Mispadu: troyano bancario distribuido a través de anuncios de McDonald´s en Facebook
En una nueva edición de nuestra serie sobre Troyanos Bancarios de América Latina, analizamos a Mispadu, un troyano que afecta principalmente a Brasil y México
Bio
ESET Research
Artículos por autor
Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo
ESET demuestra cómo el grupo de APT The Dukes, sospechado de infiltrarse en el Comité Nacional Demócrata de EUA, ha estado ocupado comprometiendo blancos gubernamentales mientras se mantenía lejos de los radares de detección
Casbaneiro: particularidades de este troyano bancario que afecta a Brasil y México
En el segundo artículo de nuestra serie sobre Troyanos bancarios de América Latina presentamos un análisis técnico de Casbaneiro, un troyano que hace uso de diversas técnicas para ocultar la dirección de su servidor de C&C
Cambios en el malware Zebrocy detectados en la última campaña del grupo Sednit
Investigadores de ESET describen los últimos componentes añadidos y que fueron utilizados en una campaña reciente dirigida a embajadas y Ministerios de Asuntos Exteriores de países de Europa y Asia
Descubren backdoor utilizado por grupo conocido por realizar operaciones de ciberespionaje
Investigadores de ESET descubrieron un nuevo backdoor que tiene fuertes vinculaciones a un malware utilizado por Stealth Falcon, un grupo conocido por llevar adelante ataques de spyware dirigidos contra periodistas, activistas y disidentes en el Medio Oriente
Varenyky: Spambot que graba la pantalla de sus víctimas y luego las extorsiona
Investigadores de ESET analizan una campaña de spam que distribuye malware y que apunta a usuarios de Francia
Machete sigue activo realizando ciberespionaje en Latinoamérica
Investigación de ESET devela que los operadores detrás del malware Machete siguen activos y realizando operaciones de ciberespionaje dirigidas a organismos gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela
Amavaldo: un troyano bancario dirigido a Brasil y México
Análisis de Amavaldo, un troyano bancario que apunta a Brasil y México que forma parte de una serie de nuevas familias troyanos bancarios recientemente identificada por investigadores de ESET
Troyanos bancarios de América Latina: análisis de nuevas familias de malware
Serie bimensual en la que iremos publicando los resultados de una investigación realizada por ESET sobre nuevas familias de troyanos bancarios dirigidos a América Latina
LoudMiner: minero multiplataforma oculto en programas VST crackeados
Investigadores de ESET revelan detalles de un inusual minero que viene junto a copias piratas de programas VST de audio y que mina criptomonedas en máquinas virtuales
Wajam: el adware distribuido de manera masiva que comenzó como start‑up
Cómo una aplicación de "motor de búsqueda social" logró convertirse en un adware ampliamente difundido
Zebrocy: análisis de los comandos utilizados por el backdoor de Sednit
Investigadores de ESET analizan qué ocurre luego de que el equipo de una víctima está corriendo un nuevo backdoor entregado por el infame grupo de APT Sednit
Distribuyen backdoor y ransomware de Buhtrap a través de plataforma de publicidad digital
Investigadores de ESET documentaron cómo cibercriminales han estado utilizando una plataforma de publicidad digital para distribuir el conjunto de amenazas Buhtrap
Vulnerabilidad en cámaras D‑Link permite a un atacante espiar en las transmisiones
Investigadores de ESET detallan una serie de fallos de seguridad en cámara inalámbrica D-Link en la nube; un dispositivo pensado como una herramienta de seguridad para hogares y oficinas
Troyano DanaBot se actualiza con nueva comunicación C&C
Investigadores de ESET descubrieron nuevas y actualizadas versiones del troyano DanaBot que presentan un protocolo de comunicación con el C&C más complejo y ligeras modificaciones tanto en su arquitectura como en los ID de las campañas.
Troyano bancario DanaBot evoluciona con la nueva capacidad de enviar spam
Investigación de ESET muestra que los operadores de DanaBot han estado ampliando el alcance del malware y posiblemente cooperando con otros grupos criminales
Troyano Emotet lanza nueva campaña masiva de spam
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.
LoJax: primer rootkit de UEFI en uso que se descubre, cortesía del grupo Sednit
Investigadores de ESET descubrieron el primer rootkit activo de UEFI. Nombrado LoJax, el equipo de investigadores demostró que los operadores de Sednit utilizaron diferentes componentes del malware LoJax para alcanzar ciertas organizaciones gubernamentales en los Balcanes, así como también en Europa Central y del Este.
DanaBot: sigiloso troyano bancario que está afectando a Europa
Investigadores de ESET descubrieron una nueva campaña de DanaBot dirigida a varios países de Europa, luego de haber sido detectado en un primer momento en campañas dirigidas a Australia y luego a Polonia.
Campaña Mosquito de Turla: cambios hacia el uso de herramientas más genéricas
Investigadores de ESET descubrieron que la campaña de Mosquito del grupo Turla, frecuentemente utilizada con fines de espionaje, presenta cambios significativos en sus Tácticas, Técnicas y Procedimientos (TTPs).