Defensores de una Internet limpia

Ayudamos a proteger Internet proactivamente al quitar ~63 C2 por mes.

NUESTRA MISIÓN

La misión de Black Lotus Labs es aprovechar nuestra visibilidad de red para ayudar a proteger a los clientes y mantener limpia Internet.

Síganos en Twitter

@BlackLotusLabs

Black Lotus Labs - Inteligencia contra amenazas

Fuente RSS

Suscribirse por email

Alina Point of Sale Malware sigue acechando en el DNS

7/1/20

Como hemos escrito anteriormente, los adversarios continúan aumentando los ataques basados en DNS para respaldar una amplia variedad de actividades criminales. Como parte de nuestra misión de aprovechar nuestra visibilidad de red para ayudar a proteger a los clientes y mantener limpia Internet, Black Lotus Labs monitorea el tráfico DNS en busca de comportamientos anómalos que podrían ser maliciosos.

La nueva familia de malware Mozi acumula silenciosamente bots de IoT (Internet de las cosas)

4/13/20

El auge de los dispositivos de IoT (Internet de las cosas) ha servido durante mucho tiempo como un foco de cultivo para la distribución de malware.

El malware Ismdoor sigue usando tunelización de DNS

9/5/19

A pesar de la ubicuidad del DNS, muchos equipos de seguridad todavía no lo priorizan en su trabajo de monitoreo y mitigación de riesgos.

Emotet iluminado: mapeo de una botnet de estructura escalonada usando análisis forense de red

6/17/19

En los últimos años, Emolet se ha establecido como una amenaza generalizada y en constante evolución que se transformó de un troyano bancario prominente en una botnet de spam y malware como servicio modular.

Hablemos sobre la sombra Necurs

2/28/19

La botnet Necurs tiene una historia sórdida y bien conocida de tentativas delictivas. Hoy se la considera una de las botnets de distribución de spam y malware más prolíficas que existe.

NUESTRA VISIBILIDAD

Vea más. Detenga más.

~190 MM

Sesiones NetFlow monitoreadas al día

680+

C2 nuevas descubiertas por mes

~28.000

C2 monitoreadas al día

INFORME DE AMENAZAS

Lea el Informe de Amenazas 2019 de CenturyLink

Nuestra subdivisión de investigación y operaciones, Black Lotus Labs, revela el estado actual del panorama de amenazas con un estudio patentado de malwares masivos, que incluye las conductas basadas en la red de algunas de las botnets más prevalentes en este momento: Mylobot, TheMoon, Necurs, Mirai/Satori y Emotet.

Sepa cómo los actores malintencionados usan una variedad de tácticas, como ataques basados en DNS, y acceda a consejos viables para defender mejor su red.

Lea el informe

Informe de Amenazas archivado del 2015

Informe de Amenazas archivado del 2018

Artículos recientes

Alina Point of Sale Malware sigue acechando en el DNS

7/1/20

La nueva familia de malware Mozi acumula silenciosamente bots de IoT (Internet de las cosas)

4/13/20

El auge de los dispositivos de IoT (Internet de las cosas) ha servido durante mucho tiempo como un foco de cultivo para la distribución de malware.

El malware Ismdoor sigue usando tunelización de DNS

9/5/19

A pesar de la ubicuidad del DNS, muchos equipos de seguridad todavía no lo priorizan en su trabajo de monitoreo y mitigación de riesgos.

Emotet iluminado: mapeo de una botnet de estructura escalonada usando análisis forense de red

6/17/19

Hablemos sobre la sombra Necurs

2/28/19

La botnet Necurs tiene una historia sórdida y bien conocida de tentativas delictivas. Hoy se la considera una de las botnets de distribución de spam y malware más prolíficas que existe.

Una nueva fase de The Moon

1/31/19

Durante el último año los Laboratorios de Investigación de Amenazas de CenturyLink estuvieron siguiendo una botnet IdC llamada "TheMoon". TheMoon es una botnet modular que ataca específicamente vulnerabilidades en enrutadores dentro de redes de banda ancha.

Mylobot continúa infecciones globales

11/14/18

Los Laboratorios de Investigación de Amenazas de CenturyLink estuvieron siguiendo la botnet Mylobot, una sofisticada familia de malware que está categorizada como descargador. Lo que hace que Mylobot sea peligrosa es su capacidad de descargar y ejecutar cualquier tipo de carga útil una vez que infecta a un host.

La resiliente botnet Satori

10/29/18

El malware Mirai empezó como un arma en luchas territoriales entre operadores de servidores de videojuegos que competían entre sí. En los dos años desde su debut, ha tenido una gran adopción como plataforma de ataques DDoS.

Cómo el Grinch se robó el IdC

10/18/16

Los Laboratorios de Investigación de Amenazas Level 3 ya informaron sobre una familia de malware que explota dispositivos de la Internet de las Cosas (IdC) para crear botnets de denegación distribuida de servicios (DDoS).

Shadow Brokers sale a la luz

9/7/16

El 13 de agosto una organización antes desconocida llamada los "Shadow Brokers" publicó archivos que eran supuestas herramientas usadas por la organización de hackers llamada el "Equation Group".

¡Ataque a las cosas!

8/29/16

El apuro de conectar todo a Internet está dejando a millones de productos que usamos todos los días vulnerables a ataques. Ahora se agrega conectividad a Internet a electrodomésticos, indumentaria deportiva, frascos de medicamentos y hasta a tenedores.

La puerta trasera de Linux Mint: ¿qué tan mala fue?

2/25/16

Fue peor de lo que se pensó, pero mucho mejor de lo que podría haber sido. El sábado pasado 20 de febrero se descubrió que una de las distribuciones de escritorio Linux más populares tenía una puerta trasera en su imagen de instalación.

Un nuevo ataque de reflexión DDoS: Portmapper; un preaviso a la industria

8/25/15

Cuanto más rápido aquellos que trabajamos en el espacio de operadores de redes y seguridad podamos detectar un nuevo vector de ataques, más rápido podremos idear maneras de desacelerar o postergar el crecimiento de dicho método.

Pase la tarjeta bajo su propio riesgo: lo que debe saber para combatir el malware que ataca puntos de venta PoSeidon

5/29/15

Si usa una tarjeta de crédito para hacer compras en su tienda local, estación de servicio, restaurante o bar, puede correr peligro; si es que todavía no sufrió un ataque.

Es labor de todos - Pasos colaborativos para derribar botnets: como Level 3 y Cisco trabajaron juntos para mejorar la seguridad de Internet y detener a SSHPsychos

4/8/15

La capacidad de la comunidad de seguridad de la información de responder a amenazas y descubrir vulnerabilidades mejora con cada mes que pasa. La reacción colectiva de la comunidad de seguridad ante un nuevo hash de archivo, nueva técnica o método de comunicación nunca ha sido tan fuerte.

¿Qué deberíamos aprender de Shellshock?

11/1/14

La reciente vulnerabilidad en Bash, conocida como Shellshock, es una oportunidad excelente para hablar sobre seguridad. Shellshock es única en el sentido que no fue un nuevo tipo de fallo ni hizo falta tomar medidas complejas para remediarla, a pesar de su amplio impacto.