están listadas públicamente en el sitio de fuga de datos de Clop. A pesar de ello, Clop aún no ha hecho públicas sus reclamaciones en sus plataformas de filtración.

La campaña de extorsión ha implicado el envío de correos electrónicos dirigidos a ejecutivos de empresas desde cuentas de terceros comprometidas, iniciando o antes del 29 de septiembre. Genevieve Stark, líder de análisis de inteligencia sobre cibercrimen en Google Threat Intelligence Group, comentó que, aunque los indicios apuntan a Clop, no está claro si las reclamaciones del grupo son creíbles ni cómo obtuvieron acceso a la información de Oracle.

Aunque se están realizando esfuerzos para determinar la autenticidad de estas amenazas, actualmente no hay evidencia de un robo exitoso de datos ni de un malware específico relacionado con esta campaña. Las comunicaciones extorsivas presionan a las víctimas para que inicien negociaciones, pero no incluyen demandas concretas. Investigadores trabajan de manera continua para aclarar los detalles de cómo se produjo este posible acceso a la E-Business Suite de Oracle y el impacto que podría tener en sus clientes.

Avast Free Antivirus DESCARGAR

Windows 10 llega a su fin de ciclo y la FTC quiere tomar cartas en el asunto

El próximo 14 de octubre de 2025 marcará el final del ciclo de vida de Windows 10, ya que dejará de recibir actualizaciones gratuitas. Este evento ha generado preocupación, no solo por la desactualización del sistema operativo, sino también por las acusaciones recientes del senador Ron Wyden contra Microsoft en relación con prácticas dañinas en ciberseguridad.

La Comisión Federal de Comercio teme que pueda haber mala fe por parte de Microsoft

Wyden, un crítico recurrente de la compañía, ha solicitado a la Comisión Federal de Comercio que investigue el uso por defecto del cifrado RC4 en Windows, un estándar obsoleto y vulnerable que facilitó el ataque de ransomware a Ascension en 2024, comprometiendo los datos de 5,6 millones de pacientes. Microsoft ha reconocido que el uso de RC4 permite el robo de contraseñas con mayor facilidad, lo que pone de relieve la urgencia de actualizar sus protocolos de seguridad.

A pesar de las críticas, Microsoft ha prometido que las nuevas instalaciones de Active Directory no utilizarán RC4 por defecto a partir del primer trimestre de 2026. Sin embargo, la empresa argumenta que deshabilitar este cifrado por completo podría afectar los sistemas de algunos clientes, lo que complica la situación.

En medio de estas controversias, Microsoft ha estado intensificando sus inversiones en inteligencia artificial. La compañía ha presentado su modelo MAI-1, entrenado con modernas GPUs, mientras busca competir con gigantes tecnológicos como Google y Meta. Además, han manifestado su interés en utilizar modelos de Anthropic para ciertas funciones en Microsoft 365, lo que refleja una estrategia de independencia de OpenAI.

El CEO de Microsoft, Satya Nadella, ha reafirmado el compromiso de la compañía en desarrollar modelos propios y continuar con la innovación en el campo, marcando una clara intención de convertirse en un actor clave en la carrera por la inteligencia artificial de nueva generación.

Windows 11 DESCARGAR

El 40% de los problemas con el ransomware acaba en amenazas físicas a ejecutivos

En un informe reciente, Semperis ha revelado que el 40% de los incidentes de ransomware involucran amenazas físicas dirigidas a ejecutivos, una táctica empleada por los delincuentes para presionar a las víctimas a cumplir con las demandas de rescate. Este alarmante hallazgo destaca un giro preocupante en la evolución de los ciberataques, donde la violencia y la coerción se están convirtiendo en herramientas comunes en el repertorio de los atacantes.

Que te meto, leche

El ransomware, un tipo de ciberataque que secuestra datos críticos y exige un pago para su liberación, ha estado en el centro del debate sobre la seguridad cibernética durante años. Sin embargo, la inclusión de amenazas físicas representa un enfoque extremo que no solo intensifica el miedo, sino que también plantea serias preocupaciones sobre la seguridad de los ejecutivos y el personal en las empresas afectadas. A medida que estos ataques se vuelven más sofisticados, es evidente que los delincuentes están dispuestos a cruzar líneas éticas y legales para obtener ganancias financieras.

Este aumento en la violencia asociada con los delitos de ransomware es un llamado de atención para las organizaciones y las autoridades. La necesidad de adoptar medidas de seguridad más robustas y de promover una cultura de prevención es más urgente que nunca. Las empresas deben estar preparadas no solo para proteger sus datos, sino también para resguardar la integridad de su personal.

Además, en un entorno donde las amenazas pueden extenderse más allá del mundo digital, se vuelve esencial que las organizaciones implementen protocolos que incluyan la seguridad física y la capacitación de sus empleados para lidiar con situaciones de crisis. Mientras la amenaza del ransomware siga evolucionando, el compromiso con la seguridad será fundamental para salvaguardar tanto a la infraestructura empresarial como a los individuos que la integran.

Grupos de ransomware innovan en las negociaciones con tecnología avanzada de chatbots

Una nueva entidad en el mundo del cibercrimen ha emergido bajo el nombre de GLOBAL GROUP, que agrupa varias familias de ransomware que existían previamente. Ese cambio de nombre busca no solo consolidar sus operaciones, sino también mejorar su eficacia en la gestión de ataques cibernéticos mediante la implementación de tecnología innovadora.

Renovando ransomware

Una de las características más notables de GLOBAL GROUP es su incorporación de un chatbot de inteligencia artificial para facilitar el proceso de negociación en casos de ransomware. Este enfoque tecnológico representa un cambio significativo en la forma en que los grupos de cibercriminales interactúan con sus víctimas, buscando torcer la situación a su favor de una manera más eficiente y rápida.

El uso de herramientas avanzadas como chatbots refleja una evolución en las tácticas de los grupos de cibercrimen, evidenciando su capacidad de adaptación a nuevas tecnologías que les permiten mejorar su operativa. A través de la automatización de negociaciones, GLOBAL GROUP podría intentar reducir el tiempo de respuesta y aumentar las oportunidades de éxito en sus demandas. Esto plantea un desafío adicional para las organizaciones afectadas, que se ven obligadas a desarrollar nuevas estrategias de defensa frente a estas técnicas cada vez más sofisticadas.

Lo que destaca en este contexto es cómo la criminalidad digital se convierte en un terreno donde la innovación tecnológica juega un papel crucial. A medida que los grupos de ransomware continúan evolucionando, se espera que las víctimas y las autoridades aprendan a contrarrestar estos métodos avanzados de negociación. Según fuentes dentro del sector, podría haber un aumento en el desarrollo de tecnologías contra el ransomware para enfrentar estas nuevas amenazas, lo que abre un nuevo capítulo en la lucha contra el cibercrimen.

Cuidado con las llamadas externas de Microsoft Teams, porque podrían ser malware

Investigadores en ciberseguridad han alertado sobre una nueva variante del conocido loader de malware, Matanbuchus, que ha evolucionado a una versión más avanzada, Matanbuchus 3.0. Esta nueva iteración presenta características mejoradas que le permiten evadir la detección con mayor eficacia, consolidándose como un servicio de malware (MaaS, por sus siglas en inglés) que puede actuar como canal para cargas útiles más sofisticadas, incluyendo ransomware.

Un problema que ya lleva tiempo dando coletazos

Inicialmente anunciado en foros de cibercriminalidad en febrero de 2021, Matanbuchus comenzó a ofrecerse por un precio de renta de $2,500 mensuales. Sin embargo, este costo ha aumentado considerablemente, alcanzando hasta $10,000 y $15,000 para las versiones HTTPS y DNS, respectivamente. A diferencia de otros loaders que suelen propagarse a través de correos electrónicos no deseados, Matanbuchus se despliega principalmente mediante tácticas de ingeniería social que engañan a los usuarios para que ejecuten scripts maliciosos.

La versión 3.0 del malware incorpora un protocolo de comunicación mejorado, capacidades en memoria y métodos de ofuscación avanzados. Además, soporta comandos de CMD y PowerShell, y es capaz de ejecutar cargas útiles en forma de DLL, EXE y shellcode. Una vez activado, recopila información del sistema y detecta la presencia de herramientas de seguridad para establecer tareas programadas que le permitan mantener su persistencia en el objetivo.

Recientemente, se observó un incidente en el que Matanbuchus fue empleado para manipular llamadas externas de Microsoft Teams, haciéndose pasar por un servicio técnico de TI, lo que llevó a los empleados a ejecutar un script de PowerShell que desplegaba el malware. Estos métodos organizados y dirigidos lo diferencian de los típicos loaders disponibles en el mercado, convirtiendo a Matanbuchus 3.0 en una amenaza relevante para las empresas y sus usuarios.

Microsoft Teams DESCARGAR

Ahora es posible que secuestren tu ordenador a nivel de CPU

El ransomware, un software malicioso diseñado para tomar el control de computadoras y datos y extorsionar a las víctimas, sigue evolucionando de manera alarmante. Recientemente, el investigador Christiaan Beek ha compartido su preocupación por las nuevas vulnerabilidades que surgen en el microcódigo de los procesadores, un código que se sitúa justo por encima del hardware y que regula su funcionamiento.

No existe ninguna manera de defenderse de manera completa

Beek ha desarrollado un método capaz de secuestrar actualizaciones de microcódigo e instalar ransomware directamente en el procesador. Esta nueva forma de ataque se suma a las que ya han sido reveladas, como un exploit en el BIOS que permite modificar microcódigo en algunos procesadores AMD. “Desde mi experiencia en seguridad de firmware, pensé: ‘Puedo escribir ransomware para CPU'”, comentó Beek a medios de comunicación. Aunque no se planea revelar la herramienta públicamente, sí se ha confirmado que el investigador ha logrado crear un ransomware que se oculta en el microcódigo de los procesadores.

La importancia de esta innovación radica en que el ransomware que opera a nivel de CPU podría eludir casi todas las medidas de seguridad establecidas. Becker advirtió que, si se tiene acceso directo a la máquina, el impacto de estos ataques es aún más grave. Sin embargo, el investigador también hizo hincapié en que la lucha contra el ransomware no puede ser relegada a la tecnología, subrayando una grave falta de ciberhigiene entre los usuarios. “La mayoría de los problemas se deben a errores de los usuarios o a su falta de acción”, indicó.

La situación actual refleja un estancamiento en la batalla contra el ransomware. Beek señaló que en 2025 no deberíamos estar hablando de este tipo de problemas, lamentando que más de una década después de los primeros grandes ataques, las bases de la ciberseguridad aún no estén bien cimentadas. Con la constante evolución tecnológica y la llegada de nuevas tendencias como la inteligencia artificial y el aprendizaje automático, aún queda un largo camino por recorrer en la protección contra estas amenazas.

Windows 11 DESCARGAR