Hacks de 2018, un repaso de Bitácora de Ciberseguridad a las noticias más sonadas del pasado año sobre brechas de seguridad y filtraciones de datos.
Blog
Campaña de GootKit contra Instituciones gubernamentales italianas
Artículo original de ReaQta Ltd, publicado el 14-12-2018. Traducido con autorización del autor. ReaQta ha encontrado evidencias de campañas activas del troyano Gootkit con objetivo en intituciones gubernamentales italianas. Empezamos a seguir la campañas en Noviembre de 2018 y aún así ha tenido una tasa de detección muy baja. La estrategia de diseminación se centra […]
ReaQta, nuestra apuesta por la seguridad
Desde Proyecto Albedo queremos celebrar el crecimiento de ReaQta, nuestro partner de soluciones Respuesta a Amenazas basdo en IA. que este año ha abierto sede en Singapur, ha sido elegido como uno de los 10 principales desarrolladores Europeos de ciberseguridad y que además de hacer crecer su producto, lo ha adaptado para que se pueda externalizar su servicio de forma eficiente en forma de MSSP.
Campaña de Spear-phishing contra Qatar y Turquía
Artículo original de ReaQta Ltd, publicado el 1-12-2018. Traducido con autorización del autor. Durante nuestras actividades diarias de búsqueda de amenazas nos cruzamos con un tweet que denunciaba una campaña activa de spear-phishing que aparentemente se centraba en Turquía. Tras una evaluación inicial, decidimos investigar más y encontramos similitudes con otras campañas activas en el […]
Búsqueda Proactiva de Amenazas e Inteligencia Artificial – ReaQta
Artículo original de ReaQta Ltd, publicado el 30-11-2018. Traducido con autorización del autor. La Búsqueda Proactiva de Amenazas (Proactive Threat Hunting) ayuda a la detección temprana de nuevas amenazas y al descubrimiento de puntos débiles que pueden ser aprovechados por un atacante para obtener o mantener acceso ilícito a una infraestructura. Los tradicionales IOCs, combinados […]
Ursnif reloaded: siguiendo las últimas campañas del troyano – ReaQta
Artículo original de ReaQta Ltd, publicado el 19-11-2018. Traducido con autorización del autor. El 9 de Octubre nuestros clientes empezaron a notificar el mismo tipo de incidente en un periodo de pocas horas. La actividad identificada parecía estar relacionada con el Troyano bancario Ursnif, un malware largamente activo, cuyas raíces nos llevan hasta 2007 junto […]