El malware comenzó a distribuirse en 2016. Venía instalado en los teléfonos antes de su lanzamiento. Triada se entierra dentro del núcleo del sistema operativo, lo que hace que sea muy difícil detectar y eliminar. También es muy modular, y descarga componentes y realiza todo tipo de acciones insidiosas que los criminales quieren llevar a cabo. Esto puede ser desde robar datos de apps, espiar en mensajes SMS o piratear las búsquedas.

En concreto, el malware hallado es Triada, un troyano bancario para Android que destaca por ser muy complejo y peligroso. Es un virus modular que opera de manera silenciosa que tiene la capacidad de rootear el móvil. Está preparado para infectar a Zygote, un proceso central del sistema operativo, y en caso de que lo consiga el malware es prácticamente imposible de eliminar a no ser que se borre todo el dispositivo y se vuelva a instalar Android de nuevo.

Malware Hunter, la nueva herramienta Shodan encontrar servidores C&C de malware para detectar servidores de C&C para malware creados por cybercriminales. Esta nueva herramienta permite detectar servidores que C&C de Malware y ayudar a los analistas de seguridad informática a detectar estos servidores y bloquearlos en los sistemas de seguridad de la empresa e intentar evitar que si tenemos el malware ya instalado en nuestros equipos, se puedan conectar a los C&C para conseguir la clave para cifrar nuestros ficheros.

La palabra «malware» es relativamente moderna, y surgió con la necesidad de colocar múltiples variantes maliciosas bajo una descripción común. El malware actual trata de robar datos o chantajear al usuario (entre otras cosas), pero en los años ’80 y ’90, el rol de estos programas era muy diferente. Algunos se presentaban como simples bromas, mientras que otros cargaban con animaciones o mensajes políticos. El Malware Museum del Internet Archive nos permite explorar varios ejemplos antiguos de malware, sin riesgo alguno para nuestros sistemas.

El malware es un problema bastante habitual en dispositivos Android y aunque la plataforma se va blindando cada vez más para evitar ataques, las artimañas de los creadores de estos programas maliciosos son cada vez más elaboradas. El malware puede tener distintos objetivos, pero el que más nos asusta es el que quiere llegar a nuestro dinero. Es el caso de Android.Fakebank.B, un tipo de malware cuyo objetivo es robar información bancaria del usuario para finalmente hacerse con su dinero. Este malware fue descubierto hace ya varios años...

El malware desconocido continúa creciendo y evolucionando de forma exponencial. En comparación con el año pasado, los investigadores han descubierto nueve veces más malware desconocido que ataca a las empresas. Uno de los principales motivos son los empleados, que descargan un nuevo malware desconocido cada cuatro segundos. En total, se han descubierto cerca de 12 millones de nuevas variantes de malware al mes. En los dos últimos años se han descubierto más nuevas amenazas que en los diez anteriores.

CryptPHP es un malware que esta afectando a millones de sitios creados con Wordpress debido al uso de plantillas y plugins piratas. Este malware estuvo inactivo y oculto en las instalaciones de Wordpress aun después de haber eliminado el plugin o plantilla pirata. Por este motivo millones de Wordpress se están viendo afectado por este malware y se recomienda revisar todas las webs creadas con este gestor de contenidos.

Desde el blog oficial de Gmail informan que Gmail agregó soporte para Content Security Policy (CSP), con el fin de rechazar extensiones con malware.CSP protege el sistema del usuario evitando que algunas extensiones carguen malware y también de aquellas extensiones que sin instalar malware, cargan código pobre que interfiere con la sesión.

Según un nuevo informe, los expertos en seguridad de G Data descubrieron más de 750.000 nuevas aplicaciones de malware Android en el primer trimestre de 2017. Esto representa casi 8.400 nuevos casos de malware cada día, una cifra sumamente preocupante teniendo en cuenta que Android es la plataforma móvil más utilizada a nivel mundial. G Data afirma que el malware prolifera más significativamente en las versiones Android Lollipop y Marshmallow, los más utilizados en este momento.

Esto no quiere decir ni que Windows sea más seguro, ni que Linux o macOS ahora sean el principal objetivo del malware. Quiere decir que ambos sistemas han recibido más ataques en los últimos años en comparación con el pasado, y aunque Windows sigue siendo el sistema más ampliamente atacado, no es el único como muchos erroneamente creen. El número total de programas de malware para todos los sistemas operativos sobrepasa los 640 millones en la actualidad. La cantidad de malware para macOS aumentó 370%.

Un nuevo malware podría haber comprometido cientos de ordenadores Mac. Este malware permitiría espiar a los usuarios a través de la webcam, obtener credenciales de acceso e incluso realizar capturas de pantalla. Investigadores de Malwarebytes descubrieron un nuevo malware llamado FruitFly que ha estado infectando ordenadores Mac durante años sin ser detectado.

Si intentas hackear una organización, atacar el sysadmin es la manera más efectiva de hacerlo; y ahora un nuevo malware es capaz de conseguirlo sin muchos problemas. El malware se llama Slingshot y ha sido descubierto por los investigadores de Kaspersky Lab. Reside en los routers Mikrotik. Este malware contiene una biblioteca de enlaces dinámicos maliciosos que es capaz de utilizar todo tipo de herramientas de ataque.

Investigadores han descubierto una pieza avanzada de malware de Linux que ha sido ignorada por los productos antivirus y al parecer se utiliza activamente en ataques dirigidos. HiddenWasp, como se ha denominado al malware, es una suite de malware completamente desarrollada que incluye un troyano, un rootkit y un script de despliegue inicial.

Microsoft Research ha anunciado un servicio de detección de malware basado en la nube llamado Proyecto Freta para detectar rootkits, criptómeros y cepas de malware no detectadas previamente que acechan en las imágenes de su máquina virtual en la nube de Linux. Mike Walker, director senior de New Security Ventures de Microsoft, declaró: "El Proyecto Freta es una hoja de ruta hacia la detección fiable de la nube que puede permitir a las empresas realizar barridos de descubrimiento completos y regulares de malware no detectado"

Días después de que se descubriera en la naturaleza el primer malware dirigido a los chips Apple M1, los investigadores revelaron otra pieza de software malicioso no detectada previamente que se encontró en aproximadamente 30,000 Macs que ejecutan Intel x86_64 y los procesadores M1 del fabricante del iPhone. Al llamar al malware "Silver Sparrow", la empresa de ciberseguridad Red Canary dijo que identificó dos versiones diferentes del malware: una compilada solo para Intel x86_64 y otra compatible con las arquitecturas Intel x86_64 y M1 ARM64.

El segundo trimestre de 2021 ha experimentado un incremento en la llegada de 'malware' a través de conexiones cifradas, una tendencia que se une al aumento del 'malware' sin archivo, de los ataques de 'ransomware' a servicios vitales y la popularidad de las amenazas basadas en Microsoft Office. El último Informe Trimestral sobre Seguridad en Internet de WatchGuard Technologies analiza las principales tendencias de 'malware' e incluye nuevas perspectivas basadas en la inteligencia de amenazas para 'endpoints' detectadas en dicho periodo.

Microsoft ha confirmado hoy, a través de un comunicado, de que una serie de productos anti-malware están afectados por una vulnerabilidad crítica que podría permitir a un atacante desactivar por completo la protección e infectar el ordenador con ayuda de un sitio web. La “seguridad base” de Windows es vulnerable. Gracias al comunicado oficial de Microsoft se ha podido saber que todos los productos anti-malware incorporados por defecto, absolutamente todos menos dos, son vulnerables teniendo en cuenta las “imperfecciones” encontradas por Tavis

Los Malwares se propagan de muchas maneras, ahora hasta realizan campañas en Google Adwords para propagarse. Gran parte de personas que navegan por internet hoy en día, más de una vez han tenido experiencias con virus/malwares, y actualmente se conocen muchas técnicas que utilizan esto...

Entre los debates más manidos en los círculos de seguridad informática y administración de sistemas nos encontramos con uno de los que podría ser trending topic: ¿Qué Sistema Operativo es mejor? Argumentos existen para quedarse con uno u otro, sin embargo, los defensores de la estabilidad y la seguridad nos hacen decantarnos por Linux, aunque, y pese a que es cierto que el porcentaje de malware y de vulnerabilidades no es tan popular en los entornos del pingüino, el que esté libre de malware que tire la primera piedra.

Lo que sucede es que este malware, que ha sido bautizado como BadUSB, se infiltra en el propio firmware de la memoria USB, es decir, entre sus propios archivos de configuración, y no en la memoria flash, que es donde está almacenada la información de los usuarios. Por ello, por más limpieza que se le haga al pendrive, el malware BasUSB seguirá presente, y podrá infectar los ordenadores en que sea conectado

La INTERPOL y Kaspersky Lab detectan un malware que afecta a cajeros automáticos de los que se han robado millones de dólares. Los analistas de Kaspersky Lab han descubierto una pieza de malware que infecta los cajeros automáticos y permite a los atacantes vaciarlos literal y directamente, robando así millones de dólares. La INTERPOL alertó a los países afectados y está colaborando en las investigaciones en curso.