Chrome repara dos nuevas zero‑day explotadas activamente por atacantes
Google Chrome lanzó una nueva actualización para Windows, Mac y Linux que repara dos vulnerabilidades que están siendo explotadas por atacantes de forma activa.
Archivo - octubre 2021
Herramientas gratuitas para análisis de malware
Un recorrido por distintas herramientas gratuitas que nos ayudarán con el análisis estático y dinámico de malware.
4 cursos online en Udemy para iniciarse en el análisis de malware
Compartimos una lista con cuatro de los cursos de nivel inicial pagos y mejor valorados en la plataforma Udemy para introducirse en el mundo del análisis de malware.
App relacionada con “El juego del calamar” utilizada para distribuir malware
La popularidad de la serie de Netflix está siendo aprovechada por ciberdelincuentes que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de pantalla de la serie.
WSHRAT: troyano de acceso remoto capaz de realizar múltiples acciones en un equipo infectado
Analizamos las principales características de WSHRAT, un troyano de acceso remoto (RAT) creado a partir del viejo malware Hworm que es utilizado activamente en campañas a nivel global.
Propagan malware para robar credenciales a través de videos en YouTube
Cibercriminales están distribuyendo malware para robar credenciales mediante enlaces en la descripción de videos en YouTube sobre cracks, criptomonedas, licencias, cheats para juegos, entre otros temas.
Cómo detectar malware con reglas de Suricata
Una breve introducción a cómo implementar reglas en Suricata para detectar códigos maliciosos en una red.
Más de 30 países se comprometen en la lucha contra el ransomware
Brasil, México y República Dominicana son los países de América Latina que se unieron en este comunicado conjunto entre varios países en el cual se comprometen a tomar medidas para mitigar el ransomware y todo el ecosistema que contribuye a su actividad.
Campaña de malware activa apunta a entidades gubernamentales y de educación en Colombia
Investigadores de ESET alertan sobre una campaña maliciosa dirigida a Colombia que busca distribuir los troyanos de acceso remoto njRAT y AsyncRAT en los sistemas de las víctimas.
Grupos de ransomware están apuntando a plantas de tratamiento de agua
Un comunicado firmado conjuntamente por varios organismos de Estados Unidos advierte sobre la continua actividad de amenazas informáticas apuntando a plantas de tratamiento de agua potable y residual.
Qué es un adware y cuáles son sus características
Adware es un software no deseado que despliega publicidad invasiva en la computadora o teléfono que puede incluso conducir a sitios maliciosos. Se distribuye a través de anuncios, aplicaciones dudosas o software gratuito, entre otras formas.
Podcast: Seguridad en Internet de las Cosas (IoT)
En este nuevo episodio del podcast de ESET Latinoamérica repasamos los desafíos de la seguridad y la privacidad entorno a los dispositivos inteligentes, también conocidos como Internet of Things (IoT).
Banco Pichincha sufrió ataque informático que afectó parte de sus servicios
La entidad confirmó esta semana que sufrió un incidente de seguridad que afectó algunos servicios.
Phishing suplanta identidad de Correo Argentino informando sobre supuesto envío desde el exterior
El falso correo intenta engañar a usuarios desprevenidos haciéndoles creer que hay un envío del exterior esperando para ser entregado. El objetivo: robar datos sensibles y dinero.
FontOnLake: familia de malware previamente desconocida dirigida a Linux
Investigadores de ESET descubren FontOnLake, una familia de malware que utiliza herramientas personalizadas y bien diseñadas para atacar sistemas operativos que corren Linux.
Examinando las amenazas contra los dispositivos al implementar el modelo trabajo híbrido
A medida que los empleados dividen su tiempo entre la oficina y el trabajo remoto, existe un mayor potencial para que los dispositivos y datos de la compañía caigan en manos indebidas.
Axie Infinity: ¿Cuáles son los riesgos de seguridad al jugar?
Axie Infinity es un videojuego que ganó mucha popularidad y que también atrajo el interés de todo tipo de estafadores que buscan sacar provecho de esta expansión del juego a nivel mundial.
Twitch sufre masiva filtración de datos que incluye información financiera de streamers
La filtración incluye el código fuente, herramientas de seguridad de uso interno, y detalles sobre los ingresos que percibieron por parte de Twitch los streamers mejor pagos durante los últimos dos años. Twitch confirmó que sufrió una brecha.
Venden datos de 1.500 millones de usuarios de Facebook recopilados mediante scraping
Se trata de datos públicos recolectados mediante herramientas de “scraping” y que pueden ser utilizados por actores malintencionados para lanzar campañas de phishing más dirigidas.
Resumen con las noticias más relevantes sobre seguridad que nos dejó septiembre
Compartimos nuestro resumen mensual con las noticias más destacadas que cubrimos en WeLiveSecurity en septiembre.