¿Será el fin de Lockbit Ransomware Group?
Protege tu organización contra LockBit, uno de los principales grupos de ransomware. Conoce sus tácticas de infección y fortalece tus defensas.
¿Será el fin de Lockbit Ransomware Group? Leer más »
Amenazas
México y Latam en la mira de Redline Infostealer
By Ocelot Threat Intelligence Team Contexto Redline Stealer es un software malicioso que roba información e infecta el sistema operativo con el fin de monetizar con el uso indebido de dicha información, además puede recopilar datos de todos los navegadores más utilizados en cualquier empresa, como: Firefox, Brave, Chrome, Opera y Edge, el malware obtiene
México y Latam en la mira de Redline Infostealer Leer más »
Proveedores de Servicios de Internet de México y LATAM infectados por Botnet Mozi
Por Gerardo Corona de Ocelot Threat Intelligence Analistas del equipo de Ocelot Threat Intelligence de Metabase Q han identificado una serie de dispositivos del Internet de las Cosas (IoT por sus siglas en inglés) como DVRs, Cámaras IP y dispositivos de red pertenecientes a diversos Proveedores de Servicios de Internet (ISP, por sus siglas en
Proveedores de Servicios de Internet de México y LATAM infectados por Botnet Mozi Leer más »
Quién es y cómo opera Raccoon
Hace unos días el grupo ciberdelincuente Raccoon con gran presencia en LATAM y dedicado a robo masivo de credenciales, sufrió la caída de uno de sus principales integrantes. ¿Quién está detrás? ¿Será el fin de Raccoon? Conoce todos los detalles en el último blog del equipo Ocelot de Metabase Q Ver archivo
Quién es y cómo opera Raccoon Leer más »
Grandoreiro banking malware: descifrando el algoritmo DGA
Por Leonardo Beltran & Diana Tadeo del equipo Ocelot Threat Intelligence de Metabase Q Contexto Grandoreiro es un Banking Trojan escrito en lenguaje Delphi que surgió en el año 2017 atacando principalmente a Brasil y a algunos países de Latinoamérica. Este banking trojan es utilizado como backdoor para permitir al atacante acceder a los dispositivos
Grandoreiro banking malware: descifrando el algoritmo DGA Leer más »
Ploutus está de regreso, atacando cajeros de Itautec en Latinoamérica
Por: Jesús Domínguez del equipo Ocelot de Metabase Q Desde su primera aparición en 2013, Ploutus ha sido conocido como el malware de cajeros automáticos (ATMs) más sofisticado en el mundo. En esta ocasión regresa con una variante enfocada a México y Latinoamérica. Ploutus permite a criminales vaciar cajeros automáticos en segundos, sacando ventaja de
Ploutus está de regreso, atacando cajeros de Itautec en Latinoamérica Leer más »
¿Como opera ALPHV el programa de membresías de RaaS?
Por Ramses Vazquez & Miguel Gonzalez del equipo Ocelot de Metabase Q Contexto DARKSIDE/BLACKMATTER/ALPHV-BLACKCAT El grupo de Ransomware ALPHV también conocido como BlackCat se ha posicionado en el Top 5 de grupos de ransomware más activos. Entre las industrias objetivo de este grupo se encuentran: construcción, energía, finanzas, logística, manufactura, farmacéutica, comercio minorista y tecnología.
¿Como opera ALPHV el programa de membresías de RaaS? Leer más »
Twitter & Criptomonedas: Nueva estrategia de estafa
Salvador Mendoza del equipo R&D de Metabase Q // Introducción Los ataques de ingeniería social son de los más difíciles de combatir, ya que su modus operandi no se basa en un algoritmo que pueda bloquearse con una actualización de software. Más bien, se aprovechan del desconocimiento y la confianza de las personas usuarias (principalmente
Twitter & Criptomonedas: Nueva estrategia de estafa Leer más »
Redline, el infostealer utilizado por LAPSUS$ en LATAM
Por el equipo Threat Intelligence de Ocelot de Metabase Q // Introducción LAPSUS$ es un grupo enfocado en la ciberextorsión con un único objetivo, el dinero. De ahí el símbolo de dinero en su nombre. Es importante mencionar que su forma de actuar no es tradicional, este grupo disfruta la atención y anuncia todas sus
Redline, el infostealer utilizado por LAPSUS$ en LATAM Leer más »
Honey! I Bypassed el XDR con Ransomware
Por Miguel González del equipo Ocelot de Metabase Q // Introducción El Ransomware como Servicio (RaaS, por sus siglas en inglés) es la imagen del cibercrimen consolidado e industrializado. Se trata de un modelo de negocio entre personas que operan Ransomware y afiliadas, en el que estas últimas – tanto personas técnicas como no técnicas
Honey! I Bypassed el XDR con Ransomware Leer más »