Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
julio
(Total:
40
)
- Vulnerabilidad crítica en Bind explotable remotamente
- Posibles soluciones contra el fallo MMS de Android...
- Opciones de privacidad y seguridad en Mozilla Firefox
- Bug en Red Hat y derivados, permite a un usuario l...
- Bettercap, un completo framework para hacer MITM ...
- 4 nuevas vulnerabilidades 0day para Internet Explorer
- Criminales usan Malware para vaciar cajeros automá...
- Microsoft eliminará de sus resultados las imágenes...
- Comparativa de Google: Usuarios expertos en seguri...
- Docenas de aplicaciones en Google Play visitan sil...
- Nueva versión de WordPress soluciona varios fallos...
- Universal Studios pide quitar una copia pirata de ...
- Evita que el Wifi de tu dispositivo emita informac...
- Hook Analyser 3.2, herramienta de análisis de Malw...
- El documental "Zero Days", agujeros de seguridad a...
- PhotoDNA, la herramienta de Microsoft para combati...
- Detenido en Madrid un delincuente que vendió datos...
- Detenido un joven por instalar una aplicación espí...
- Vulnerabilidad antigua en MongoDB expone accidenta...
- Microsoft publica una actualización crítica para t...
- La No cON Name [NcN] 2015 será gratuita
- Cómo activar el Click to Play de Adobe Flash Playe...
- Disponible wifislax-4.11.1 versión de mantenimiento
- Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
- Telegram sufre un fuerte DDoS de 200Gbps en la zon...
- Muere el presidente de Nintendo a los 55 años de edad
- Componente de Office permite ejecutar código malic...
- Retiran de Google Play una app fraudulenta copia f...
- EMET de Microsoft (Enhanced Mitigation Experience ...
- Anuncian actualización de OpenSSL tras una nueva g...
- Adobe confirma vulnerabilidad crítica 0day en Flas...
- Miembro de Lizard Squad de 17 años declarado culpa...
- I Jornadas Nacionales de Investigación en Ciberseg...
- Los clientes de Hacking Team eran también gobierno...
- Según un estudio, el 8% de las cuentas Instagram s...
- Kali Linux 2.0 aka Kali Santa ya tiene fecha de s...
- Segunda edición de CyberCamp 26-29 de noviembre en...
- Gusanos que se propagan por USB son el malware más...
- Utilizan routers de usuarios domésticos para propa...
- El antivirus Avira gana el caso de una demanda int...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Utilizan routers de usuarios domésticos para propagar el malware bancario Dyre
miércoles, 1 de julio de 2015
|
Publicado por
el-brujo
|
Editar entrada
Los cibercriminales usan routers de usuarios domésticos como AirOS o Mikrotik para distribuir el malware
Dyre, como descubrió e informó Bryan Campbell, el investigador de
seguridad de Fujitsu. Dyre, también conocido como Dyreza, es un troyano
diseñado específicamente para robar dinero de cuentas bancarias en
línea. Dyre es un troyano bancario como el ultra conocido Dridex
Los Troyanos bancarios son una de las amenazas más importantes en el panorama actual, ya que están ganando un complejidad digna de la del mejor de malware que se pueden encontrar en la selva de internet.
Dyre y Dridex son los de más troyanos emergentes en este campo.
El vector de infección principal de ambos troyanos es muy similar. Llevan a cabo amplias campañas de phishing que contiene una URL no es de confianza, con ficheros Microsoft Office o cualquier otro accesorio con una carga maliciosa dentro. Por lo general, estas campañas de phishing se dirigen a diferentes países.
A través del envío de correos electrónicos con archivos adjuntos infectados son utilizados para la distribución de Dyre. Los ficheross adjuntos se hacen pasar por una factura, pero en realidad es el programa de descarga que finalmente instala el Dyre troyano en el ordenador.
Una vez Dyre se activa será el navegador (Internet Explorer, Google Chrome o Firefox) el que secuestra la información de acceso a banca online y la envía de regreso a los criminales. A continuación, el malware instala un módulo de correo no deseado en el equipo y lo usará para enviar nuevos correos electrónicos.
Campbell encontró que Dyre utiliza para instalar un payload "carga útil" en routers hackeados. Es Ubiquiti Networks routers quién utiliza los AirOS como sistema operativo. Además de estos routers haría también routers fabricante MicroTiK, que ejecutan en RouterOS, son parte de los objetivos. El investigador dice en su propio blog que lo ha descubierto haciendo las instancias Dyre que estudió como en muchos routers AirOS hackeados se establecía intentos de de conexión. Los routers son probablemente utilizando vulnerabilidades conocidas o credenciales predeterminadas para ser secuestrados.
No es la primera vez que los delincuentes usan puertas traseras en routers domésticos comprometidos, los ataques DDoS de Lizard Squad utilizaron el mismo patrón.
Fuente:
http://www.brycampbell.co.uk/new-blog/2015/6/24/compromised-airos-routers-being-used-by-dyre
Los Troyanos bancarios son una de las amenazas más importantes en el panorama actual, ya que están ganando un complejidad digna de la del mejor de malware que se pueden encontrar en la selva de internet.
Dyre y Dridex son los de más troyanos emergentes en este campo.
- Análisis técnico en PDF de Troyanos bancarios como Dyre y Dridex
- Análisis completo técnico de Dridex
El vector de infección principal de ambos troyanos es muy similar. Llevan a cabo amplias campañas de phishing que contiene una URL no es de confianza, con ficheros Microsoft Office o cualquier otro accesorio con una carga maliciosa dentro. Por lo general, estas campañas de phishing se dirigen a diferentes países.
A través del envío de correos electrónicos con archivos adjuntos infectados son utilizados para la distribución de Dyre. Los ficheross adjuntos se hacen pasar por una factura, pero en realidad es el programa de descarga que finalmente instala el Dyre troyano en el ordenador.
Una vez Dyre se activa será el navegador (Internet Explorer, Google Chrome o Firefox) el que secuestra la información de acceso a banca online y la envía de regreso a los criminales. A continuación, el malware instala un módulo de correo no deseado en el equipo y lo usará para enviar nuevos correos electrónicos.
Campbell encontró que Dyre utiliza para instalar un payload "carga útil" en routers hackeados. Es Ubiquiti Networks routers quién utiliza los AirOS como sistema operativo. Además de estos routers haría también routers fabricante MicroTiK, que ejecutan en RouterOS, son parte de los objetivos. El investigador dice en su propio blog que lo ha descubierto haciendo las instancias Dyre que estudió como en muchos routers AirOS hackeados se establecía intentos de de conexión. Los routers son probablemente utilizando vulnerabilidades conocidas o credenciales predeterminadas para ser secuestrados.
No es la primera vez que los delincuentes usan puertas traseras en routers domésticos comprometidos, los ataques DDoS de Lizard Squad utilizaron el mismo patrón.
Dyre el Troyano Bancario
Dyre, también conocido como Dyreza, es un troyano Banking que se dirige a la plataforma Windows con el objetivo de robar datos bancarios de los usuarios. Fue por primera vez visto alrededor de julio de 2014 y sigue activo en el 2015.Fuente:
http://www.brycampbell.co.uk/new-blog/2015/6/24/compromised-airos-routers-being-used-by-dyre
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.