Wajam: el adware distribuido de manera masiva que comenzó como start-up
Cómo una aplicación de "motor de búsqueda social" logró convertirse en un adware ampliamente difundido
Bio
ESET Research
Artículos por autor
Zebrocy: análisis de los comandos utilizados por el backdoor de Sednit
Investigadores de ESET analizan qué ocurre luego de que el equipo de una víctima está corriendo un nuevo backdoor entregado por el infame grupo de APT Sednit
Distribuyen backdoor y ransomware de Buhtrap a través de plataforma de publicidad digital
Investigadores de ESET documentaron cómo cibercriminales han estado utilizando una plataforma de publicidad digital para distribuir el conjunto de amenazas Buhtrap
Vulnerabilidad en cámaras D-Link permite a un atacante espiar en las transmisiones
Investigadores de ESET detallan una serie de fallos de seguridad en cámara inalámbrica D-Link en la nube; un dispositivo pensado como una herramienta de seguridad para hogares y oficinas
Troyano DanaBot se actualiza con nueva comunicación C&C
Investigadores de ESET descubrieron nuevas y actualizadas versiones del troyano DanaBot que presentan un protocolo de comunicación con el C&C más complejo y ligeras modificaciones tanto en su arquitectura como en los ID de las campañas.
Troyano bancario DanaBot evoluciona con la nueva capacidad de enviar spam
Investigación de ESET muestra que los operadores de DanaBot han estado ampliando el alcance del malware y posiblemente cooperando con otros grupos criminales
Troyano Emotet lanza nueva campaña masiva de spam
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.
LoJax: primer rootkit de UEFI en uso que se descubre, cortesía del grupo Sednit
Investigadores de ESET descubrieron el primer rootkit activo de UEFI. Nombrado LoJax, el equipo de investigadores demostró que los operadores de Sednit utilizaron diferentes componentes del malware LoJax para alcanzar ciertas organizaciones gubernamentales en los Balcanes, así como también en Europa Central y del Este.
DanaBot: sigiloso troyano bancario que está afectando a Europa
Investigadores de ESET descubrieron una nueva campaña de DanaBot dirigida a varios países de Europa, luego de haber sido detectado en un primer momento en campañas dirigidas a Australia y luego a Polonia.
Campaña Mosquito de Turla: cambios hacia el uso de herramientas más genéricas
Investigadores de ESET descubrieron que la campaña de Mosquito del grupo Turla, frecuentemente utilizada con fines de espionaje, presenta cambios significativos en sus Tácticas, Técnicas y Procedimientos (TTPs).
Grupo Sednit se actualiza: un análisis de Zebrocy
Análisis realizados por Investigadores de ESET sobre variantes que aparecieron regularmente desde 2017 indican que Zebrocy está siendo activamente actualizada y mejorada por su/s autor/es.
Actualización de Sednit: el año de Fancy Bear
Ingresa para conocer más acerca del grupo de atacantes Sednit, cuyo principal objetivo es robar información confidencial de objetivos específicos.
OSX/Proton se vuelve a propagar en una aplicación troyanizada para macOS
La versión troyanizada del reproductor Elmedia Player estaba disponible en el sitio oficial. Al descargarla, el malware OSX/Proton obteniene los privilegios de root y se asegura la persistencia en el sistema.
DoubleLocker: ransomware para Android explota los servicios de accesibilidad
Descubrimos al primer ransomware que aprovecha la accesibilidad en Android. Además de cifrar la información, DoubleLocker es capaz de bloquear el equipo.
Revisión de mitad de año: ¿se cumplieron nuestras tendencias para 2017?
Analizamos en qué medida se hicieron realidad las ideas que planteamos en el informe Tendencias 2017: La seguridad como rehén, donde delineamos el posible futuro de algunos aspectos relacionados a la ciberseguridad.
Sednit añade dos exploits 0-day usando el ataque de Trump a Siria como señuelo
El grupo de espionaje Sednit ha vuelto; ahora usa dos 0-day insertados en un correo de phishing titulado Trump's_Attack_on_Syria_English.docx.
El malware Linux Shishiga usa scripts de LUA
El uso del protocolo BitTorrent y los módulos en Lua diferencian a Linux/Shishiga de otros tipos de malware, según el análisis de ESET.
Sathurbot: ataque distribuido apunta a contraseñas de WordPress
Exploramos el ecosistema del troyano backdoor Sathurbot, incluyendo sus métodos para obtener contraseñas de administrador de WordPress usando fuerza bruta.
Nueva investigación sobre Carbon, el backdoor que usa el grupo Turla
El grupo de espionaje Turla ha estado activo durante muchos años y recientemente encontramos nuevas versiones de Carbon, un backdoor que utiliza en su proceso de infección.
El exploit kit Stegano se esconde en píxeles de anuncios maliciosos
Analizamos una campaña del exploit kit Stegano, que utilizaba publicidades maliciosas en webs populares como sitios de noticias.