Home Tags Posts tagged with "ciberataque"
Tag:

ciberataque

Un troyano abusa de YouTube para propagar y piratear usuarios de Windows

Un troyano abusa de YouTube para propagar y piratear usuarios de Windows

 

Los investigadores de ESET han detectado recientemente un troyano bancario latinoamericano llamado Numando y está apuntando a Brasil, algunas áreas de México y España.

El troyano bancario Numando es comparable a las otras familias de malware que se describen en la serie de troyanos latinoamericanos.

Este troyano generalmente utiliza superposiciones de navegador maliciosas, funcionalidad de puerta trasera y administración de servicios públicos como YouTube para recopilar su configuración remota.

Sin embargo, a diferencia de los diferentes troyanos bancarios latinoamericanos, Numando no muestra signos de mejora continua. El punto más importante es que Numando no es tan activo como otros troyanos como Mekotio o Grandoreiro .

Al finalizar la investigación, los analistas de seguridad notaron que Numando está escrito en Delphi y usa ventanas superpuestas falsas, con el motivo de camuflar los datos confidenciales de sus víctimas.

Aparte de todo esto, en este troyano, las capacidades de la puerta trasera permiten a Numando copiar las acciones del mouse y el teclado y luego reiniciar y apagar la máquina, mostrar ventanas superpuestas, para que pueda tomar una captura de pantalla y eliminar los métodos del navegador.

Más importante aún, en Numando los comandos están bastante definidos como números en lugar de cadenas, y esto ayudó a los expertos a dar el nombre del troyano.

 

Entrega y ejecución

Numando se distribuye completamente por correo no deseado, pero esta campaña ha afectado a cientos de víctimas, y es por eso que la hace considerablemente menos próspera que otros troyanos bancarios de LATAM muy extendidos, como Mekotio y Grandoreiro.

Mientras que las campañas recientes han agregado un archivo adjunto ZIP que incluye un instalador MSI en cada mensaje de spam. Y aquí el punto notable es que el instalador incluye un archivo con una aplicación legítima, un inyector y un DLL troyano bancario Numando cifrado.

 

Configuración remota

Entonces, al igual que muchos otros troyanos bancarios latinoamericanos, Numando también viola los servicios públicos con el motivo de recolectar su configuración remota como YouTube y Pastebin.

Es por eso que todo el formato de este troyano no es tan difícil, ya que tiene tres entradas delimitadas por “:” entre los marcadores DATA: {y}. Y todas y cada una de las entradas se cifran individualmente, y también tienen claves que se codificaron en el binario.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
ciberseguridad

Errores que cometen las empresas en cuanto a Seguridad Informática

 

Muchas empresas optan por cubrir sus necesidades internas, pero se olvidan que la seguridad informática es un tema esencial y que también debe tratarse como una necesidad, para que esta no sufra cualquier vulnerabilidad que pueda ejecutar un ciberdelincuente.

En este artículo te diremos cuáles son esos errores que cometen las empresas en cuanto a Seguridad Informática.

  • Poco mantenimiento y seguridad a tus servidores y redes

Si tu empresa se encuentra en este punto, debes apurarte en tratar este tema lo antes posible. El mantenimiento de los servidores es de vital importancia, ya que protege la red de la empresa y mantiene actualizado los sistemas de seguridad para un mayor control y protección de la información y datos personales.

Si tu sistema de red no está protegido, debes tomar en cuenta que estas expuesto a sufrir cualquier ciberataque que puede comprometer la seguridad integral de tu compañía, así como también robo, daño o secuestro de información personal.

  • Considerar que la seguridad informática no es un tema importante

Si eres una empresa que piensa de esta forma, estas cometiendo un grave error al considerar que la seguridad informática de tu compañía no debe practicarse.

Es importante tener un sistema de protección constante que monitoree la infraestructura informática de tu empresa, con el fin de evitar amenazas cibernéticas de cualquier índole que pueda conllevar al robo de información personal y comprometer la integridad de tu compañía.

La seguridad informática no es cualquier cosa, es un tema serio que tu empresa debe abordar si aún no lo has hecho.

  • Creer en los sistemas de programas antivirus

Los programas de antivirus o los Firewall que no tienen certificaciones y no son instalados y configurados por profesionales, tienden a generar con el tiempo mayores riesgos de seguridad informática, lo que podría comprometer la integridad de su empresa.

Para evitar este tipo de inconvenientes, debes contactar a expertos en seguridad informática que cumplan con los estándares en cuanto a calidad, servicio y confidencialidad.

  • No confiarle la seguridad informática de tu empresa a cualquier persona

Para tener un mayor control y protección en tus archivos personales, debes considerar contratar a una empresa de seguridad informática o a cualquier asesor informático que cumpla con diferentes estándares en cuanto a calidad y servicio, además, este debe brindarte soluciones integrales y tarifas adaptadas a las necesidades particulares que requiera tu compañía.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail