Usuarios de Android han sido apuntados una vez más por autores de malware luego de que se descubriera en la tienda de Google Play la presencia de 29 sigilosos troyanos bancarios para móviles disfrazados de apps para distintos usos.
La vulnerabilidad fue expuesta por el mismo usuario de Twitter que hace poco divulgó otra vulnerabilidad zero-day en Windows y que investigadores de ESET detectaron estaba siendo utilizada en una campaña activa del grupo Power Pool; tan solo dos días después de haberse revelado.
Un curso online gratuito en inglés en el que aprenderás técnicas y métodos para realizar pruebas de penetración que te permitirán evaluar la seguridad de un sistema y descubrir sus puntos débiles.
Esta herramienta permite a las víctimas de las versiones 1, 4 y 5 del ransomware GandCrab recuperar los archivos cifrados por este malware.
Un curso gratuito y en español en el que aprenderás cómo minimizar la posibilidad de ser víctima de los cibercriminales al incorporar conductas preventivas.
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.
Investigadores de ESET descubrieron 21 familias de malware para Linux indocumentadas basadas en OpenSSH. Además, incluímos un whitepaper con un análisis de cada familia para mejorar los mecanismos de prevención y detección.
Te presentamos una guía con algunas de las técnicas más comunes que utilizan los cibercriminales para engañar a los usuarios. Al final del post, encontrarás una trivia para ver si eres capaz de reconocer si se trata de una estafa o no.
Investigador ruso dio a conocer los detalles de una vulnerabilidad zero-day en VirtualBox que permite a un atacante salir de la máquina virtual para ejecutar código malicioso en el sistema operativo anfitrión.
Investigadores descubrieron una vulnerabilidad de ejecución de código en las librerías para streaming utilizadas por populares reproductores multimedia, como VLC o MPlayer.
Investigadores publicaron recientemente un trabajo en el que demuestran que es posible vulnerar un sistema de reconocimiento de huella digital mediante ataques de diccionario basados en el uso de huellas maestras.
De manera anónima, vulneraron el sitio web de la Legislatura de la Ciudad Autónoma de Buenos Aires para alterar el contenido del sitio y dejar un mensaje en rechazo a la implementación del voto electrónico que decía “todo sistema electrónico es vulnerable”.
La vulnerabilidad permite a un atacante escalar privilegios para luego infectar los sitios vulnerados. Se recomienda a los usuarios del plugin WP GDPR Compliance actualizar a la versión 1.4.3 inmediatamente.
El próximo 3 de noviembre se celebra el Antimalware Day, una fecha que busca reconocer el trabajo de los profesionales que se desempeñan en el campo de la seguridad y la industria en general, y aprovechamos la ocasión para presentar una serie contenidos sobre la evolución del malware a través del tiempo.
Aprovechamos que hoy se festeja Halloween para recordar algunas familias de ransomware que utilizaron en sus ataques personajes de películas de terror (en su mayoría) para que a las víctimas no tengan dudas de que están viviendo una pesadilla.
Pese a que el 52% de las grandes empresas de la región considera al malware entre sus principales preocupaciones en materia de seguridad, la tasa de infecciones es alta.
El investigador en seguridad de ESET, Lukas Stefanko, publicó un análisis de un malware bancario recientemente descubierto dirigido a usuarios de Android de Brasil..
Detalles sobre GreyEnergy; confirmación de la relación entre Industroyer y NotPetya; el anuncio del cierre de Google+; y la aprobación de una ley en California que prohibirá la comercialización de dispositivos IoT con contraseñas predeterminadas, son las principales noticias de octubre.
El ransomware continúa siendo una amenaza seria, por eso elaboramos un nuevo white paper que explica lo que las empresas necesitan saber y hacer para minimizar los riesgos.
En esta oportunidad, recordamos a los virus informáticos Michelangelo y Melissa, dos de los códigos maliciosos más representativos de los años 90.
