Google ha anunciado una nueva función de seguridad en Drive para frenar el ransomware, una de las mayores amenazas digitales. Este tipo de ataques bloquean el acceso a archivos de un dispositivo hasta que la víctima paga un rescate. Afectan tanto a personas, que ven como sus archivos privados quedan bloqueados a merced del ciberdelincuente, como a empresas, hospitales o administraciones.

La ingeniería social sigue siendo el recurso más utilizado por los ciberdelincuentes, sin importar cuándo leas este post. En este caso, la técnica se basa en correos electrónicos que aparentan provenir de entidades conocidas, con supuestas citaciones judiciales o demandas. Los archivos adjuntos simulan procesos legítimos.

 Se anuncia un cambio significativo: la reescritura total de YARA en Rust, dando nacimiento a YARA-X. Esta nueva versión está diseñada para ofrecer una mejor experiencia de usuario, compatibilidad a nivel de reglas, rendimiento, fiabilidad y robustez, así como una integración más fácil con otros proyectos.

El equipo de VirusTotal, una empresa de ciberseguridad española afincada en Málaga (Andalucía) y que, desde 2012, forma parte del ecosistema de Google, destaca por sus investigaciones para combatir los ciberataques. Recientemente, inauguraron un nuevo Centro de Ingeniería de Ciberseguridad en el 'Silicon Valley español', en el Málaga Tech Park, y varios periodistas del país pudieron ver de cerca el ordenador con más malware instalado del mundo.

Los datos asociados a un subconjunto de clientes registrados de VirusTotal, incluidos sus nombres y direcciones de correo electrónico, quedaron expuestos después de que un empleado subiera inadvertidamente la información a la plataforma de análisis de malware.

VirusTotal Code Insight se ofrece de forma gratuita como parte de las herramientas de Virustotal y está basada en Sec-PaLM, un modelo generativo de IA alojado en Google Cloud AI. Con la nueva funcionalidad, que Quintero define como "poderosa", los profesionales en ciberseguridad podrán "descubrir cuál es el cometido del código" rápida y eficazmente.

Los ciberdelincuentes tienen ciertas aplicaciones que les gustan más que otras para engañarnos. Según el último estudio de VirusTotal, propiedad de Google, Skype, Adobe Reader y VLC Player son ahora mismo sus programas favoritos: los imitan y consiguen así tener la confianza de los usuarios para realizar algún ataque. Otras de las aplicaciones legítimas más suplantadas por iconos son 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom y WhatsApp, según ha revelado un análisis de VirusTotal. Falsas copias de Skype, Adobe Reader y VLC Player son las más usadas para infectar con malware

VirusTotal (propiedad de Google) Acaba de lanzar la extensión VT4Browsers, una extensión que podemos instalar en el navegador y que nos permite analizar el contenido, enlaces, descargas, IOC indicadores de compromiso, etc. Se necesita tener una API activa y funcionando.

Reportan la detección de una nueva "técnica" para recopilar credenciales de usuarios robadas abusando de las características de la reconocida plataforma para el análisis de URLs y archivos potencialmente maliciosos VirusTotal, actualmente en propiedad de Google. Los investigadores de SafeBreach usaron una licencia de VirusTotal para acceder a su API, para demostrar su ataque, logrando recopilar más de un millón de credenciales de acceso. Similar Google Hacking, pues ahora existe en VirusTotal Hacking, usando dorks pudieron encontraron muchísima información.