Resumen de Ciberseguridad 27 agosto 2020

Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy jueves 27 de agosto 2020.

  • QBot Troja regresa renovado después de 10 años
  • Grupo UltraRank roba datos de tarjetas con sniffers en javascript
  • Reportan fallas de privacidad en sitios de compras por internet
  • Ransomware Kupidon haciendo de las suyas en México

QBot Troja regresa renovado después de 10 años

Conocido como Qakbot o Pinksplipbot, inició como un un Trojan bancario enfocado en robar credenciales sin embargo empezó a ser utilizado para distribuír malware. La investigación llevada a cabo por Check Point, argumenta que ha regresado con “nuevos trucos” particularmente uno que al infectar un equipo de cómputo activa un módulo “recolector de correos”, extrae todas las conversaciones de clientes de como Outlook, los carga a un servidor remoto y finalmente empieza a enviar correo masivo a toda la lista de contactos obtenida.
Hay que poner especial atención porque están utilizando temáticas relacionadas a COVID-19 en el asunto del correo malicioso.

https://www.csoonline.com/article/3572322/after-a-decade-qbot-trojan-malware-gains-new-dangerous-tricks.html

Grupo UltraRank roba datos de tarjetas con sniffers en javascript

El grupo de cibercriminales UltraRank al parecer ha estado robando datos bancarios de tarjetas de cientos de sitios web a través de un sniffer de JavaScript. Las investigaciones arrojan que han estado realizando la actividad durante 5 años y han estado en constante cambio de infraestructura y código de su sniffer para evitar ser detectados.

https://www.securityweek.com/ultrarank-group-stole-card-data-hundreds-sites-using-js-sniffers

Reportan fallas de privacidad en sitios de compras por internet

Según el diario The Register algunos usuarios han estado reportando fallas con algunos sitios de compras por internet. Los usuarios argumentan que al ingresar a su cuenta, les aparece la información de compras de otras personas; inclusive que se pueden hacer compras. Aún no hay más información del caso pero te dejo la nota para tenerla en la mira, suena a que viene un reporte grande de fallas de seguridad.

https://go.theregister.com/feed/www.theregister.com/2020/08/27/website_leak_complaints/

Ransomware Kupidon haciendo de las suyas en México

Esta nota no es nueva, sin embargo en los últimos dos días hemos recibido un par de reportes de PyMES que se han sido afectadas por el ransomware Kupidon. Es una variante totalmente nueva y que aún se encuentra en desarrollo según la información que se ha publicado, por lo tanto podemos enfrentarnos a variantes del mismo ransomware en muy poco tiempo. Te comparto la nota de BleepingComputer para que puedas ver detalles adicionales y tomes las medidas necesarias en tu empresa.

https://www.bleepingcomputer.com/news/security/kupidon-is-the-latest-ransomware-targeting-your-data/

Escribir un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s