tag
Botnet

¿El análisis masivo podría predecir nuevas víctimas de malware?

El análisis de información de red como servicios DNS y direcciones IP puede arrojar la suficiente información como para hacer un perfil sobre el comportamiento de los atacantes, e incluso llegar a predecir quienes pueden ser potenciales víctimas

Más de mil millones de credenciales robadas por un grupo ruso

Los atacantes utilizaron una botnet, gracias a la cual identificaron más de 420 mil sitios vulnerables a inyecciones SQL, y explotaron las vulnerabilidades.

Botnets: el control remoto de los ciberdelincuentes

¿Escuchaste hablar alguna vez de botnets? ¿Sabes qué son? Te explicaremos cómo funcionan las redes de computadoras zombis y cómo un atacante las controla en forma remota.

De Cabir a Simplocker: 10 años de malware para móviles

Desde 2004 hasta hoy, muchas amenazas han sido detectadas todos los años. Haremos un recorrido por la evolución del malware móvil, desde Cabir a Simplocker.

Mitos sobre malware #1: todo es virus

Existen muchos mitos sobre malware: quién los crea, qué tipos hay, si el phishing es malware… en esta serie de entregas buscaremos aclararlos y contarles más acerca de sus detalles.

El troyano Geodo: ¿Cridex con nuevas funcionalidades?

Recientemente se ha encontrado nueva actividad maliciosa relacionada a Cridex. Este código malicioso, también conocido como Feodo y Bugat, se caracteriza por sus capacidades para robar información. Geodo, la botnet con nuevas funcionalidades, se esparce por correo electrónico.

El nuevo troyano Zberp, heredero de Zeus y Carberp

Cibercriminales han combinado el código fuente de la botnet Zeus (Zbot) con el de Carberp, para crear una amenaza más agresiva destinada al robo de información, que ha atacado a 450 instituciones financieras en el mundo, principalmente en Estados Unidos, Reino Unido y Australia. Trusteer, compañía de IBM, nombró al nuevo troyano Zberp a raíz

Nuevo componente de Win32/Sality cambia el DNS primario del router

Win32/Sality es una familia de malware que ha estado utilizando una red de pares botnet al menos desde el año 2003. Es un código malicioso que infecta archivos y descarga troyanos; el propósito principal de esta última acción es el envío de spam, aunque se ha usado con distintos objetivos, como falsificar el tráfico de

Resumen Trimestral de Amenazas 2014, volumen I: la privacidad como foco

Tenemos el agrado de compartir con ustedes el reporte trimestral de amenazas y tendencias correspondientes a enero, febrero y marzo, meses que se caracterizaron por el descubrimiento y análisis de códigos maliciosos con particularidades como el alto índice de propagación y los ataques a la privacidad de los usuarios. Como han podido informar nuestros expertos, cada

Dorkbot ataca de nuevo, ¿o un pariente lejano?

Para aquellos que no lo recuerden, Dorkbot fue uno de los códigos maliciosos que más se propagó a lo largo de Latinoamérica en 2012. Este gusano, detectado por los productos de ESET como Win32/Dorkbot, ha causado más de un dolor de cabeza ya que es capaz de robar información del usuario y convertir su equipo

Europa sufrió el ataque DDoS más grande de la historia

De acuerdo al CEO de Cloudflare (una empresa encargada del alojamiento de sitios web), Europa ha sufrido lo que sería el ataque distribuido de denegación de servicio (DDoS) más grande de la historia.  Este es más grande que el sufrido el año pasado por la organización antispam Spamhaus, reconocido como el más grande hasta el

Falso mensaje de WhatsApp descarga Zeus

Estas últimas semanas hemos hablado acerca de la creciente popularidad de WhatsApp, el servicio de mensajería que ha superado los 400 millones de usuarios. Por otro lado se encuentra Zeus, una de las amenazas más populares, especializada en el robo de información personal y credenciales bancarias. ¿Podrían los cibercriminales aprovechar la popularidad de ambos para

Policía alemana arresta a cibercriminales responsables de la botnet Skynet

El 3 de diciembre de 2013, el Departamento de Criminología de la Policía Federal Alemana (BKA) arrestó a tres cibercriminales dedicados a la obtención de Bitcoins utilizando la botnet Skynet. De acuerdo a las autoridades policiales, los cibercriminales poseían 1 millón de dólares en Bitcoins. Cabe destacar que minar Bitcoins es una actividad completamente legal,

Tendencias 2014: ¿Será posible la privacidad en Internet? (Introducción)

Cada fin de año, el Laboratorio de Investigación de ESET Latinoamérica redacta un informe sobre las próximas tendencias en códigos maliciosos y ataques informáticos que podrán observarse el año entrante. Aprovechando la publicación del documento “Tendencias 2014: El desafío de la privacidad en Internet” que ya se encuentra disponible para su descarga en formato PDF,

Nueva botnet se propaga por Facebook y afecta a Perú, Ecuador y Colombia

La siguiente publicación es una adaptación del post  “Win32/Napolar – A new bot on the block” escrito por Pierre-Marc Bureau y publicado en We Live Security. Un nuevo código malicioso tipo botnet detectado como Win32/Napolar, y denominado por su autor como solarbot,  está diseñado entre otras cosas para llevar a cabo ataques de denegación de

"Killing Zombies, looking inside botnets", training de ESET en la ekoparty

Como hace ya tres años, la próxima semana estaremos acompañando como sponsors a nuestros amigos de Ekoparty, el congreso de seguridad más importante de Latinoamérica. El evento se desempeñará desde el miércoles 25 al viernes 27 de la próxima semana con excelentes charlas sobre ataques informáticos, vulnerabilidades y otros temas afines. Además, como es costumbre,

Rootkit Avatar: inserción de código malicioso en el kernel

La siguiente publicación es una traducción y adaptación del post “Avatar rootkit: the continuing saga“, escrito por Aleksandr Matrosov, Anton Cherepanov y Eugene Rodionov, y publicado en We Live Security. Hacia el principio de mayo, los investigadores de ESET publicaron información preliminar acerca del rootkit identificado bajo la firma Win32/Rootkit.Avatar (el misterioso rootkit con API, SDK

Cibercriminal deja mensajes ocultos en su código malicioso

En numerosas ocasiones hemos comentado con ustedes acerca de las actividades que realizan los cibercriminales en Internet. En el día de hoy, queremos compartir con ustedes en este post un detalle no menor que encontramos dentro una de las amenazas que llegó a nuestro laboratorio. Se trata de un cibercriminal que utiliza una variante de Win32/Dorkbot

Cibercriminales comercializan troyano para Linux “Hand of Thief” por 2.000 dólares

De acuerdo a una investigación realizada por RSA, un grupo de cibercriminales está comercializando un troyano diseñado para el sistema operativo Linux. Dependiendo del “éxito” de este código malicioso y las nuevas características (variantes) que se vayan desarrollando, RSA infiere que el precio de la amenaza podría ascender a $3.000 dólares y las posteriores actualizaciones

Servidores con Ruby on Rails no actualizado son infectados para conformar botnets

Una vulnerabilidad presente en el framework de desarrollo de aplicaciones web Ruby on Rails fue explotada por atacantes para lograr la ejecución de archivos maliciosos en forma remota. Si bien la vulnerabilidad había sido identificada varios meses atrás, y se había lanzado una actualización de seguridad que corregía el problema, varios servidores que utilizan esta

Síguenos

Recibir automáticamente nuevos posts por correo electrónico:

Soportado por FeedBurner

11 artículos relacionados a:
Hot Topic
21 ago 2014


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.