Cryptolocker
abr08

Cryptolocker

Leer Más
Yahoo sirviendo malware, nadie se libra de la amenaza…
ene07

Yahoo sirviendo malware, nadie se libra de la amenaza…

Hace unos días se daba a conocer la noticia de que se estaba sirviendo malware cuando se visitaba la web de Yahoo. La noticia se dió a conocer ya que una firma de seguridad muy conocida (Fox-IT) detecto en uno de los clientes a los que tiene ofertados sus servicios de seguridad que habían quedado infectados al visitar la web de Yahoo. ¿De donde venía el malware? Pues el drive-by no provenía de la web de Yahoo en si, si no del...

Leer Más
DragonJAR TV Episodio 5 – Malware Edition
nov27

DragonJAR TV Episodio 5 – Malware Edition

El pasado viernes realizamos junto a Marc Rivero el episodio 5 de DragonJAR TV, que tenia como tema principal el malware, en el @Seifreed nos realizo un recorrido por el estado del arte del malware y nos comentaba un poco sobre sus experiencias trabajando como analista de este tipo de códigos maliciosos. El episodio se realizo con muy buenos resultados utilizando la plataforma de Google Handgout, ya ha sido editado y esta listo para...

Leer Más
Mastiff, automatizando el análisis de malware
nov18

Mastiff, automatizando el análisis de malware

Hoy en día con la cantidad de malware que sale, es imposible poder analizar todas las muestras. Solamente analizando las muestras que desinteresadamente investigadores colocan para que te las puedas bajar de forma pública es complicado estar al día. Si a eso le sumas, el echo de tener sensores por ahí montados para analizar mas malware se te hace un trabajo bastante tedioso. Dependiendo de a la finalidad  a la que te dediques el...

Leer Más
Javascript ofuscado ¿Qué hacemos? II
nov18

Javascript ofuscado ¿Qué hacemos? II

En la primera entrada vimos como comprobar que el fichero seguía online, como lo podríamos descargar y como podíamos ponerlo bonito. Hemos visto que aunque pongamos y usemos servicios para identar el código ofuscado no por eso tenemos que entenderlo. El el artículo de hoy vamos a ver como podemos ver el resultado del Jasvacript ofuscado sin padecer ningún riesgo. Para la primera prueba usaremos una herramienta del Team Kahu Security...

Leer Más