File Spider Ransomware

Un nuevo ransomware llamado File Spider se está distribuyendo a través del correo no deseado que apunta a las víctimas en Bosnia y Herzegovina, Serbia y Croacia

Cryptojackers donde se encuentran

El cryptojacking no muestra señales de detenerse en el corto plazo y los informes recientes destacan algunas nuevas formas peculiares que los hackers han encontrado

Google lanza una guia actualizada de SEO

Esta guía es un recurso para los webmasters que contiene recomendaciones de Google sobre cómo hacer que los sitios Web

Usuarios de Instagram ahora pueden seguir hashtags

Desde ahora tienes la oportunidad de seguir tus hashtags favoritos en Instagram

Windows 10 v1703 KB4053580

Los usuarios verán una nueva actualización acumulativa 2017-12 para Windows 10 versión 1703 para sistemas basados ​​en x64 (KB4053580) en su actualización del sistema

KB4054517 en Windows 10 v1709

La actualización KB4054517 acumulativa incluye correcciones de errores y otras mejoras del sistema en el sistema operativo.

10 casos de ciberespionaje

El ciberespionaje se está volviendo cada vez más sofisticado y generalizado tanto en la escena internacional como nacional.

Script revierte los registros de doctored tools hacking NSA

Los investigadores de seguridad han encontrado una forma de revertir los efectos de una utilidad de piratería NSA que borra los registros de eventos de máquinas comprometidas.

Cryptojackers donde se encuentran

El cryptojacking no muestra señales de detenerse en el corto plazo y los informes recientes destacan algunas nuevas formas peculiares que los hackers han encontrado

El evento relacionado con cryptojacking más interesante que ha tenido lugar este mes de diciembre tuvo lugar en una tienda (Argentina) Starbucks en Buenos Aires.

De acuerdo con Noah Dinkin, fundador de una startup con sede en Nueva York, la red WiFi de la tienda fue modificado para inyectar código JavaScript en las conexiones de todo el mundo, la incorporación de una copia de la minera Coinhive en todas las páginas cargadas a través de la conexión Wi-Fi de Starbucks en la tienda.

A pesar de que tomó el departamento técnico de Starbucks tardo algun tiempo para resolver el problema, el script Coinhive fue finalmente retirado diez días más tarde, segun la empresa afirma en un tweet.

Cryptojacking oculto en GitHub

Otro método creativo de ocultar mineros Coinhive también fue documentado esta semana por expertos Sucuri.

La compañía dice que se dio cuenta de scripts de cryptojacking alojados y cargados desde los repositorios de GitHub en el interior a través de sitios web legítimos iframes ocultos.

Esto no es nada innovador cuando se trata de la entrega de malware, pero es la primera vez que esta táctica ha sido utilizada para la entrega de la escritura de la minería en el navegador.

Este es sólo uno de los muchos métodos diferentes que cryptojackers han utilizado para ocultar su código. Anteriormente se trató de disimular los mineros en el navegador como jQuery, Google Analytics, widget de soporte técnico, el consentimiento de cookie de la UE, y relacionados con el Cloudflare archivos JavaScript.

Escondido en servicios de streaming de vídeos piratas

Un tiempo atrás, alguien lanzó un sitio web llamado WhoRunsCoinhive que realiza un seguimiento de los sitios de alto perfil utilizando el Coinhive minero en el navegador.

El sitio Web también incluye una lista de los principales implementadores Coinhive. Mientras que The Pirate Bay domina claramente esa lista, la mayoría de los otros sitios incluidos en el ranking son servicios ilegales de streaming de vídeo.

La inclinación por el alojamiento de scripts de cryptojacking sobre los servicios de transmisión de video también se ha observado esta semana por AdGuard, una empresa que fabrica una extensión de bloqueo de publicidad, que también puede bloquear los mineros en el navegador.

AdGuard dice los scripts de cryptojacking scripts aparecieron en pirate video streaming services such as Openload, Streamango, Rapidvideo.

A menos que los usuarios están usando un antivirus o la extensión de bloqueo de publicidad capaz de bloquear estas secuencias de comandos, los usuarios que visitan estos sitios están donando su potencia de CPU para extraer fondos Monero para los propietarios de estos sitios.