Conectarse
Estadísticas
Tenemos 587 miembros registradosEl último usuario registrado es quini
Nuestros miembros han publicado un total de 139299 mensajes en 6086 argumentos.
Usuario del mes
Mensajes:
Registrado
Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
Mensajes que más han gustado
» Mensaje por EL PIRO en ¿Mandó Dios a los hombres matar a hombres, mujeres y niños de los pueblos vencidos?... ( 2 )
» Mensaje por EL PIRO en Los Mandamientos dados al Hombre Rico son para todos los hombres...
( 1 )
» Mensaje por EL PIRO en Dios existe, Jesucristo se me ha manifestado...
( 1 )
» Mensaje por EL PIRO en Dios existe, Jesucristo se me ha manifestado...
( 1 )
» Mensaje por Regina en Reflexiones y filosofía diaria: Pensamientos propios, o frases celebres, o imágenes.
( 1 )
» Mensaje por doonga en Dios existe, Jesucristo se me ha manifestado...
( 1 )
Mejores posteadores
zampabol | ||||
Dorogoi | ||||
Regina | ||||
Rusko | ||||
Rocinante | ||||
rubmir | ||||
José Antonio | ||||
Max Blue | ||||
Tombraider | ||||
CIKITRAKE |
Los miembros más etiquetados
@Dorogoi | ||||
@Camino7 | ||||
@zampabol | ||||
@Tombraider | ||||
@Mar7 | ||||
@Rusko | ||||
@Regina | ||||
@Rocinante | ||||
@CIKITRAKE |
Miembros que empiezan más temas
Rocinante | ||||
rubmir | ||||
José Antonio | ||||
Tombraider | ||||
Dorogoi | ||||
DEBBY021363 | ||||
Max Blue | ||||
zampabol | ||||
Bett | ||||
CIKITRAKE |
Argumentos más vistos
Temas más activos
Buscar
Este troyano se aprovecha de tu antivirus para robar contraseñas
Página 1 de 1.
Este troyano se aprovecha de tu antivirus para robar contraseñas
Este troyano se aprovecha de tu antivirus para robar contraseñas
Escrito por Javier Jiménez 14 febrero, 2019 a las 9:34
seguridad 0 Comentarios
Cómo protegerse de Kronos, el troyano bancario
Son muchas las amenazas que pueden comprometer nuestros sistemas. Muchos tipos de malware que buscan infectar los dispositivos de formas diversas. Pero también podemos contar con muchos programas y herramientas que nos protejan. El problema llega cuando ese software que nos debería proteger, se vuelve en contra. Algo así es lo que ocurre con un tipo de troyano, Astaroth, que ha sido descubierto. Lo que hace básicamente es utilizar el antivirus de la víctima para robar credenciales y contraseñas.
El troyano del que hablamos es Astaroth, una nueva versión de uno ya existente y que utiliza el propio antivirus que encuentre instalado en el equipo de la víctima para atacar. Una versión anterior de este troyano ejecutaba un análisis en busca de antivirus en el equipo y se cerraba si detectaba algunas versiones en concreto.
Lo que hace ahora es inyectar un módulo malicioso en uno de los procesos en el software del antivirus.
Cómo funciona y se distribuye Astaroth
Los investigadores de seguridad informática han detectado que este troyano está presente en Europa, así como en otros países como Brasil. Se distribuye a través de correos Spam que contienen archivos adjuntos con la carga del malware. En caso de que la víctima lo ejecute, se aprovecha de una herramienta legítima de Microsoft, BITSAdmin para descargar desde un servidor controlado por el atacante.
Lo que hace posteriormente es ejecutar un Script XSL que tiene como objetivo ocultarse del antivirus. Como hemos mencionado, utiliza precisamente el antivirus para llevar a cabo su objetivo de robar credenciales de la víctima.
Esto hace de Astaroth un troyano diferente. Se basa precisamente en la propia seguridad del sistema para llevar a cabo el ataque.
El archivo llega a través de un .7Zip. Cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG para no ser detectado.
FlawedAmmyy, el nuevo troyano en el top10
Cómo evitar ser víctima de Astaroth y otros troyanos similares
Como hemos mencionado, funciona a través de una campaña de Spam que llega a la víctima. Envía un correo electrónico con un archivo adjunto que espera que sea descargado por el destinatario. Nuestro primer consejo para evitar ser víctima de Astaroth es no abrir este tipo de correos Spam. Ni siquiera debemos contestar a ellos.
Además, en caso de abrirlo, lo que menos podemos hacer es descargar archivos adjuntos. Esto podría desplegar todo tipo de amenazas y comprometer seriamente nuestros equipos.
También aconsejamos mantener los sistemas siempre actualizados. Es la manera de evitar posibles vulnerabilidades que puedan comprometer la seguridad. Son los propios fabricantes los que lanzan parches de seguridad para protegernos. Es importante siempre mantenerlos actualizados, tanto el sistema operativo como las diferentes aplicaciones que utilicemos.
En definitiva, Astaroth es un tipo de troyano que se aprovecha directamente del antivirus para desplegar su ataque. La manera en la que se distribuye es mediante campañas de Spam dirigidas a usuarios de diferentes partes del mundo, entre los que se encuentran países europeos. Lo mejor es estar alerta a la hora de abrir correos, especialmente de este tipo.
Fuente > Fossbytes
Escrito por Javier Jiménez 14 febrero, 2019 a las 9:34
seguridad 0 Comentarios
Cómo protegerse de Kronos, el troyano bancario
Son muchas las amenazas que pueden comprometer nuestros sistemas. Muchos tipos de malware que buscan infectar los dispositivos de formas diversas. Pero también podemos contar con muchos programas y herramientas que nos protejan. El problema llega cuando ese software que nos debería proteger, se vuelve en contra. Algo así es lo que ocurre con un tipo de troyano, Astaroth, que ha sido descubierto. Lo que hace básicamente es utilizar el antivirus de la víctima para robar credenciales y contraseñas.
El troyano del que hablamos es Astaroth, una nueva versión de uno ya existente y que utiliza el propio antivirus que encuentre instalado en el equipo de la víctima para atacar. Una versión anterior de este troyano ejecutaba un análisis en busca de antivirus en el equipo y se cerraba si detectaba algunas versiones en concreto.
Lo que hace ahora es inyectar un módulo malicioso en uno de los procesos en el software del antivirus.
Cómo funciona y se distribuye Astaroth
Los investigadores de seguridad informática han detectado que este troyano está presente en Europa, así como en otros países como Brasil. Se distribuye a través de correos Spam que contienen archivos adjuntos con la carga del malware. En caso de que la víctima lo ejecute, se aprovecha de una herramienta legítima de Microsoft, BITSAdmin para descargar desde un servidor controlado por el atacante.
Lo que hace posteriormente es ejecutar un Script XSL que tiene como objetivo ocultarse del antivirus. Como hemos mencionado, utiliza precisamente el antivirus para llevar a cabo su objetivo de robar credenciales de la víctima.
Esto hace de Astaroth un troyano diferente. Se basa precisamente en la propia seguridad del sistema para llevar a cabo el ataque.
El archivo llega a través de un .7Zip. Cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG para no ser detectado.
FlawedAmmyy, el nuevo troyano en el top10
Cómo evitar ser víctima de Astaroth y otros troyanos similares
Como hemos mencionado, funciona a través de una campaña de Spam que llega a la víctima. Envía un correo electrónico con un archivo adjunto que espera que sea descargado por el destinatario. Nuestro primer consejo para evitar ser víctima de Astaroth es no abrir este tipo de correos Spam. Ni siquiera debemos contestar a ellos.
Además, en caso de abrirlo, lo que menos podemos hacer es descargar archivos adjuntos. Esto podría desplegar todo tipo de amenazas y comprometer seriamente nuestros equipos.
También aconsejamos mantener los sistemas siempre actualizados. Es la manera de evitar posibles vulnerabilidades que puedan comprometer la seguridad. Son los propios fabricantes los que lanzan parches de seguridad para protegernos. Es importante siempre mantenerlos actualizados, tanto el sistema operativo como las diferentes aplicaciones que utilicemos.
En definitiva, Astaroth es un tipo de troyano que se aprovecha directamente del antivirus para desplegar su ataque. La manera en la que se distribuye es mediante campañas de Spam dirigidas a usuarios de diferentes partes del mundo, entre los que se encuentran países europeos. Lo mejor es estar alerta a la hora de abrir correos, especialmente de este tipo.
Fuente > Fossbytes
Rocinante- Magna Cum Laude
-
Mensajes : 7629
Fecha de inscripción : 15/05/2017
Temas similares
» CUIDADDO CON ESTE NUEVO TROYANO PARA ANDROID
» 5 ANTIVIRUS PARA ROUTERS PARA ESTE 2018
» Los mejores antivirus online gratuitos para este 2019
» Cómo exportar las contraseñas guardadas de Chrome y Firefox para importarlas en un gestor de contraseñas
» ANTIVIRUS PARA EL 2017
» 5 ANTIVIRUS PARA ROUTERS PARA ESTE 2018
» Los mejores antivirus online gratuitos para este 2019
» Cómo exportar las contraseñas guardadas de Chrome y Firefox para importarlas en un gestor de contraseñas
» ANTIVIRUS PARA EL 2017
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
Sáb Mayo 04, 2024 8:02 pm por Regina
» Estatica (problema en 3D) 2.103 (Vamos a hacerlo !!)
Jue Abr 25, 2024 11:20 pm por gina
» La imagen del día
Jue Abr 25, 2024 6:35 am por Anna
» Hola
Miér Abr 03, 2024 4:49 pm por pepelu
» Día de silencio
Sáb Mar 30, 2024 3:29 pm por Rusko
» La cirugía maxilofacial
Vie Mar 29, 2024 3:12 pm por DavidCorbeta
» ¿Piensas emigrar a España?
Vie Mar 29, 2024 1:06 pm por DavidCorbeta
» Opulencia de la vieja escuela
Jue Mar 28, 2024 10:34 pm por DavidCorbeta
» ¿Qué es el mármol?
Miér Mar 27, 2024 5:37 pm por DavidCorbeta
» Un hogar limpio es un hogar saludable:
Miér Mar 27, 2024 5:03 pm por XiomaraJuarez