Actualidad en el mundo de los Negocios Electrónicos. Especial atención a los negocios online.
El descubrimiento de un malware con potencial dañino en sistemas GNU/Linux siempre es noticia, quizá por la imagen creada en torno a este sistema operativo como ‘inmune a los virus’. Pero con Symbiote, cuya existencia acaba de ser dada a conocer ahora, estamos ante un caso extremo de sofisticación a la hora de eludir los métodos tradicionales de detección.
Los investigadores de ciberseguridad han descubierto una nueva modalidad de troyano de acceso remoto (RAT) que no sólo se ejecuta en equipos Linux (un objetivo habitual pero minoritario en el mundo del malware), sino que recurre a una técnica novedosa para pasar prácticamente desapercibido: esconderse en el programador de tareas del sistema (el ‘cron’) asignando su ejecución a un día inexistente, el 31 de febrero.
Apodado CronRAT en un derroche de originalidad, este furtivo malware está destinado a infectar los servidores web de tiendas online, facilitando la instalación de ‘skimmers’ de pago que destinados al robo de datos de tarjetas de crédito. La firma holandesa de ciberseguridad Sansec Threat Research afirma haber detectado la presencia de CronRAT en varios e-commerce en funcionamiento.
Hay una técnica de malware que se presenta como muy novedosa y es que estos ataques son capaces de ejecutar código desde la unidad de procesamiento gráfico (GPU) de un sistema que está comprometido.
La compañía de ciberseguridad SophosLab ha hecho pública la existencia de una campaña de correos electrónicos no deseados que se aprovecha de la popularidad del icono adolescente Greta Thunberg para propagar malware.
Los correos vinculados a esta campaña, que lleva activa desde el comienzo del período navideño, tienen asuntos como «Por favor, ayuda a salvar el planeta», «Greta», «La mayor manifestación» o «Apoya a Greta Thunberg – Persona del año 2019 según TIME» (en inglés en el original).
Continuar leyendo «Una campaña de malware usa a Greta Thunberg como gancho para difundirse»
