categoría

Investigaciones

Nuevos ladrones de credenciales de Instagram descubiertos en Google Play

13 apps maliciosas que estaban disponibles en Google Play extraían credenciales de Instagram y las enviaban a un servidor remoto. Conoce cómo funcionan y qué rédito obtienen con las cuentas robadas.

App en Google Play engaña a los usuarios para que dejen comentarios positivos

Disfrazado de una app en Google Play, Android/Hiddad.BZ emplea técnicas de ingeniería social para mejorar su calificación en la tienda.

Soleado y con probabilidad de credenciales robadas: otra app falsa en Google Play

Detectamos un nuevo troyano bancario en Google Play que se esconde en una versión falsa de la app de pronóstico del tiempo Good Weather.

RTM: Un grupo furtivo que apunta a un sistema de banca remota

El grupo RTM ha estado atacando a empresas en Rusia y países vecinos con malware dirigido, para espiar a las víctimas que usan cierto software contable.

Malware dirigido contra bancos polacos e instituciones en Latinoamérica

Tras atacar en Polonia, este malware se dirigió a instituciones en Latinoamérica: algunos de sus blancos están en México y Uruguay.

KillDisk apunta a Linux: demanda $250K de rescate pero no descifra los archivos

Descubrimos una variante del malware KillDisk que deja a los equipos sin posibilidad de arranque, aunque no parece ser una verdadera campaña de ransomware.

Linux/Rakos: ataques a dispositivos y servidores mediante SSH (otra vez)

Presentamos a Linux/Rakos, un backdoor para Linux que se propaga a través de un canal conocido aprovechando vulnerabilidades en la seguridad de la red.

Tendencias 2017 de ESET: La seguridad como rehén

¿Podría un ransomware impedirte usar tu auto inteligente? Pensando a futuro, respondemos esta y muchas preguntas más en el reporte Tendencias 2017 de ESET.

El grupo TeleBots emerge: un análisis de los destructivos ataques de KillDisk

ESET analiza el trabajo de TeleBots, un conjunto de herramientas maliciosas que se utilizó en ataques contra el sector financiero de Ucrania.

Ataques modernos a instituciones financieras rusas: casas de cambio en la mira

Investigadores de ESET describieron en Virus Bulletin los ataques que ocasionaron una volatilidad anormal en la tasa de cambio rublo/dólar.

El exploit kit Stegano se esconde en píxeles de anuncios maliciosos

Analizamos una campaña del exploit kit Stegano, que utilizaba publicidades maliciosas en webs populares como sitios de noticias.

Los clientes de Tesco Bank no son las únicas víctimas de Retefe

Luego de que los fondos de miles de clientes pasaran a manos de cibercriminales, descubrimos que Retefe podría robar muchas más credenciales bancarias.

Linux/Moose todavía sigue activo

Durante el último año, ESET y GoSecure combinaron sus habilidades para investigar más a la familia de malware Linux/Moose. Aquí están sus descubrimientos.

Nuevos detalles sobre Sednit: ¿qué software emplea?

Los analistas de ESET han examinado más de cerca el software que Sednit usa para espiar sus objetivos y robar información confidencial.

Cibercriminales apuntan a routers brasileños con credenciales por defecto

Hogares y pequeñas empresas podrían ser víctimas de ataques que apuntan a routers brasileños, buscando cambiar configuraciones o explotar vulnerabilidades.

Nueva investigación de ESET sobre el grupo Sednit: objetivos y técnicas de infección

Presentamos nuevos hallazgos sobre la actividad del grupo Sednit, dedicado al espionaje de ministerios, embajadas, líderes políticos y periodistas.

Malware en Libia: ataques dirigidos y sitios gubernamentales comprometidos

Investigadores de ESET analizan un malware activo desde 2012 que, con campañas de propagación masiva y spear phishing, se dirige a un país específico.

Apps falsas de Prisma en Google Play quieren robar información personal

Investigadores de ESET han descubierto diversas apps falsas de Prisma, incluyendo peligrosos trojan downloaders. Desde entonces, han sido eliminadas.

OSX/Keydnap, nuevo malware hambriento de credenciales

Investigadores de ESET analizaron a OSX/Keydnap, un malware que roba el contenido de las llaves de Mac OS X para mantener un backdoor permanente.

Conoce a SBDH, un kit de herramientas de espionaje dirigido

Usando filtros, varios métodos de comunicación con sus operadores y una avanzada técnica de persistencia, SBDH extrae archivos de instituciones públicas.

Síguenos