Portada
Hace 10 meses | Por geralt_ a bleepingcomputer.com
Publicado hace 10 meses por geralt_ a bleepingcomputer.com
El nuevo malware Nitrogen se difunde a través de anuncios de Google y Bing para ataques de ransomware [ENG]

El nuevo malware Nitrogen se difunde a través de anuncios de Google y Bing para ataques de ransomware [ENG]

 bleepingcomputer.com

Una nueva campaña de malware de acceso inicial "Nitrogen" utiliza anuncios de búsqueda de Google y Bing para promocionar sitios de software falsos que infectan a usuarios desprevenidos con Cobalt Strike y cargas útiles de ransomware. El objetivo del malware Nitrogen es proporcionar a los actores de la amenaza acceso inicial a las redes corporativas, lo que les permite llevar a cabo el robo de datos, el ciberespionaje y, en última instancia, desplegar el ransomware BlackCat/ALPHV.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 887 31

Comentarios

gnomolesten
editado

Al final de la propia noticia se dice que un portavoz de google ha explicado que detectaron estas campañas de anuncios fraudulentos antes de que llegasen a publicarse y las eliminaron.

Como noticia explicando el funcionamiento de este malware está bien, que sea una amenaza real no parece tan claro.

V 4
K 47
noexisto
editado

#6 sobre todo si está destinado a empresas (si no te desvía a yt a meterte anuncios o eso he leido)

En cualquier empresa sería nadie puede instalar nada

V 4
K 53
thingoldedoriath

#14 El ayuntamiento de mi pueblo tiene externalizada toda la gestión informática... dos empresas privadas se encargan (y cobran, claro) por mantener el servicio.

Hace poco más de un mes les metieron un ransonware por un correo electrónico (dijeron...) y todavía no se sabe que datos han podido recuperar u cuales no...

V 1
K 20
SaulBadman

#24 Buah, pues si no se sabe aún, se ha perdido la gran mayoría casi seguro

V 0
K 7
thingoldedoriath

#27 Los políticos y la mayor parte de los funcionarios de este municipio, en lo que se refiere a informática, podrían considerarse discapacitados...
Pero conozco a uno que trabaja para una de las dos empresas privadas que llevan los servicios externalizados que sabe montar servidores con Linux y, como se usa Timeshift.

Supongo que sus jefes les obligan a trabajar con Windows...

V 1
K 12
Aokromes

#6 esta han logrado pararla, otras no.

V 0
K 10
t

Anuncios de AnyDesk, TreeSize, WinSCP y Cisco AnyConnect.
Desde luego el perfil de víctima al que apuntan no es un ama de casa o un contable.
Además que lo han perfilado solo para determinados paises, y si no eres de esos paises te mandan al video de Rick Astley.

Esto parece hecho para infectar a alguien en particular.

V 2
K 43
D

#8 El grupo Alphv/Blackcat funciona con un modelo de partnering. Los partners se encargan de conseguir la infección inicial, y luego el grupo es el que realiza el hackeo, la extracción de datos y la encriptación de la red.

Los partners se llevan entre el 80 y el 90% de lo que se le consiga sacar a las víctimas.

V 2
K 38
morvildan

Muy interesante lectura, gracias por el aporte!

V 3
K 42
camvalf

#1 tronco parece un comentario de bot

V 8
K 92
morvildan

#4 No puedo aspirar a mas... no doy la talla para IA!

V 2
K 28
noexisto

#1 al menos lo explica que la mayoría de estas infos no explican como pasa mi ordenador de no tener nada a infectarse

V 0
K 11
Aergon

#1 Nuestra web se alimenta de publicidad, por favor desactive ad blocker

V 0
K 9
Tontolculo

Un buen bloqueador de anuncios siempre viene bien , y en este caso más

V 2
K 30
noexisto

#5 luego dirán que para que quiero bloqueadores en el pc…

V 1
K 18
Paisos_Catalans

#5 por dns y por complemento.

V 0
K 9
alfema

#10 en mi caso si, uso Mint, Firefox con DuckDuckGo

V 2
K 20
AsVHEn

#16 Yo igual pero con Debian.

V 1
K 18
thingoldedoriath

#17 Yo lo mismo pero con Void.

V 0
K 9
b

#16 Un abrazo contigo, otro aquí que provó en su momento el Mint y se ha quedado en él.

V 0
K 7
Candidatas
14
meneos
tecnología Aquellos desconocidos disquetes de 3 pulgadas
15
meneos
tecnología CD Projekt da por terminado Cyberpunk 2077: Por primera vez en 10 años no hay nadie ya trabajando en el juego
7
meneos
tecnología ¿Nostalgia por el Kodachrome?
18
meneos
tecnología Los procesadores soviéticos: clonando occidente
17
meneos
tecnología El primer bioprocesador del mundo utiliza 16 organoides cerebrales humanos para consumir "un millón de veces menos de energía" que un chip digital [ENG]
11
meneos
tecnología Las sanciones de Estados Unidos contra China impulsan la producción de UMC: la fábrica taiwanesa ve crecimiento, pero China también lo ve [ENG]
7
meneos
tecnología ASML EUV Hyper-NA: tecnología que bajará el precio de los chips
11
meneos
tecnología Si quieres opositar, la aplicación oficial ‘Empleo público’ es una excelente forma de encontrar convocatorias
4
meneos
tecnología Pequeño, barato y raro: Historia del microcoche (ENG)
18
meneos
tecnología La nueva función AI de Windows registra todo lo que has hecho en tu PC (EN)
7
meneos
tecnología Truecaller lanza una función que duplica tu voz con ayuda de la IA
16
meneos
tecnología Prepárate para pagar por Alexa: Amazon planea una nueva suscripción
5
meneos
tecnología Un nuevo ransomware utiliza BitLocker para cifrar los datos de las víctimas [ENG]
9
meneos
tecnología La revolución de la IA de Microsoft en Build tiene un objetivo: automatizarlo (casi) todo en la empresa
14
meneos
tecnología Meta tendrá que pagar por el peering a la principal operadora alemana
7
meneos
tecnología Surge Tech Against Scams, la coalición de compañías tecnológicas contra la estafa online
11
meneos
tecnología De propietarios a empresarios: Cómo ganar dinero con la batería de tu coche eléctrico
6
meneos
tecnología Por qué los iPods vuelven a causar furor
11
meneos
tecnología Starlink hace una videollamada con un móvil conectado a sus satélites
9
meneos
tecnología Así son los S-106, los nuevos trenes que estrena Renfe para viajar a Madrid y Gijón desde la Comunitat
alfema

#19 en escritorio apenas superamos hace poco el 3% de usuarios, pero en móviles y servidores de Internet tienen un amplio campo de operaciones, de todas formas me gustaría ver cómo atacan a usuarios de Linux, tendrían que aprovechar agujeros de seguridad en programas que permitan la elevación de permisos, en Linux cualquier operación que requiera permisos administrativos pasa por pedir contraseña, no como en Windows, que te salta la ventanita, le dices que sí y ya está.

V 1
K 11
z3t4

Ublock origin, y por stas cosas hay que tener adblokers.

V 0
K 6
nadal.batle

Cuando tienes Apple y ha dejado de importarte.

V 0
K 6
alfema

#2 o Linux y además ni usas Google ni Bing.

V 7
K 83
mecha

#3 eso sabes que no pasa lol

V 0
K 7
ahotsa

#2 #3 Gracias a que la mayoría usa Windows, vosotros tenéis menos interés para los piratas. Sería más prudente no decirlo, para seguir estando dentro de un grupo minoritario y continuar con esa "protección".

Si todos usáramos iOS/macOS o Linux, seríais igualmente objetivo de los piratas.

V 0
K 9
nadal.batle

#19 Un 28% de los móviles del mundo usa IOS eso significa que un solo fabricante tiene casi un 30% de cuota de mercado. Estamos hablando de media docena de modelos nada más.

V 0
K 6
Aokromes

#3 claro, como todos sabemos las paginas principales de google y bing estan plagadas de anuncios... ah espera, que venden anuncios a millones de paginas webs.....

V 0
K 10
Inactivo

#2 Yo sólo uso FreeMint con una Atari Falcon modificada para conectarse a internet con un módulo ESP8266.

V 5
K 55
t

#7 Por eso no puedes usar la versión nueva de meneame

V 1
K 32
h

#7 cuando te infectas, te desaparecen las teclas F11 y F12

V 0
K 10