Cultura Geek es un multimedio argentino, creado por el periodista Augusto Finocchiaro Preci, que comenzó como un programa radial y luego se expandió también a un sitio de noticias. Agrupa todas las novedades de videojuegos, tecnología, cine y series, con humor y la participación con los oyentes como estandarte. Además, podés ver en vivo a Cultura Geek en Twitch.tv/culturageek Martes, jueves y viernes 20.15 y los domingos a las 21. Conduce Augusto Finocchiaro Preci junto a Federico Okelfo, Fe ...
…
continue reading
Content provided by Conciencia Virtual. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Conciencia Virtual or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
Similar to Conciencia Virtual
Cucha, mira que te diga. Hablando se entiende la gente, y a mi me gusta hablar y contar cosas. Podcast sobre Linux, macOS, tecnología varia y buen humor en general. Mi Blog: https://salmorejogeek.com/ Mi Twitter: @yoyo308
…
continue reading
El ranteo leviatánico sobre cine, anime, manga, videojuegos y cualquier otra cosa que nos encontremos.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
La actualidad de la tecnología en clave de conversación, con Ángel Jiménez de Luis, periodista especializado y colaborador habitual de el diario El Mundo.
…
continue reading
Player FM - Podcast App
Go offline with the Player FM app!
Go offline with the Player FM app!
))
Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word
Archived series ("Inactive feed" status)
When?
This feed was archived on June 23, 2021 21:11 (
Why? Inactive feed status. Our servers were unable to retrieve a valid podcast feed for a sustained period.
What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 240102361 series 2338540
Content provided by Conciencia Virtual. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Conciencia Virtual or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab.
Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘.
Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo.
La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes.
Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente.
Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable.
Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID.
Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario.
Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB.
En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos:
1) Si no estás seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo.
2) Mantén tus herramientas de antivirus y antimalware ACTUALIZADAS!
3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la página www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propandose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detención del malware.
4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.
29 episodes
Share
Archived series ("Inactive feed" status)
When?
This feed was archived on June 23, 2021 21:11 (
Why? Inactive feed status. Our servers were unable to retrieve a valid podcast feed for a sustained period.
What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 240102361 series 2338540
Content provided by Conciencia Virtual. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Conciencia Virtual or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab.
Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘.
Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo.
La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes.
Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente.
Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable.
Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID.
Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario.
Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB.
En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos:
1) Si no estás seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo.
2) Mantén tus herramientas de antivirus y antimalware ACTUALIZADAS!
3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la página www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propandose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detención del malware.
4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.
29 episodes
All episodes
×
Welcome to Player FM!
Player FM is scanning the web for high-quality podcasts for you to enjoy right now. It's the best podcast app and works on Android, iPhone, and the web. Signup to sync subscriptions across devices.
Similar to Conciencia Virtual
Cultura Geek es un multimedio argentino, creado por el periodista Augusto Finocchiaro Preci, que comenzó como un programa radial y luego se expandió también a un sitio de noticias. Agrupa todas las novedades de videojuegos, tecnología, cine y series, con humor y la participación con los oyentes como estandarte. Además, podés ver en vivo a Cultura Geek en Twitch.tv/culturageek Martes, jueves y viernes 20.15 y los domingos a las 21. Conduce Augusto Finocchiaro Preci junto a Federico Okelfo, Fe ...
…
continue reading
Cucha, mira que te diga. Hablando se entiende la gente, y a mi me gusta hablar y contar cosas. Podcast sobre Linux, macOS, tecnología varia y buen humor en general. Mi Blog: https://salmorejogeek.com/ Mi Twitter: @yoyo308
…
continue reading
El ranteo leviatánico sobre cine, anime, manga, videojuegos y cualquier otra cosa que nos encontremos.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
La actualidad de la tecnología en clave de conversación, con Ángel Jiménez de Luis, periodista especializado y colaborador habitual de el diario El Mundo.
…
continue reading
Player FM - Podcast App
Go offline with the Player FM app!
Go offline with the Player FM app!
