Blog de Hornetsecurity

En nuestro blog encontrarás información detallada sobre temas como seguridad informática, eventos y servicios. Manténte al día.

En nuestro blog, el equipo de Hornetsecurity – especialmente los expertos de nuestro Security Lab – informan regularmente sobre temas de seguridad informática, así como sobre las innovaciones y eventos actuales de Hornetsecurity.

Hornetsecurity presenta un nuevo módulo de “Self-Service“

Hornetsecurity presenta un nuevo módulo de “Self-Service“

La comunicación por correo electrónico se ha vuelto muy importante durante la crisis del coronavirus. Los ciberdelincuentes se aprovechan de la inseguridad de muchos ciudadanos, para obtener dinero mediante correos electrónicos fraudulentos. A pesar de la actual autorización de dominio por parte de los registros SPF, esos correos electrónicos maliciosos todavía pueden llegar a los buzones de las víctimas. El nuevo módulo de “Self-Service“ de Hornetsecurity «Autenticación de correo electrónico» ofrece la solución: ahora con sólo pulsar un botón, los usuarios pueden elegir cómo tratar los correos maliciosos comprobados…
Emotet en archivos adjuntos cifrados – Una creciente ciberamenaza

Emotet en archivos adjuntos cifrados – Una creciente ciberamenaza

Los ciberdelincuentes que están detrás del troyano bancario Emotet, están usando diversos trucos y burlar los filtros antivirus con el fin de propagar el malware a aún más sistemas. Desde el secuestro del hilo de conversaciones de correo, a los cambios en Webshells, pasando por la actualización del cargador de Emotet, lo que conllevó un aumento de las descargas de malware. Ahora Emotet está enviando de nuevo archivos adjuntos cifrados a través de malspam para expandir aún más su red de botnets….
Secuestro de hilos de correo

Secuestro de hilos de correo

Abrir archivos adjuntos y enlaces únicamente de remitentes conocidos es una recomendación habitual para prevenir ataques de malware y suplantación de identidad perpetrados mediante correo electrónico. Sin embargo, en este artículo describimos una técnica de ataque denominada «secuestro de hilos de correo» que explota hilos de correo previos de las víctimas y, de este modo, relaciones de confianza con las mismas para propagarse. En estos casos, el consejo mencionado ya no sirve. Aquí explicaremos el modo en que los atacantes se sirven del secuestro de hilos de correo y cómo éste incrementa de modo dramático la probabilidad de que las víctimas abran enlaces o archivos adjuntos maliciosos.
Emotet: ahora más sigiloso

Emotet: ahora más sigiloso

El Security Lab de Hornetsecurity ha observado un incremento del 1000% en las descargas del cargador de Emotet. El aumento en las descargas del cargador de Emotet está relacionado con un cambio de compresor que provoca que el cargador sea detectado con menor frecuencia por los antivirus. Los datos que hemos recopilado apuntan a que el aumento en las descargas de Emotet se debe al hecho de que éste se detecta con menor frecuencia. Esto reduce la probabilidad de que los mecanismos de seguridad bloqueen sus URLs de descarga. Nuestros datos, sin embargo, también indican que los proveedores de antivirus ya están resolviendo el problema de detección, por lo que la tasa de detección del cargador de Emotet debería aumentar y el número de descargas debería reducirse. Este análisis muestra el efecto causado por los cambios en el compresor del cargador de Emotet.
«Firefox Send» envía el malware Ursnif

«Firefox Send» envía el malware Ursnif

El pasado 7 de julio, Mozilla deshabilitó temporalmente su servicio de envío de Firefox debido al abuso de malware. El Security Lab de Hornetsecurity explica cómo el malware abusó del servicio de envío de Firefox. Para ello, se analiza una campaña de malspam que distribuye una variante del malware Ursnif. La campaña utilizó el servicio de envío de Firefox para alojar su descargador malicioso y enviar a las víctimas estos enlaces maliciosos.
Las webshells tras Emotet

Las webshells tras Emotet

El Security Lab de Hornetsecurity presenta detalles sobre las webshells tras la operación de distribución de Emotet, incluyendo información sobre la descarga de cargas útiles y cómo, del 22 al 24 de julio de 2020, las cargas útiles de Emotet fueron sustituidas por código HTML con GIFs en sus URLs de descarga. El análisis muestra que la cantidad de descargas del contenido malicioso mediante las URLs de descarga de Emotet es significativo y que el pico observado asciende a 50.000 descargas por hora, demostrando que la gente sí que hace clic en los correos de Emotet. Más adelante, el análisis muestra que las páginas web comprometidas no solo se comprometen una, sino varias veces, y por parte de distintos autores, y que los esfuerzos de los administradores de dichas páginas web suelen ser insuficientes, lo cual permite que las descargas maliciosas de Emotet vuelvan a habilitarse.

Suscríbete a Hornet News

El nuevo Cyberthreat Report