Elena Farfan hace 2 meses
elena@8layer.cl #cyberseguridad

TrickBot El Malware Más Buscado

Trickbot vuelve a encabezar la lista de los malware más buscados

Los protagonistas que se encuentran tras bambalinas del popular malware TrickBot, han vuelto a aumentar sus apuestas al pulir sus técnicas y añadiendo miles de capas para defenderse y así burlar de manera eficiente los diferentes antivirus que existen hoy en día en el mercado de la tecnología.


IBM Trusteer observó actualizaciones que se encuentran asociadas con inyecciones web en tiempo real y que se utilizan para robar datos confidenciales bancarios y las famosas galletas o cookies del navegador. Esto involucra en guiar a las victimas a dominios espejos cuando intentan ingresar a su portal de cliente de la banca, que se le denomina un ataque MitB


La otra herramienta utilizada por el cibercrimen es que por parte del servidor obstaculiza la respuesta del verdadero servidor del sitio de la banca y lo que hace es redirigirla a servidores piratas que son controlados por ciberdelincuentes, que, en paralelo, introducen un código en la página web antes de que se las regresen a sus clientes.

 

«Como parte de esta escalada, las inyecciones de malware han sido dotadas de protecciones adicionales para mantener alejados a los investigadores y burlar los controles de seguridad tradicionales «, afirma IBM Trusteer en un informe. «En la mayoría de los casos, estas protecciones adicionales se han aplicado a las inyecciones utilizadas en el proceso de fraude bancario en línea, la principal actividad de TrickBot desde su creación tras la desaparición del troyano Dyre «.

 

Otras verticales utilizadas por TrickBot ha arrojado el uso de comunicación a través de HTTPS que son cifradas con el servidor comando y control (C2), para así poder introducir los códigos y así poder bloquear cualquier análisis por parte de los centros SOC frustrando así la web de inyección. 


Gobernanza, políticas y objetivos de seguridad de la información

Gobernanza, políticas y objetivos de seguridad de la información

defaultuser.png
Elena Farfan
hace 3 meses
La banda de Conti Ransomware finaliza sus operaciones, pero mantiene el sitio de filtraciones

La banda de Conti Ransomware finaliza sus operaciones, pero mantiene e...

defaultuser.png
Elena Farfan
hace 2 meses
Ciberseguridad en la empresa: Batallando con el Fraude Interno

Ciberseguridad en la empresa: Batallando con el Fraude Interno

defaultuser.png
Elena Farfan
hace 1 mes
La ciberguerra: amenaza real para las empresas

La ciberguerra: amenaza real para las empresas

defaultuser.png
Elena Farfan
hace 2 meses
El Ransomware No Es Lo De Antes

El Ransomware No Es Lo De Antes

defaultuser.png
Elena Farfan
hace 1 mes