Análisis de malspam
ARCHIVOS ASOCIADOS: Archivo zip del tráfico de infección: 2019-02-07-cred-stealer-via-FTP-traffic.pcap.zip 1.4 MB (1,364,164 bytes) 2019-02-07-cred-stealer-via-FTP-traffic.pcap (1,822,495 bytes) Archivo Zip del malware: 2019-02-07-cred-stealer-malware-that-uses-FTP.zip 577 kB (576,974 bytes) AL5THvvehvvvajyc.exe (906,920 bytes) NOTAS: Hoy encontré un archivo ejecutable llamado por macros de un documento de Word adjunto al spam malicioso (malspam) con el tema de DHL. Desafortunadamente, no puedo proporcionar más información sobre […]
Ataque masivo de DDoS genera 500 millones de paquetes por segundo
El pasado 10 de enero un ataque DDoS involucró casi cuatro veces más paquetes que el enorme ataque del año pasado contra GitHub. A principios de este mes, Imperva mitigó [PDF] un ataque que excedió los 500 millones de paquetes por segundo, lo que posiblemente sea el mayor ataque DDoS por volumen de paquetes registrado. El tipo de […]
SpeakUp, el malware que afecta a los servidores Linux
No solo Windows está abierto al mundo de las amenazas de seguridad, Linux, que hasta hace poco tiempo era la garantía en este sentido, también enfrenta problemas semejantes, y el nuevo SpeakUp así lo demuestra. Se trata de una amenaza identificada por Check Point, una campaña contra servidores Linux que instala una puerta trasera desde […]
¡Cuidado! Un nuevo hack podría robarte las contraseñas del Mac, así puedes protegerte
Durante años se ha dicho que los ordenadores con sistema operativo macOS eran los más seguros del mercado. Esta afirmación tiene parte de verdad, pero mucho de mentira. Son más seguros que los equipos con Windows porque hay mucha más cuota de mercado de estos últimos que de los de Apple. Esto no quiere decir que […]
Configuración de McAfee ENS para evitar la ejecución de código de Macroless en aplicaciones de Microsoft Office
Las macros de Microsoft Office son un método popular de distribución de malware. Los usuarios pueden defenderse contra los ataques de macro deshabilitando las macros. McAfee Labs ahora ha visto una nueva técnica de ataque con una característica de las aplicaciones de Office que ayudan a crear informes dinámicos. En esta publicación explicaremos esta técnica […]