categoría

Investigaciones

Los clientes de Tesco Bank no son las únicas víctimas de Retefe

Luego de que los fondos de miles de clientes pasaran a manos de cibercriminales, descubrimos que Retefe podría robar muchas más credenciales bancarias.

Linux/Moose todavía sigue activo

Durante el último año, ESET y GoSecure combinaron sus habilidades para investigar más a la familia de malware Linux/Moose. Aquí están sus descubrimientos.

Nuevos detalles sobre Sednit: ¿qué software emplea?

Los analistas de ESET han examinado más de cerca el software que Sednit usa para espiar sus objetivos y robar información confidencial.

Nueva investigación de ESET sobre el grupo Sednit: objetivos y técnicas de infección

Presentamos nuevos hallazgos sobre la actividad del grupo Sednit, dedicado al espionaje de ministerios, embajadas, líderes políticos y periodistas.

Malware en Libia: ataques dirigidos y sitios gubernamentales comprometidos

Investigadores de ESET analizan un malware activo desde 2012 que, con campañas de propagación masiva y spear phishing, se dirige a un país específico.

OSX/Keydnap, nuevo malware hambriento de credenciales

Investigadores de ESET analizaron a OSX/Keydnap, un malware que roba el contenido de las llaves de Mac OS X para mantener un backdoor permanente.

Conoce a SBDH, un kit de herramientas de espionaje dirigido

Usando filtros, varios métodos de comunicación con sus operadores y una avanzada técnica de persistencia, SBDH extrae archivos de instituciones públicas.

Historias de un bitcoin miner en Latinoamérica: ¿a dónde van las ganancias?

Investigadores de ESET publicaron la investigación de una amenaza que usa las computadoras infectadas para generar bitcoins. ¿A dónde van las ganancias?

Operación Groundbait: espionaje en zonas de guerra ucranianas

Investigadores de ESET descubrieron una campaña de ciberespionaje que llamaron Operación Groundbait, destinada a separatistas que actúan contra el gobierno.

Cierre de Mumblehard: miles de servidores Linux dejan de enviar spam

ESET, junto a la Policía Cibernética de Ucrania y la empresa CyS Centrum LLC, dio de baja a la botnet Mumblehard, que cesó todas sus actividades de spam.

Remaiten, un bot de Linux que apunta a routers y otros dispositivos IoT

ESET monitorea activamente amenazas dirigidas a sistemas integrados como routers, gateways y puntos de acceso inalámbricos. En este caso, a Linux/Remaiten.

Un nuevo troyano USB con autodefensa única evade la detección

Hemos visto in-the-wild un troyano USB que presenta características únicas y múltiples capas de ejecución.

Nueva ola de ataques contra la industria energética ucraniana

ESET descubrió una nueva ola de ciberataques contra la industria energética ucraniana. Lo más interesante es que el malware utilizado no es BlackEnergy.

El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania

Los recientes apagones en Ucrania están conectados al troyano BlackEnergy, un malware destructivo con un componente capaz de apagar sistemas críticos.

Interrupción de la botnet Dorkbot tras un esfuerzo conjunto

ESET ha colaborado con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo para interrumpir la actividad de Dorkbot mediante la redirección del tráfico de sus servidores de C&C.

Operación Buhtrap: malware distribuido a través de ammyy.com

La descarga del software legítimo Ammyy Admin también incluía un paquete que instalaba las herramientas de Buhtrap para espiar y controlar equipos.

Un exploit que instala un troyano en varias etapas: análisis detallado

Investigadores de ESET encontraron un archivo de preferencias específico de un programa: un exploit que instala un troyano aprovechando una vulnerabilidad.

El troyano Brolux ataca a sitios de banca en línea japoneses

Un troyano bancario detectado por ESET como Win32 / Brolux.A se dirige a usuarios de banca online de Japón y aprovecha al menos dos vulnerabilidades.

Un troyano para Android oculto en juegos de Google Play, a pesar de Bouncer

Descubrimos el ataque furtivo de un troyano para Android. ¿Por qué un juego que se descarga de Google Play incluye otra app llamada “datos del sistema”?

The Trojan Games: el malware Odlanor hace trampa en póker online

Investigadores de ESET analizan a Win32/Spy.Odlanor, un troyano que espía las cartas de los oponentes infectados que juegan en PokerStars y Full Tilt Poker.

Síguenos