edición general
148 meneos
887 clics
El nuevo malware Nitrogen se difunde a través de anuncios de Google y Bing para ataques de ransomware [ENG]

El nuevo malware Nitrogen se difunde a través de anuncios de Google y Bing para ataques de ransomware [ENG]

Una nueva campaña de malware de acceso inicial "Nitrogen" utiliza anuncios de búsqueda de Google y Bing para promocionar sitios de software falsos que infectan a usuarios desprevenidos con Cobalt Strike y cargas útiles de ransomware. El objetivo del malware Nitrogen es proporcionar a los actores de la amenaza acceso inicial a las redes corporativas, lo que les permite llevar a cabo el robo de datos, el ciberespionaje y, en última instancia, desplegar el ransomware BlackCat/ALPHV.

| etiquetas: malware , nitrogen , anuncios , google , bing , ransomware
70 78 0 K 543 tecnología
31 comentarios
70 78 0 K 543 tecnología
Comentarios destacados:          
  1. morvildan #1 morvildan
    Muy interesante lectura, gracias por el aporte!
    3 K 42
  2. nadal.batle #2 nadal.batle
    Cuando tienes Apple y ha dejado de importarte.
    0 K 6
  3. alfema #3 alfema
    #2 o Linux y además ni usas Google ni Bing.
    7 K 83
  4. camvalf #4 camvalf
    #1 tronco parece un comentario de bot :troll:
    8 K 92
  5. Tontolculo #5 Tontolculo
    Un buen bloqueador de anuncios siempre viene bien , y en este caso más
    2 K 30
  6. gnomolesten #6 gnomolesten *
    Al final de la propia noticia se dice que un portavoz de google ha explicado que detectaron estas campañas de anuncios fraudulentos antes de que llegasen a publicarse y las eliminaron.

    Como noticia explicando el funcionamiento de este malware está bien, que sea una amenaza real no parece tan claro.
    4 K 47
  7. Inactivo #7 Inactivo
    #2 Yo sólo uso FreeMint con una Atari Falcon modificada para conectarse a internet con un módulo ESP8266.
    5 K 55
  8. #8 tropezon
    Anuncios de AnyDesk, TreeSize, WinSCP y Cisco AnyConnect.
    Desde luego el perfil de víctima al que apuntan no es un ama de casa o un contable.
    Además que lo han perfilado solo para determinados paises, y si no eres de esos paises te mandan al video de Rick Astley.

    Esto parece hecho para infectar a alguien en particular.
    2 K 43
  9. #9 tropezon
    #7 Por eso no puedes usar la versión nueva de meneame :troll: :troll: :troll:
    1 K 32
  10. mecha #10 mecha
    #3 eso sabes que no pasa xD
    0 K 7
  11. #11 --635867--
    #8 El grupo Alphv/Blackcat funciona con un modelo de partnering. Los partners se encargan de conseguir la infección inicial, y luego el grupo es el que realiza el hackeo, la extracción de datos y la encriptación de la red.

    Los partners se llevan entre el 80 y el 90% de lo que se le consiga sacar a las víctimas.
    2 K 38
  12. noexisto #12 noexisto
    #1 al menos lo explica que la mayoría de estas infos no explican como pasa mi ordenador de no tener nada a infectarse :take: :take:
    0 K 11
  13. noexisto #13 noexisto
    #5 luego dirán que para que quiero bloqueadores en el pc…
    1 K 18
  14. noexisto #14 noexisto *
    #6 sobre todo si está destinado a empresas (si no te desvía a yt a meterte anuncios o eso he leido)

    En cualquier empresa sería nadie puede instalar nada
    4 K 53
  15. #15 hokkien
    #7 cuando te infectas, te desaparecen las teclas F11 y F12
    ;)
    0 K 10
  16. alfema #16 alfema
    #10 en mi caso si, uso Mint, Firefox con DuckDuckGo
    2 K 20
  17. AsVHEn #17 AsVHEn
    #16 Yo igual pero con Debian.
    1 K 18
  18. Paisos_Catalans #18 Paisos_Catalans
    #5 por dns y por complemento.
    0 K 9
  19. ahotsa #19 ahotsa
    #2 #3 Gracias a que la mayoría usa Windows, vosotros tenéis menos interés para los piratas. Sería más prudente no decirlo, para seguir estando dentro de un grupo minoritario y continuar con esa "protección".

    Si todos usáramos iOS/macOS o Linux, seríais igualmente objetivo de los piratas.
    0 K 9
  20. alfema #20 alfema
    #19 en escritorio apenas superamos hace poco el 3% de usuarios, pero en móviles y servidores de Internet tienen un amplio campo de operaciones, de todas formas me gustaría ver cómo atacan a usuarios de Linux, tendrían que aprovechar agujeros de seguridad en programas que permitan la elevación de permisos, en Linux cualquier operación que requiera permisos administrativos pasa por pedir contraseña, no como en Windows, que te salta la ventanita, le dices que sí y ya está.
    1 K 11
  21. nadal.batle #21 nadal.batle
    #19 Un 28% de los móviles del mundo usa IOS eso significa que un solo fabricante tiene casi un 30% de cuota de mercado. Estamos hablando de media docena de modelos nada más.
    0 K 6
  22. thingoldedoriath #22 thingoldedoriath
    #17 Yo lo mismo pero con Void.
    0 K 9
  23. morvildan #23 morvildan
    #4 No puedo aspirar a mas... no doy la talla para IA! :-(
    2 K 28
  24. thingoldedoriath #24 thingoldedoriath
    #14 El ayuntamiento de mi pueblo tiene externalizada toda la gestión informática... dos empresas privadas se encargan (y cobran, claro) por mantener el servicio.

    Hace poco más de un mes les metieron un ransonware por un correo electrónico (dijeron...) y todavía no se sabe que datos han podido recuperar u cuales no...
    1 K 20
  25. Aokromes #25 Aokromes
    #3 claro, como todos sabemos las paginas principales de google y bing estan plagadas de anuncios... ah espera, que venden anuncios a millones de paginas webs.....
    0 K 10
  26. Aokromes #26 Aokromes
    #6 esta han logrado pararla, otras no.
    0 K 10
  27. SaulBadman #27 SaulBadman
    #24 Buah, pues si no se sabe aún, se ha perdido la gran mayoría casi seguro
    0 K 7
  28. thingoldedoriath #28 thingoldedoriath
    #27 Los políticos y la mayor parte de los funcionarios de este municipio, en lo que se refiere a informática, podrían considerarse discapacitados...
    Pero conozco a uno que trabaja para una de las dos empresas privadas que llevan los servicios externalizados que sabe montar servidores con Linux y, como se usa Timeshift.

    Supongo que sus jefes les obligan a trabajar con Windows...
    1 K 12
  29. z3t4 #29 z3t4
    Ublock origin, y por stas cosas hay que tener adblokers.
    0 K 6
  30. Aergon #30 Aergon
    #1 Nuestra web se alimenta de publicidad, por favor desactive ad blocker :troll:
    0 K 9
  31. #31 bibubibu
    #16 Un abrazo contigo, otro aquí que provó en su momento el Mint y se ha quedado en él.
    0 K 7
comentarios cerrados

menéame