Las amenazas a la ciberseguridad en este año son más considerables que nunca. Debido a la aparición de ransomware eficiente, mineros de monedas, software espía, etcétera, El hacking se ha convertido en un negocio consistentemente rentable.. Conocer las amenazas a la ciberseguridad es crucial porque ameniza las medidas de seguridad. Además, cuando eres consciente de lo que está en tu contra… Seguir leyendo 20 Tipos peligrosos de amenazas a la ciberseguridad
Etiqueta: Botnet
Los piratas informáticos Shuckworm atacan a organizaciones ucranianas con una nueva variante de la puerta trasera Pteredo
Especialistas de la empresa de ciberseguridad Symantec denunciaron ataques del grupo cibercriminal Shuckworm (Armagedón o Gamaredón) sobre organizaciones ucranianas que utilizan una nueva versión de Pteredo (Pteranodon) puerta trasera personalizada. El grupo, vinculado por expertos a Rusia, ha estado llevando a cabo operaciones de ciberespionaje contra organizaciones gubernamentales ucranianas desde al menos 2014. Según los expertos, el grupo… Seguir leyendo Los piratas informáticos Shuckworm atacan a organizaciones ucranianas con una nueva variante de la puerta trasera Pteredo
Emotet ahora instala balizas Cobalt Strike
Los investigadores advierten que Emotet ahora instala directamente balizas Cobalt Strike en sistemas infectados, Proporcionar acceso inmediato a la red para los atacantes.. Aquellos pueden usarlo para movimiento lateral., lo que facilitará enormemente los ataques de extorsión. Permítanme recordarles que normalmente Emotet instala el malware TrickBot o Qbot en las máquinas de la víctima., y ese ya… Seguir leyendo Emotet ahora instala balizas Cobalt Strike
Google detiene la botnet Glupteba y demanda a dos rusos
Los representantes de Google dijeron que detuvieron el trabajo de la botnet Glupteba.: borraron las cuentas, y también deshabilitó los servidores y dominios asociados con él. Además, la empresa ha presentado una demanda contra los rusos Dmitry Starovikov y Alexander Filippov, que están acusados de crear y operar una botnet. According to an expert… Seguir leyendo Google detiene la botnet Glupteba y demanda a dos rusos
Anteriormente evaluado como insignificante, Botnet DirtyMoe infectado 100,000 sistemas windows
Los desarrolladores de la botnet DirtyMoe (que fue evaluado como insignificante) Se le añadió un módulo de propagación similar a un gusano., después de lo cual el malware infectó a más de 100,000 sistemas windows. La botnet DirtyMoe que supuestamente se origina en China, ha crecido exponencialmente durante el último año. si en 2020 consistía en 10 mil sistemas infectados, luego en… Seguir leyendo Anteriormente evaluado como insignificante, Botnet DirtyMoe infectado 100,000 sistemas windows
La botnet de minería TeamTNT está infectada 50,000 sistemas en tres meses
Trend Micro advierte que desde marzo 2021, la botnet de minería TeamTNT del grupo del mismo nombre ha comprometido con éxito más de 50,000 sistemas. El grupo TeamTNT ha estado activo desde al menos abril. 2020 y comenzó con ataques a instalaciones de Docker configuradas incorrectamente, infectándolos con mineros y bots para ataques DDoS. Then it became known… Seguir leyendo La botnet de minería TeamTNT está infectada 50,000 sistemas en tres meses
La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
Dado que los parches para los problemas de ProxyLogon aún no estaban instalados, Los ciberdelincuentes continúan su actividad., Por ejemplo, La botnet Prometei actualizada ataca servidores Microsoft Exchange vulnerables. Investigadores de Cybereason Nocturnus descubrieron el malware Prometei, que extrae criptomonedas Monero en máquinas vulnerables. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Seguir leyendo La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
La botnet DreamBus ataca aplicaciones corporativas en servidores Linux
Los analistas de Zscaler informaron sobre la nueva botnet DreamBus que ataca aplicaciones corporativas en servidores Linux. Es una variación del malware SystemdMiner que apareció en 2019. DreamBus ha recibido una serie de mejoras con respecto a SystemdMiner. Por ejemplo, La botnet se dirige principalmente a aplicaciones empresariales que se ejecutan en sistemas Linux., incluyendo PostgreSQL, Redis, HILO Hadoop, Apache… Seguir leyendo La botnet DreamBus ataca aplicaciones corporativas en servidores Linux
La botnet PgMiner ataca bases de datos PostgreSQL mal protegidas
Palo Alto Networks ha descubierto la botnet PgMiner, que ataca e irrumpe en bases de datos PostgreSQL mal protegidas para instalar mineros. Una nueva botnet de minería de criptomonedas basada en Linux explota la ejecución remota de código de PostgreSQL (ICE) vulnerabilidad, que compromete los servidores de bases de datos de criptojacking. criptojacking (o simplemente minería de monedas maliciosa) is a common way for malware authors to monetize… Seguir leyendo La botnet PgMiner ataca bases de datos PostgreSQL mal protegidas
La botnet KashmirBlack está detrás de los ataques a CMS populares, incluido WordPress, joomla y drupal
Los investigadores de Imperva han descubierto que la botnet KashmirBlack, activo desde finales de 2019, está detrás de los ataques a cientos de miles de sitios web impulsados por el popular CMS, incluyendo WordPress, Joomla, PrestaShop, Magneto, drupal, vBoletín, osCommerce, OpenCart y Yeager. Como una regla, una botnet utiliza los servidores de recursos infectados para extraer criptomonedas, redirects legitimate… Seguir leyendo La botnet KashmirBlack está detrás de los ataques a CMS populares, incluido WordPress, joomla y drupal