Ingeniero de sistemas y seguridad. Gamer en los ratos libres. Quiero compartir con todo sobre el mundo de la tecnología de manera mas fácil de entender y acercarla cada vez mas.

El malware Trickbot vuelve con un nuevo módulo VNC para espiar a sus víctimas

Los investigadores de ciberseguridad han revelado el continuo resurgimiento del insidioso malware Trickbot, dejando claro que el grupo transnacional de ciberdelincuentes con sede en Rusia está trabajando entre bastidores para renovar su infraestructura de ataque en respuesta a los recientes esfuerzos de las fuerzas de seguridad. «Las nuevas capacidades descubiertas se utilizan para monitorizar y…

Los hackers utilizan un nuevo truco para desactivar las advertencias de seguridad de las macros en los archivos maliciosos de Office

Si bien es habitual que las campañas de phishing que distribuyen documentos de Microsoft Office armados pidan a las víctimas que activen las macros para desencadenar la cadena de infección directamente, los nuevos hallazgos indican que los atacantes están utilizando documentos no maliciosos para desactivar las advertencias de seguridad antes de ejecutar el código de…

PrintNightmare: ¿qué está pasando?

Aunque parecía que el protagonista de julio, en ciberseguridad, sería Kaseya, ahora parece que tendrá que compartir espacio con PrintNightmare, una vulnerabilidad crítica localizada en la cola de impresión de Windows. La CISA (Cybersecurity & Infrastructure Security Agency) estadounidense emitió un comunicado en el que informaba sobre la misma, y desde entonces no ha dejado de circular información al…

SQL Injection con sqlmap

¿Qué es SQLmap? SQLmap es una herramienta desarrollada en python para automatizar ataques del tipo SQL Injection. Su objetivo es detectar y aprovechar las vulnerabilidades existentes en aplicaciones web. Una vez detectada una o varias inyecciones posibles, el usuario tiene la posibilidad de escoger entre una variedad de opciones, como puede ser enumerar usuarios, esquemas, tablas,…

Un nuevo botnet inspirado en Mirai podría estar utilizando sus DVRs KGUARD en ciberataques

Investigadores de ciberseguridad revelaron el jueves los detalles de una nueva red de bots inspirada en Mirai, llamada «mirai_ptea», que aprovecha una vulnerabilidad no revelada en los grabadores de vídeo digital (DVR) proporcionados por KGUARD para propagar y llevar a cabo ataques de denegación de servicio distribuidos (DDoS). La empresa de seguridad china Netlab 360…

El ransomware JSWorm se reinventa en tan solo dos años

Kaspersky ha observado un nuevo ransomaware perteneciente al grupo JSWorm, que demostró gran agilidad a la hora de actualizar sus herramientas. El grupo ha evolucionado hacia operaciones altamente selectivas, desarrollando más de ocho marcas de malware distintas. Cada variante del malware tenía diferentes aspectos del código, extensiones de archivo renombradas, esquemas criptográficos y claves de cifrado…