Amenazas Archives - Metabase Q

Proveedores de Servicios de Internet de México y LATAM infectados por Botnet Mozi

Por Gerardo Corona de Ocelot Threat Intelligence Analistas del equipo de Ocelot Threat Intelligence de Metabase Q han identificado una serie de dispositivos del Internet de las Cosas (IoT por sus siglas en inglés) como DVRs, Cámaras IP y dispositivos de red pertenecientes a diversos Proveedores de Servicios de Internet (ISP, por sus siglas en …

Proveedores de Servicios de Internet de México y LATAM infectados por Botnet Mozi Leer más »

Quién es y cómo opera Raccoon

Amenazas, Todo / Por Metabase Q Team

Hace unos días el grupo ciberdelincuente Raccoon con gran presencia en LATAM y dedicado a robo masivo de credenciales, sufrió la caída de uno de sus principales integrantes. ¿Quién está detrás? ¿Será el fin de Raccoon? Conoce todos los detalles en el último blog del equipo Ocelot de Metabase Q Ver archivo

Grandoreiro banking malware: descifrando el algoritmo DGA

Amenazas, Todo / Por Metabase Q Team

Por Leonardo Beltran & Diana Tadeo del equipo Ocelot Threat Intelligence de Metabase Q Contexto Grandoreiro es un Banking Trojan escrito en lenguaje Delphi que surgió en el año 2017 atacando principalmente a Brasil y a algunos países de Latinoamérica. Este banking trojan es utilizado como backdoor para permitir al atacante acceder a los dispositivos …

Grandoreiro banking malware: descifrando el algoritmo DGA Leer más »

Ploutus está de regreso, atacando cajeros de Itautec en Latinoamérica

Amenazas, Todo / Por Metabase Q Team

Por: Jesús Domínguez del equipo Ocelot de Metabase Q Desde su primera aparición en 2013, Ploutus ha sido conocido como el malware de cajeros automáticos (ATMs) más sofisticado en el mundo. En esta ocasión regresa con una variante enfocada a México y Latinoamérica. Ploutus permite a criminales vaciar cajeros automáticos en segundos, sacando ventaja de …

Ploutus está de regreso, atacando cajeros de Itautec en Latinoamérica Leer más »

¿Como opera ALPHV el programa de membresías de RaaS?

Amenazas, Todo / Por Metabase Q Team

Por Ramses Vazquez & Miguel Gonzalez del equipo Ocelot de Metabase Q Contexto DARKSIDE/BLACKMATTER/ALPHV-BLACKCAT El grupo de Ransomware ALPHV también conocido como BlackCat se ha posicionado en el Top 5 de grupos de ransomware más activos. Entre las industrias objetivo de este grupo se encuentran: construcción, energía, finanzas, logística, manufactura, farmacéutica, comercio minorista y tecnología. …

¿Como opera ALPHV el programa de membresías de RaaS? Leer más »

Twitter & Criptomonedas: Nueva estrategia de estafa

Amenazas, Todo / Por Metabase Q Team

Salvador Mendoza del equipo R&D de Metabase Q // Introducción Los ataques de ingeniería social son de los más difíciles de combatir, ya que su modus operandi no se basa en un algoritmo que pueda bloquearse con una actualización de software. Más bien, se aprovechan del desconocimiento y la confianza de las personas usuarias (principalmente …

Twitter & Criptomonedas: Nueva estrategia de estafa Leer más »

Redline, el infostealer utilizado por LAPSUS$ en LATAM

Amenazas, Todo / Por Metabase Q Team

Por el equipo Threat Intelligence de Ocelot de Metabase Q // Introducción LAPSUS$ es un grupo enfocado en la ciberextorsión con un único objetivo, el dinero. De ahí el símbolo de dinero en su nombre. Es importante mencionar que su forma de actuar no es tradicional, este grupo disfruta la atención y anuncia todas sus …

Redline, el infostealer utilizado por LAPSUS$ en LATAM Leer más »

Honey! I Bypassed el XDR con Ransomware

Amenazas, Todo / Por Metabase Q Team

Por Miguel González del equipo Ocelot de Metabase Q // Introducción El Ransomware como Servicio (RaaS, por sus siglas en inglés) es la imagen del cibercrimen consolidado e industrializado. Se trata de un modelo de negocio entre personas que operan Ransomware y afiliadas, en el que estas últimas – tanto personas técnicas como no técnicas …

Honey! I Bypassed el XDR con Ransomware Leer más »

Side-Loading de DLLs con Filezilla

Amenazas, Todo / Por Metabase Q Team

Por Jesús Domínguez del equipo Ocelot de Metabase Q // Resumen En días recientes, durante un ejercicio de simulación de APT, realizado por el equipo de seguridad ofensiva de Metabase Q – Ocelot – fueron evaluadas las capacidades de protección de un XDR. En este ejercicio, que forma parte del portafolio de Ocelot, se encontró …

Side-Loading de DLLs con Filezilla Leer más »

PINATA: la nueva ciberamenaza que ataca al sector financiero

Amenazas, Todo / Por Metabase Q Team

Por Salvador Mendoza del equipo R&D de Metabase Q El equipo de seguridad ofensiva de Metabase Q, Ocelot, descubrió una implementación deficiente en tarjetas de contacto de chip Europay, MasterCard y Visa (EMV). Como parte de los servicios de investigación y pruebas de penetración que realiza Ocelot, se descubrió que el abuso de ciertas prácticas …

PINATA: la nueva ciberamenaza que ataca al sector financiero Leer más »

Amenazas

Proveedores de Servicios de Internet de México y LATAM infectados por Botnet Mozi

Quién es y cómo opera Raccoon

Grandoreiro banking malware: descifrando el algoritmo DGA

Ploutus está de regreso, atacando cajeros de Itautec en Latinoamérica

¿Como opera ALPHV el programa de membresías de RaaS?

Twitter & Criptomonedas: Nueva estrategia de estafa

Redline, el infostealer utilizado por LAPSUS$ en LATAM

Honey! I Bypassed el XDR con Ransomware

Side-Loading de DLLs con Filezilla

PINATA: la nueva ciberamenaza que ataca al sector financiero

Nuestra Sede

compañía

recursos

Soluciones