Malware privilegiado

09 Feb 2007

lectura de un minuto

Autores

Magnus Kalkuhl

La prensa suele hablar del malware cuando el daño ya está hecho y miles de ordenadores ya han sido infectados.

Sin embargo, hace poco las discusiones sobre malware se han enfocado en un programa que ni siquiera existe. El troyano del gobierno alemán, que mencioné en la bitácora en Diciembre pasado. Que el camino al infierno esté o no sembrado de buenas intenciones depende de tu punto de vista. Lo que es seguro es que hay muchas discusiones sobre el efecto que tendrá el malware del gobierno en la seguridad en redes.

Las cosas han cambiado un poco desde la última vez que escribí. El gobierno alemán ha confirmado que tiene presupuestados 200.000 Euros para este proyecto y dos diseñadores. El lunes, la Corte Federal de Justicia decidió que una búsqueda electrónica de premisas sería ilegal en la legislación actual. Varios políticos, incluyendo el ministro del Interior, están haciendo una campaña para tratar de cambiar la ley, diciendo que es necesario cambiarla para que el troyano pueda ser creado de una vez por todas.
Si esto ocurre, sería la primera vez que una ley se cambia en favor de un malware.

Autores

Magnus Kalkuhl

Malware privilegiado

Últimas publicaciones

Informes

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Malware privilegiado

Camino a una mejor evaluación de los productos antivirus

Lanzamiento de mwcollectd

¡Feliz cumpleaños, Mac!

Analizando el estado de las redes inalámbricas de Copenhagen, Dinamarca

Vigilancia en línea sigue en discusión en Alemania

10 meses después de su derrota, Emotet regresa de la mano de TrickBot y Cobalt Strike

Investigadores descubren una vulnerabilidad que podría afectar a todos los códigos del mundo

Google activará por defecto la verificación de dos pasos para 150 millones de usuarios

El nuevo troyano bancario para Android SOVA podría comenzar a distribuir Ransomware y ataques DDoS

Microsoft advierte sobre el peligro de las vulnerabilidades de ProxyShell descubiertas en abril

Últimas publicaciones

El spam y el phishing en 2023

Tunelización de red con … QEMU?

Virología móvil 2023

Ciberamenazas para las industrias e infraestructuras de TO en 2024

Informes

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Dark Tequila Añejo

Suscríbete a nuestros correos electrónicos semanales