tag

backdoor

Dilema para Apple: ¿colaboración con el FBI o backdoor para iPhones?

Tim Cook dijo que Apple no tiene simpatía por los terroristas y ha colaborado con el FBI, pero este pedido va demasiado lejos y sería “crear un backdoor”.

Nueva propagación de macromalware usurpa al SAT de México

Analizamos una muestra de macromalware que utiliza correos intimidatorios para usuarios del Servicio de Administración Tributaria o SAT de México.

Nueva ola de ataques contra la industria energética ucraniana

ESET descubrió una nueva ola de ciberataques contra la industria energética ucraniana. Lo más interesante es que el malware utilizado no es BlackEnergy.

BlackEnergy y el corte energético de Ucrania: ¿qué sabemos realmente?

Robert Lipovsky, investigador de ESET, responde con mirada experta las dudas sobre el hallazgo del troyano BlackEnergy en empresas de energía.

El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania

Los recientes apagones en Ucrania están conectados al troyano BlackEnergy, un malware destructivo con un componente capaz de apagar sistemas críticos.

Un troyano para Android oculto en juegos de Google Play, a pesar de Bouncer

Descubrimos el ataque furtivo de un troyano para Android. ¿Por qué un juego que se descarga de Google Play incluye otra app llamada “datos del sistema”?

El grupo de APT Carbanak volvió con nuevos trucos bajo la manga

Observamos los últimos ataques del grupo criminal Carbanak, que le valieron cientos de millones de dólares robados a instituciones financieras.

Dino – análisis del último malware espía de un grupo francés

Investigadores de ESET analizaron un elaborado backdoor llamado Dino -un programa espía reservado para víctimas importantes, creado por el grupo Animal Farm.

¿Sabes qué es un backdoor y en qué se diferencia de un troyano?

Los backdoor son una de las herramientas más utilizadas, de forma maliciosa o no, para acceder a sistemas de usuarios. Veamos cómo funcionan y sus tipos.

Chile, el país de Latinoamérica que más propaga iframe

Si bien las amenazas en sitios web de Latinoamérica tienen el factor común de ser troyanos, hay algunas características que distinguen a cada país. Por ejemplo los iframe en Chile o los backdoor en Guatemala.

50 mil sitios afectados por vulnerabilidad de MailPoet en WordPress

La falla básicamente le permite a un atacante subir cualquier archivo (malicioso) a los servidores vulnerables. Algunos de los sitios comprometidos no usan WordPress o ni siquiera tienen MailPoet habilitado: el malware puede infectar cualquier página web que esté alojada en el mismo servidor que un sitio con WordPress comprometido.

Troyano Neurevt ahora afecta a usuarios en Chile

Campaña a través del correo electrónico propaga el troyano Neurevt en Chile, dejando las máquinas de las víctimas bajo el control de los atacantes.

MiniDuke contraataca: nueva variante contacta al C&C vía Twitter

A finales de abril, Microsoft anunció que se había encontrado una vulnerabilidad en Word que estaba siendo aprovechada en forma activa. Tenía lugar durante el análisis de archivos RTF y se identificó como CVE-2014-1761; su estudio detallado se puede encontrar en el blog HP Security Research. Desde entonces, fuimos encontrando varios casos donde se usa este

Backdoors web presentes en servidores latinoamericanos

Desde el Laboratorio de Investigación de ESET Latinoamérica se llevó a cabo un procesamiento de datos sobre sistemas que se encuentran vulnerados y alojan Webshells del tipo backdoor. De esa forma, se detectó la presencia de diversos servidores latinoamericanos afectados con códigos maliciosos de estas características. ¿Qué es una WebShell? Una WebShell es un script o programa

Troyano utiliza Tor para anonimizar su actividad maliciosa

En los laboratorios de ESET se ha descubierto un troyano tipo backdoor que utiliza Tor como forma de anonimizar su comportamiento malicioso en Internet. De este modo, cualquier tráfico generado por el malware que intente ser analizado y capturado por autoridades o investigadores, resultará complicado de interpretar por el mal uso que hace este código

El virus Induc está de vuelta

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Robert Lipovsky, publicado en el blog de ESET en inglés donde podrán conocer las nuevas técnicas utilizadas por el Virus Induc, para infectar los archivos y sistemas. ESET ha descubierto una nueva versión del virus Win32/Induc, conocido por atacar al lenguaje

Supuesto video erótico propaga troyano

Hace un tiempo atrás, en este mismo espacio, compartimos con ustedes información acerca de un troyano bancario que se propagaba a través de correos falsos, cuyo objetivo es obtener las credenciales de acceso a la banca electrónica de clientes de bancos brasileños a través de una técnica conocida como pharming local. En esta ocasión, se

Backdoor en software libre vsftpd

Recientemente fue comprometido el código fuente de vsftp 2.3.4, un servidor FTP que contiene el siguiente eslogan en su pagina web: Probably the most secure and fastest FTP server for UNIX-like systems. (Probablemente, el más rápido y seguro servidor de FTP para sistemas basados en UNIX) El pasado 3 de julio se corrigió el código

Backdoor en OpenBSD

Un nuevo incidente acecha a la comunidad del software libre y el malware, una relación que viene siendo cada vez más intensa en los últimos años. Y esta vez no ha sido menos, ya que viene de la mano de una polémica: ¿qué ha ocurrido? Una sospecha que ha sido mencionada varias veces sobre el

ProFTPD: otro software libre troyanizado

Hace unos meses les comentaba en este mismo espacio sobre un troyano para Linux que estuvo activo por más de seis meses. Se trataba de un troyano con funcionalidades de backdoor. que había sido alojado en los servidores del software open-source Unreal IRC Server, y que estuvo en los repositorios oficiales durante varios meses. Esta

Síguenos