Analizamos campañas de phishing que combinan técnicas tradicionales con el uso de las tecnologías PWAs de iOS y WebAPK de Android para instalar aplicaciones maliciosas sin el consentimiento del usuario.

Análisis de ESET sobre un software anunciado como “seguridad para cibercafés” que, en realidad, injecta publicidad, recopila datos y expone el sistema a más amenazas al permitir la ejecución de código malicioso con privilegios elevados.

Los investigadores de ESET han descubierto malware como infostealers y spyware que se distribuyen a través de tiendas de aplicaciones y sitios web falsos que intentan aprovechar la popularidad del juego.

Investigadores de ESET descubrieron un exploit zero-day de Telegram para Android que aprovecha una vulnerabilidad a la que hemos denominado EvilVideo y permite a los atacantes enviar archivos maliciosos camuflados como vídeos.

El Troyano Remcos está siendo utilizado en una campaña cibercriminal dirigida a empresas y organismos públicos en Colombia con el fin de robar información sensible. Descubre cómo operan los atacantes y cómo protegerte.

Investigadores de ESET descubrieron campañas de espionaje, posiblemente operadas por el grupo APT Arid Viper, que distribuyen el spyware AridSpy a través de sitios web que permiten a las víctimas instalar aplicaciones troyanizadas de Android.

Nimfilt es una potente herramienta, disponible como complemento de IDA y como script de Python, que acelera el análisis de los investigadores encargados de la ingeniería inversa de binarios compilados con el compilador Nim.

Los investigadores de ESET Research hallaron estos backdoors utilizados para comprometer instituciones de un gobierno europeo y que podrían ser atribuidos al grupo APT Turla. Conocé el análisis técnico completo.

Una de las campañas de server-side malware más avanzadas sigue creciendo, con cientos de miles de servidores comprometidos, y se ha diversificado para incluir el robo de tarjetas de crédito y criptomonedas