Los investigadores de seguridad de Cyble informaron que descubrieron una nueva campaña de ransomware denominada AXLocker que se encarga de encriptar archivos y exigir el pago de un rescate.
Además, el ransomware AXLocker también se encarga de realizar el robo de cuentas de Discorsd que posteriormente, se estarían usando para realizar otro tipo de actividades ilegales.
¿Cómo funciona el ransomware AXLocker para lograr cuentas de Discord?
El ransomware AXLocker actúa modificando los atributos del archivo para ocultar los rastros, luego de lo cual inicia el procedimiento de cifrado, utilizando el algoritmo AES y eligiendo los archivos a intervenir según su extensión.
Posteriormente, el nombre de la computadora, la dirección IP y otros datos se envían al servidor remoto, luego de lo cual AXLocker busca tokens de Discord en los directorios del mismo nombre y en los de los principales navegadores.
Esta práctica permite a los piratas informáticos aprovechar las cuentas para cometer fraudes posteriores y propagar malware, aprovechando la confianza de los contactos conocidos.
Finalmente, se muestra una ventana emergente con instrucciones a seguir para contactar a los ciberdelincuentes y pagar un posible rescate.
Recuerda que Discord es especialmente popular, sobre todo entre la comunidad de gamers y los entusiastas a las criptomonedas, por ello se convertido en todo un hervidero de actividad maliciosa.
Si quieres evitar encontrarte con cualquier tipo de situación como la que acabamos de describir, siempre es una buena idea activar el doble factor de verificación en tu cuenta de Discord.
En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
El Hospital Infantil Lurie, una destacada instalación de atención pediátrica con sede en Chicago, enfrentó un grave revés al convertirse en víctima de un ciberataque. Este incidente imprevisto obligó al hospital a desconectar sus sistemas de TI, perturbando las operaciones habituales y causando retrasos en la atención médica para algunos pacientes. El Incidente de Ciberseguridad El hospital, conocido por su papel significativo en la atención pediátrica, ¡SEGUIR LEYENDO!
Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado. Registrado como CVE-2023-50387, KeyTrap es un problema de diseño en DNSSEC y afecta a todas las implementaciones o servicios populares del sistema de nombres de dominio (DNS). Permite a un atacante remoto provocar ¡SEGUIR LEYENDO!
Una empresa noruega de gestión de riesgos marítimos está aprendiendo una lección en esa misma área, después de que un ataque de ransomware forzase la desconexión de su software ShipManager. El problema de desconexión dejó a más de 1000 barcos sin conexión con los servidores en tierra. El ataque ocurrió el 7 de Enero e involucró a un ataque ransomware, pero los barcos afectados no corren ¡SEGUIR LEYENDO!
Un equipo de investigadores académicos muestra que un nuevo conjunto de ataques llamado 'VoltSchemer' puede inyectar comandos de voz para manipular el asistente de voz de un teléfono inteligente a través del campo magnético emitido por un cargador inalámbrico disponible en el mercado. VoltSchemer también se puede utilizar para causar daños físicos al dispositivo móvil y calentar elementos cercanos al cargador a una temperatura superior a ¡SEGUIR LEYENDO!
La banda de ransomware LockBit recibió más de 125 millones de dólares en pagos de rescate durante los últimos 18 meses, según el análisis de cientos de carteras de criptomonedas asociadas con la operación. Tras la caída de LockBit en la Operación Cronos, la Agencia Nacional contra el Crimen (NCA) del Reino Unido, con el apoyo de la empresa de análisis de blockchain Chainalysis, identificó más ¡SEGUIR LEYENDO!
El Royal Mail de Gran Bretaña, que sufrió un ataque cibernético la semana pasada y suspendió temporalmente el envío de paquetes y cartas al extranjero, afirma que la información personal de sus clientes no se vio comprometida durante el ataque. https://ciberninjas.com/nuevas-distribucion-malware-rat/ El CEO de Royal Mail, Simon Thompson, declaró a la Cámara de los Comunes del Reino Unido que en la investigación no se encontró ninguna ¡SEGUIR LEYENDO!
Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello.AceptarNoPolítica de privacidad
Puedes revocar tu consentimiento en cualquier momento usando el botón de revocación del consentimiento.Revocar el consentimiento