Aunque su salida al mercado está prevista para el 29 de julio, son muchos los usuarios que buscan la forma de conseguir una copia, provocando que los ciberdelincuentes recurran al ingenio para distribuir amenazas malware. En esta ocasión se están distribuyendo copias falsas de Windows 10 RTM para instalar virus en los equipos de los usuarios.

La acción se está realizando principalmente a través de vídeos de Youtube donde se explica cómo conseguir una copia de esta versión y realizar su instalación de forma satisfactoria, incluyendo en la descripción del vídeo un enlace desde donde el usuario debe descargar el material necesario.
Ante todo añadir que el vídeo al que... Continuar leyendo

Las entidades financieras han adoptado medidas para proteger sus canales electrónicos, pero poco se informa al usuario que opera mediante homebanking sobre las acciones a realizar ante las limitaciones de las protecciones tradicionales (firewall y antivirus) frente a las nuevas técnicas utilizadas por lo cibercriminales.

En este Whitepaper "Cibercrimen Bancario: detenga los ataques financieros online" desarrollado por Lic. Cristian Borghello se examinarán medios de protección no tradicionales que el usuario, que opera mediante homebanking y utiliza tarjetas de débito y crédito, debería adoptar para complementar los tradicionales.

Los desarrolladores de malware financiero y bancario siempre encuentran nuevas formas de eludir las tecnologías actuales de detección y, en los últimos años, se han convertido en una verdadera pesadilla para sistemas de escritorio, mientras encuentran la manera de evadir también la... Continuar leyendo

Un Rootkit es un conjunto de programas que parchean y troyanizan el sistema operativo. No hay que confundir a estos con los troyanos. Su código que en principio no es dañino por sí solo, usado conjuntamente con un virus, un troyano o spyware resulta muy peligroso, porque no deja huella.

Las posibilidades que aporta un rootkit son infinitas, desde troyanizar el sistema de autentificacion para posibilitar el acceso a un usuario que no este presente en el archivo de contraseñas (invisible desde la vista del propio administrador), parchear un sistema de deteccion de intrusos (IDS), parchear la auditoria para que no se audite las acciones de un determinado usuario, etc.

El mejor método para detectar un rootkit es apagar el sistema que se considere infectado y revisar o salvar los datos arrancando desde un medio alternativo, como un CD-ROM de rescate o una memoria USB debido a que un rootkit activo puede ... Continuar leyendo

Al parecer, el autor del Ransomware "Locker" se ha arrepentido de su creación y ha publicado la base de datos de las claves privadas de las víctimas infectadas.

CUIDADO: no confundir este malware con el otro llamado Cryptolocker.

El supuesto "autor" de Locker afirma que la liberación del malware fue un error y que el descifrado automático de todos los hosts afectados comenzará hoy 2 de junio.

El archivo de texto publicado es un CSV de 127 MB y se puede descargar desde esta dirección:

hxxp://mega.co.nz/#!W85whbSb!kAb-5VS1Gf20zYziUOgMOaYWDsI87o4QHJBqJiOW6Z4

El archivo parece inofensivo y según nuestro análisis contiene 62.703 claves RSA y direcciones de Bitcoin relacionadas a cada una de las infecciones.
En base a ese archivo, Nathan Scott, un experimentado programador, ha publicado una utilidad de descifrado para el malware Locker:
https://easysyncbackup.com/downloads/LockerUnlocker_v1.0.6.0.exe
Si lo descarga y utiliza hágalo bajo su propio riesgo.

Los investigadores de Mcafee han descubierto la primera variante de un Ransomware de uso gratuito que permite crear malware a medida de cualquier delincuente y crear campañas extorsión propias.

El toolkit, llamado "TOX", permite diseñar un ataque de ransomware personalizado y con capacidades avanzadas de evasión. "El nivel de evasión antimalware es bastante alto, lo que significa que es necesario instalar controles adicionales a los antivirus como listas blancas y sandboxing para su detección" señalaron los investigadores.

TOX emplea Tor y permite a los atacantes cobrar una cuota de Bitcoins para desbloquear los archivos cifrados. Esto permite proporcionar a los atacantes un nivel de anonimato bastante alto. Los usuarios simplemente ingresan el monto demandado a través de la GUI de TOX y los desarrolladores de TOX toman un 20% del rescate cobrado.
... Continuar leyendo

Se ha identificado en Google Play una aplicación llamada "Activar Llamadas Whatsapp" que utiliza como pretexto la reciente activación del servicio de llamadas de Whatsapp para engañar a los usuarios para que se suscriban a servicios SMS Premium.
En el caso de haber instalado la aplicación en alguno de nuestros dispositivos móviles, se recomienda realizar los siguientes pasos:

• Desinstalar inmediatamente la aplicación.
• Consultar a nuestro proveedor si estamos suscritos a algún servicio SMS Premium, y en el caso de ser así seguir los pasos indicados en el siguiente post.

Por otra parte, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el ... Continuar leyendo

A menudo las víctimas de ransomware terminan pagando a los delincuentes debido al miedo de perder sus archivos sensibles. El investigador de seguridad Jada Cyrus ha compilado un kit de eliminación de ransomware para ayudar a las víctimas a lidiar con las amenazas de este tipo y lograr desbloquear archivos cifrados, sin llegar a pagar a los delincuentes.
Este "Kit de eliminación de Ransomware" está disponible gratuitamente en línea y funciona descifrado diferentes tipos y variantes de ransomware:

• CryptoLocker: herramientas de eliminación de CryptoLocker y mitigación de la amenaza
• CryptoLockerDecrypt: herramienta de FireEye para descifrar archivos cifrados por el ransomware CryptoLocker
• TrendMicro Ransomware RemovalTool: herramienta de eliminación de ransomware de TrendMicro
• FBIRansomWare: descifrador del ransonware que dice provenir del FBI
• CoinVault: herramientas de eliminación del ransomware... Continuar leyendo

Ryan Shipp ha publicado una lista de recursos y herramientas para el análisis de malware y análisis forense, gratuitas y de software libre.

• Awesome Malware Analysis
  • Malware Collection
    • Anonymizers
    • Honeypots
    • Malware Corpora
  • Open Source Threat Intelligence
    • Tools
    • Other Resources
  • Detection and Classification
  • Online Scanners and Sandboxes
  • Domain Analysis
  • Browser Malware
  • Documents and Shellcode
  • File Carving
  • Deobfuscation
  • Debugging and Reverse Engineering
  • Network
  • Memory Forensics
  • Windows Artifacts
  • Storage and Workflow
  • Miscellaneous
• Resources
  • Books
  • Twitter
  • Other
• Related Awesome Lists
• Contributing
• Thanks

El sitio r00tsec también mantiene una lista similar de recursos de malware e investigación.