Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe

Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube

Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.

Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.

Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel

Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.

Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac

Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos

Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.

Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.

Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no

Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.

Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas

Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

Alertas de Microsoft sobre Malware Stealthy Dexphot

Más de 80000 computadoras han sido infectadas con un nuevo malware conocido como Dexphot; Microsoft advierte que la variante sigilosa aprovecha técnicas altamente sofisticadas para evadir la detección.

Microsoft lanzó una alerta que detalla una nueva variante de malware conocida como Dexphot, que ya ha infectado más de 80,000 dispositivos desde que se descubrió por primera vez en 2018.

Si bien el virus es relativamente inocuo: los piratas informáticos aprovechan Dexphot para extraer criptomonedas, los métodos utilizados son muy complejos y sofisticados para permitirle evadir las herramientas de seguridad tradicionales.

Los ingenieros de seguridad de Microsoft descubrieron la variante en su sistema de monitoreo de brotes polimórficos, que vio una campaña a gran escala el año pasado. El malware intentó desplegar archivos que cambiaban cada 20 a 30 minutos en miles de dispositivos.

Dexphot escribe cinco archivos clave en el disco, incluido un instalador con dos URL; un archivo de paquete MSI descargado de una de las URL, un archivo zip protegido con contraseña; un cargador DRL extraído del archivo; y un archivo de datos cifrados con tres ejecutables adicionales cargados en los procesos del sistema.

“Excepto por el instalador, los otros procesos que se ejecutan durante la ejecución son procesos legítimos del sistema. Esto puede hacer que la detección y la remediación sean más difíciles ", señalaron los investigadores. "En etapas posteriores, Dexphot apunta a algunos otros procesos del sistema para el vaciado de procesos: svchost.exe, tracert.exe y setup.exe".

Los investigadores señalaron que el virus tiene capas de cifrado, ofuscación y archivos aleatorios que permiten a Dexphot evadir las soluciones de seguridad y ocultar su proceso de instalación.

"Dexphot luego utilizó técnicas sin archivos para ejecutar código malicioso directamente en la memoria, dejando solo unos pocos rastros que se pueden utilizar para el análisis forense", explicaron los investigadores. "Secuestró procesos legítimos del sistema para disfrazar la actividad maliciosa".

"Si no se detiene, Dexphot finalmente ejecutó un minero de criptomonedas en el dispositivo, con servicios de monitoreo y tareas programadas que desencadenan una nueva infección cuando los defensores intentan eliminar el malware", agregaron.

En los próximos meses, los piratas informáticos actualizaron Dexphot, apuntando a nuevos procesos y soluciones para medidas defensivas.

Microsoft señaló que si bien su protección contra amenazas avanzada bloqueó la mayoría de los intentos de virus, tomó la implementación de modelos de aprendizaje basados ​​en el comportamiento para proteger contra aquellos casos en los que el malware se deslizó a través de las capas de defensa iniciales.

De hecho, "la detección basada en el comportamiento fue un componente crítico de la protección integral contra este malware y otras amenazas que exhiben comportamientos maliciosos similares".

Dexphot también utiliza el proceso de vaciado, una técnica utilizada para ocultar el malware dentro de los procesos legítimos del sistema y reemplaza los contenidos legítimos del proceso con código malicioso.

"La detección de código malicioso oculto usando este método no es trivial, por lo que el vaciado de procesos se ha convertido en una técnica frecuente utilizada por el malware hoy en día", explicaron los investigadores. "Este método tiene la ventaja adicional de no tener archivos: el código puede ejecutarse sin guardarse realmente en el sistema de archivos".

"No solo es más difícil detectar el código malicioso mientras se está ejecutando, es más difícil encontrar análisis forenses útiles después de que el proceso se haya detenido", agregaron.

Cabe destacar que el malware también utiliza dos servicios de monitoreo que verifican simultáneamente el estado de los tres procesos maliciosos. El uso garantiza que si se detiene un proceso de monitoreo, los monitores pueden identificar inmediatamente el problema, finalizar todos los procesos maliciosos y volver a infectar el dispositivo.

Para protegerse contra Dexphot, las organizaciones deberán emplear un motor de protección de próxima generación, que incluya detecciones de aprendizaje automático basadas en la nube que puedan reconocer y bloquear la infección inicial para detener el ataque en sus primeras etapas.

Además, los escaneos de memoria pueden detectar y terminar el código malicioso oculto por el vaciado del proceso, mientras que las capacidades de bloqueo de comportamiento y contención pueden combatir eficazmente las técnicas de persistencia, evasión y falta de archivos del malware.

“Dexphot no es el tipo de ataque que genera la atención de los medios convencionales; es una de las innumerables campañas de malware que están activas en un momento dado ", concluyeron los investigadores. "Su objetivo es muy común en los círculos cibercriminales: instalar un minero de monedas que silenciosamente roba recursos informáticos y genera ingresos para los atacantes".

"Sin embargo, Dexphot ejemplifica el nivel de complejidad y la tasa de evolución de incluso las amenazas cotidianas, con la intención de evadir las protecciones y motivado a pasar desapercibido en busca de ganancias", agregaron.