App de trading de criptomonedas para Mac es utilizada para distribuir malware
Análisis del malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.
Más populares
Evilnum: análisis de las herramientas que utiliza este grupo que apunta a las fintech
Un panorama de las operaciones del grupo Evilnum y las herramientas utilizadas en sus ataques dirigidos a blancos especialmente seleccionados en el sector fintech.
Descubren que InvisiMole se apoya en Gamaredon para distribuir su malware
Investigadores de ESET revelan el modus operandi del esquivo grupo de ciberespionaje InvisiMole, incluidos los vínculos recientemente descubiertos que mantiene con el grupo Gamaredon.
Stadeo: herramienta para desofuscar el malware detrás de statinko y otros más
Presentamos Stadeo, un conjunto de scripts que pueden ayudar a otros investigadores de amenazas e ingenieros inversos a desofuscar el código de Stantinko y otros malware.
Compañías militares y aeroespaciales de Europa y Medio Oriente en la mira de ciberespías
Para comprometer a sus víctimas utilizaron ingeniería social a través de LinkedIn.
Más allá de KrØØk: aún más chips Wi‑Fi son vulnerables a la interceptación de datos
En Black Hat USA 2020, los investigadores de ESET profundizaron en los detalles sobre la vulnerabilidad KrØØk en los chips de Wi-Fi y revelaron que errores similares afectan a más marcas de chips de lo que se pensaba anteriormente.
Mekotio: análisis de esta familia de malware bancario que apunta a latinoamérica
Como parte de nuestra serie sobre troyanos bancarios de América Latina analizamos a la familia Mekotio, cuya principal actividad, considerando las distintas variantes de este troyano, está centrada en Brasil.
Ransomware se hace pasar por app de rastreo de COVID‑19 y ESET crea descifrador
Investigadores de ESET analizan un nuevo ransomware para Android que apunta a usuarios de Canadá y se hace pasar por una aplicación oficial de rastreo de contactos de COVID-19.
Gamaredon utiliza macros de Outlook para distribuir malware
El grupo de APT agrega un módulo para inyectar macros maliciosas y plantillas remotas para documentos Word y Excel, además de una macro VBA para Outlook única utilizada para el envío de correos de spearphishing desde la dirección de correo de la víctima.
Incidente de Twitter: empleados fueron engañados mediante phishing telefónico
Los atacantes explotaron el factor humano para obtener acceso a los sistemas internos de Twitter que les permitió secuestrar las cuentas verificadas y realizar la estafa. Las autoridades detuvieron a tres jóvenes acusados de ser los responsables.
Microsoft lanzó actualización de emergencia que corrige dos fallas en Windows
La actualización repara dos bugs que permiten la ejecución remota de código en la biblioteca de códecs de Windows. Una de las vulnerabilidades fue calificada como crítica.
Fallos de seguridad en apps de rastreo de COVID‑19 que utilizan Firebase
Tras haber identificado apps de rastreo de COVID-19 que utilizaban bases de datos Firebase y que exponían datos privados de los usuarios, compartimos algunas recomendaciones para configurarlas de manera segura.
Zoom lanzó parche que repara vulnerabilidad zero‑day en la versión para Windows
La vulnerabilidad exponía a un posible ataque remoto a usuarios de Zoom que utilizaran Windows 7 o versiones anteriores del sistema operativo.
Club de la Premier League estuvo cerca de perder 1 millón de libras en una estafa
En otro incidente de seguridad que afectó a un club de la Premier League, un ataque de ransomware casi obliga a suspender un partido
Qué es un administrador de contraseñas y cómo elegir uno
Un administrador o gestor de contraseñas puede hacer que tu vida digital sea más segura y a la vez cómoda. A continuación, explicamos qué es esta herramienta, qué tipos de gestores existen, los pro y contra de utilizarlos y cónsideraciones a la hora de elegir uno.
Solo el 33% de las empresas de América Latina cuenta con un plan de continuidad de negocio
Además, el 60% de las empresas sufrió un incidente de seguridad durante el último año.
Apps de rastreo de contactos de COVID‑19: ¿ayuda tecnológica o preocupación para la privacidad?
Analizamos si la intervención tecnológica puede ayudar en la lucha para detener el avance de la pandemia del COVID-19 y si su uso supone un riesgo para la privacidad de los usuarios
Millones de contraseñas robadas se ofrecen a la venta en la dark web
Mientras que las credenciales de acceso para servicios de streaming de música y video se ofrecen por menos de diez dólares, los accesos a cuentas de administrador de dominio alcanzan valores que llegan hasta los US$ 120,000.
Ciberbullying: los adultos también pueden ser víctimas
El ciberbullying puede ocurrirle a cualquiera, en cualquier momento y a cualquier edad. ¿Cómo pueden los adultos hacer frente a las diversas formas de abuso y acoso en línea?
Campaña de phishing busca robar credenciales de home banking de clientes en Argentina
La campaña suplanta la identidad de un reconocido banco que opera en Argentina y varios países de América Latina y busca robar credenciales de acceso al sistema de banca electrónica.