Kasseika ransomware utiliza un controlador antivirus para eliminar otros antivirus
Una operación de ransomware descubierta recientemente llamada ‘Kasseika’ se ha unido al club de actores de amenazas que emplean tácticas Bring Your Own Vulnerable Driver (BYOVD) para desactivar el software antivirus antes de cifrar archivos. Kasseika abusa del controlador Martini (Martini.sys/viragt64.sys), parte del sistema VirtIT Agent de TG Soft, para desactivar los productos antivirus que […]
Worldcoin vuelve a estar en el ojo de la tormenta por una nueva presentación
Por Daniel Monastersky – Socio en Data Governance Latam y Director del Centro de Estudios en Ciberseguridad y Protección de Datos (CECIB) de la Universidad del CEMA. Los recientes reportes sobre la captura de datos biométricos de residentes en varios municipios de la provincia de Buenos Aires, por parte de las organizaciones Worldcoin Foundation y Tools […]
Paquetes npm maliciosos, utilizados para apuntar a claves SSH de desarrolladores de GitHub
Investigadores de seguridad han descubierto dos nuevos paquetes maliciosos en el administrador de paquetes de código abierto npm que utilizaba GitHub para almacenar claves SSH cifradas en Base64 robadas extraídas de los sistemas de los desarrolladores. Desde entonces, estos paquetes, identificados a principios de este mes, se eliminaron de npm. Según un informe de ReversingLabs […]
El gigante de servicios de agua, Veolia Norteamérica, afectado por un ataque de ransomware
Veolia North America, una subsidiaria del conglomerado transnacional Veolia, reveló un ataque de ransomware que afectó los sistemas que forman parte de su división de Agua Municipal e interrumpió sus sistemas de pago de facturas. Tras detectar el ataque, Veolia ha implementado medidas defensivas, desconectando temporalmente algunos sistemas para contener la infracción. Veolia ahora está […]
