Campaña de phishing dirigida a usuarios de Perú suplanta identidad de importante banco
Alertamos a los usuarios de Perú acerca de una reciente campaña de phishing que suplanta la identidad de un reconocido banco local
Archivo - octubre 2019
Nuevo caso de exposición de información personal afecta a más de 2 millones de colombianos
Un nuevo caso de una base de datos mal configurada deja expuesta información personal de usuarios de Colombia y evidencia la falta de consideración de aspectos de seguridad desde el diseño
Datos de 7.5 millones de usuarios de Adobe Creative Cloud expuestos
Los datos no incluían información sensible, pero podrían ser utilizados por un actor malicioso para realizar ataques de phishing
Rastrean desarrollador de adware para Android que afecta a millones de usuarios
Los investigadores de ESET descubrieron una campaña de adware activa desde hace un año en Google Play y rastrearon a su operador. Las aplicaciones involucradas, instaladas ocho millones de veces, usan varios trucos para no ser detectadas y para lograr persistencia.
Dispositivos de streaming monitorean hábitos de visualización, revela estudio
¿Sabes qué tipo de datos puede estar recolectando tu dispositivo de streaming mientras miras la pantalla?
Descubren Navegador Tor troyanizado utilizado para robar bitcoins en la darknet
Investigadores de ESET descubren un Navegador Tor troyanizado distribuido por ciberdelincuentes para robar bitcoins de quienes compran en mercados de la darknet
Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo
ESET demuestra cómo el grupo de APT The Dukes, sospechado de infiltrarse en el Comité Nacional Demócrata de EUA, ha estado ocupado comprometiendo blancos gubernamentales mientras se mantenía lejos de los radares de detección
Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK
Investigadores de ESET descubren versiones de Echo y Kindle vulnerables a KRACK, una vulnerabilidad en el protocolo de seguridad de redes Wi-Fi WPA2 que se descubrió en 2017
Spyware en Latinoamérica: Brasil, México y Perú los más afectados por esta amenaza silenciosa
Analizamos el comportamiento de algunas de las más importantes variantes de malware espía en la región de América Latina durante el último año
Actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti
Investigadores de ESET describen las actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti, conocido por sus ataques de cadena de suministro
Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM
Investigadores de ESET descubren plataforma de ciberespionaje utilizada en ataques dirigidos contra usuarios preocupados por la privacidad en misiones diplomáticas e instituciones gubernamentales
¿Las aplicaciones necesitan todos los permisos?
¿Por qué deberías asegurarte que todas las aplicaciones en tu teléfono inteligente se ejecuten solo con los permisos que razonablemente necesitan para hacer su trabajo?
Octubre: mes de la concientización sobre la importancia de la ciberseguridad
Con el inicio de octubre dieron comienzo varias iniciativas a nivel mundial que buscan generar conciencia sobre las amenazas existentes y la importancia de la ciberseguridad
Día del Correo: 44% de los usuarios sufrió un incidente de seguridad a través del correo electrónico
En el 40% de los casos el incidente se produjo por hacer clic en enlaces que redirigían a sitios infectados, mientras que un 23% fue por abrir adjuntos infectados
Cómo seleccionar componentes UEFI no deseados de millones de muestras
Expertos de ESET describen cómo entrenaron un modelo de machine learning para reconocer componentes UEFI no deseados dentro de una avalancha de millones de muestras inofensivas
Técnicas y herramientas OSINT para la investigación en Internet
Compartimos una serie de técnicas y herramientas para el uso de Inteligencia de Fuentes Abiertas (OSINT) aplicada a la investigación en Internet que recopilamos de un taller que se llevó a cabo en la última Ekoparty
Threat Intelligence y la importancia del intercambio de información sobre amenazas
En la última edición de la conferencia Virus Bulletin se abordó el tema de Threat Intelligence y la importancia de que se produzca un intercambio de información sobre amenazas informáticas
Las noticias de seguridad más importantes que dejó septiembre
La exposición de datos privados de millones de ecuatorianos, el hallazgo de fallos de seguridad en routers de marcas conocidas, o el descubrimiento de un backdoor utilizado por un grupo de espionaje son solo algunas de las noticias más destacadas que nos dejó el mes de septiembre
Casbaneiro: particularidades de este troyano bancario que afecta a Brasil y México
En el segundo artículo de nuestra serie sobre Troyanos bancarios de América Latina presentamos un análisis técnico de Casbaneiro, un troyano que hace uso de diversas técnicas para ocultar la dirección de su servidor de C&C
Cómo vulnerar 20 equipos IoT en 45 segundos
Repasamos lo que dejó una de las charlas de la última edición de Ekoparty sobre análisis automátizado para la identificación de fallos de seguridad en dispositivos IoT