Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label worm. Show all posts
Showing posts with label worm. Show all posts

PostHeaderIcon CrowdStrike y Google desmantelan la botnet Glassworm

Wednesday, May 27, 2026 | Posted by el-brujo | Edit Post

CrowdStrike, Google y la Shadowserver Foundation desmantelaron la botnet Glassworm, un gusano que robaba credenciales y atacaba a desarrolladores mediante paquetes de software maliciosos. El operativo neutralizó simultáneamente cuatro canales de control complejos que incluían el uso de blockchain y Google Calendar. Esta acción surge en medio de un aumento de ataques a la cadena de suministro dirigidos específicamente a quienes crean el software.


Leer más »

Labels: , , , , , , , | 0 comments

PostHeaderIcon Ataque Megalodon en GitHub afecta a 5.561 repositorios mediante flujos de CI/CD maliciosos

Sunday, May 24, 2026 | Posted by el-brujo | Edit Post

Investigadores detectaron la campaña Megalodon, que infectó más de 5,500 repositorios de GitHub mediante commits maliciosos para robar credenciales de nube, claves SSH y secretos de CI/CD. El ataque, vinculado al grupo TeamPCP, utiliza cuentas desechables y flujos de trabajo automatizados para exfiltrar datos a gran escala. Además, se reportaron paquetes maliciosos en npm que suplantan herramientas de Polymarket para robar claves privadas de criptomonedas.

Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Otro paquete de npm cae víctima de un clon de Shai-Hulud

Tuesday, May 19, 2026 | Posted by el-brujo | Edit Post

Se ha detectado un nuevo clon del malware Shai-Hulud en el paquete npm chalk-tempalte, además de otros tres paquetes maliciosos que roban credenciales, claves SSH y carteras de criptomonedas. Estas herramientas, creadas por un mismo usuario, pueden convertir los equipos infectados en botnets para ataques DDoS. Se recomienda desinstalar estos paquetes inmediatamente y rotar todas las claves de seguridad afectadas.



Leer más »

Labels: , , , , , , , | 0 comments

PostHeaderIcon El grupo de malware TeamPCP libera el código fuente de su gusano Shai-Hulud en GitHub

Wednesday, May 13, 2026 | Posted by el-brujo | Edit Post

El grupo TeamPCP ha publicado el código fuente del gusano Shai-Hulud en GitHub, permitiendo que otros atacantes creen sus propias variantes. Este malware infecta paquetes de npm para robar credenciales de servicios como AWS y Azure, pudiendo borrar entornos locales si falla. Expertos advierten que ya existen imitadores expandiendo el alcance de esta herramienta destructiva.



Leer más »

Labels: , , , , , , , | 0 comments

PostHeaderIcon Malware TCLBANKER ataca usuarios mediante gusanos de WhatsApp y Outlook

Sunday, May 10, 2026 | Posted by el-brujo | Edit Post

TCLBANKER es un troyano bancario brasileño altamente sofisticado (campaña REF3076) que evoluciona a partir de las familias Maverick y SORVEPOTEL. Este malware se distingue por utilizar un instalador de Logitech falso y firmado para infectar sistemas, y posee la capacidad de propagarse automáticamente a través de WhatsApp y Microsoft Outlook.



Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon El troyano PCPJack aprovecha 5 CVE para propagarse como un gusano en sistemas en la nube

Thursday, May 7, 2026 | Posted by el-brujo | Edit Post

Investigadores detectaron PCPJack, un nuevo marco de robo de credenciales que ataca infraestructuras en la nube como Docker y Kubernetes. A diferencia de TeamPCP, este gusano no minera criptomonedas, sino que busca lucrarse mediante el fraude, la extorsión y la reventa de accesos robados. El malware se propaga lateralmente, elimina rastros de TeamPCP y exfiltra datos confidenciales a través de Telegram.


Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon GlassWorm: un gusano se propaga a través de extensiones de Visual Studio Code

Friday, October 31, 2025 | Posted by el-brujo | Edit Post

 Una nueva campaña de malware ha sido detectada por los investigadores de Koi Security: bautizada como GlassWorm, se propaga mediante extensiones de Visual Studio Code y utiliza mecanismos avanzados de control y comando vía cadena de bloques.




Leer más »

Labels: , , , , | 0 comments

PostHeaderIcon Vulnerabilidad crítica en RPC de Windows

Thursday, April 14, 2022 | Posted by el-brujo | Edit Post

 Las actualizaciones de este martes de abril de Microsoft abordaron un total de 128 vulnerabilidades de seguridad que abarcan todos sus productos, incluidos Windows, Defender, Office, Exchange Server, Visual Studio y Print Spooler, entre otros.



Leer más »

Labels: , , , , , , | 0 comments

PostHeaderIcon Actualizaciones de seguridad importantes para productos Microsoft y Adobe

Thursday, May 13, 2021 | Posted by el-brujo | Edit Post

Con la actualización de de mayo de 2021, Microsoft ha solucionado 55 vulnerabilidades, con 4 de ellas clasificadas como críticas, 50 como importantes y una como moderada. Además, la empresa confirma que solucionó tres vulnerabilidades Zero-Day. Vulnerabilidades críticas especialmente en  HTTP Protocol Stack (http.sys), un RCE (ejecución remota de código) en la pila protocolo HTTP (CVE-2021-31166), vulnerabilidad con capacidad de propagarse vía gusano (Wormable) con una puntuación de gravedad de CVSS de 9.8  sobre 10. Al igual que la vulnerabilidad en Hyper-V, otro RCE en Hyper-V (CVE-2021-28476) con puntuación CVSS de 9.9 


Leer más »

Labels: , , , , , , | 0 comments

PostHeaderIcon SMBGhost: vulnerabilidad crítica en SMB de Windows

Wednesday, March 11, 2020 | Posted by el-brujo | Edit Post

Este segundo martes de mes es uno de los más interesantes de los últimos años para la ciberseguridad. 117 vulnerabilidades corregidas, 25 de ellas críticas, una cantidad solo superada por el martes de marzo de 2017 (139). Ninguna de las vulnerabilidades ha sido filtrada o se le conoce exploit con anterioridad. La mayoría de fallos críticos se encuentran en los motores de scripting, VBScript y Chakra.



Leer más »

Labels: , , , , , , , | 0 comments

PostHeaderIcon El gusano Mirai es el responsable del ataque a los usuarios de Deutsche Telekom

Thursday, December 1, 2016 | Posted by el-brujo | Edit Post

Hace apenas dos días que se descubrió que el malware Mirai que había estado esclavizando dispositivos IoT mal protegidos, había encontrado casi 1 millón de víctimas en Alemania. Diversos router de Internet de la compañía Deutsche Telekom se vieron afectados causando problemas de conexión a Internet a cerca de un millón de clientes de la operadora. En esta ocasión, Deutsche Telekom culpó al malware de la interrupción, el cual habría infectado los dispositivos conectados a Internet, incluyendo cámaras de vigilancia y DVR.


Leer más »

Labels: , , , , , , , | 0 comments

PostHeaderIcon SMB Worm Tool es la herramienta usada en el ataque contra Sony

Tuesday, December 23, 2014 | Posted by el-brujo | Edit Post

US-CERT fue notificado por un tercero de confianza que los delincuentes están usando un gusano que utiliza el protocolo Server Message Block (SMB) de Windows para llevar a cabo los ataques a la empresa Sony Pictures. De acuerdo al informe de US-CERT y el FBI, este SMB Worm Tool está "equipado" con cinco componentes diseñados para realizar distintos tipos de intrusión y ataques.




Leer más »

Labels: , , , , , , , , | 0 comments