Troyano bancario DanaBot evoluciona con la nueva capacidad de enviar spam
Investigación de ESET muestra que los operadores de DanaBot han estado ampliando el alcance del malware y posiblemente cooperando con otros grupos criminales
Bio
ESET Research
Artículos por autor
Troyano Emotet lanza nueva campaña masiva de spam
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.
LoJax: primer rootkit de UEFI en uso que se descubre, cortesía del grupo Sednit
Investigadores de ESET descubrieron el primer rootkit activo de UEFI. Nombrado LoJax, el equipo de investigadores demostró que los operadores de Sednit utilizaron diferentes componentes del malware LoJax para alcanzar ciertas organizaciones gubernamentales en los Balcanes, así como también en Europa Central y del Este.
DanaBot: sigiloso troyano bancario que está afectando a Europa
Investigadores de ESET descubrieron una nueva campaña de DanaBot dirigida a varios países de Europa, luego de haber sido detectado en un primer momento en campañas dirigidas a Australia y luego a Polonia.
Campaña Mosquito de Turla: cambios hacia el uso de herramientas más genéricas
Investigadores de ESET descubrieron que la campaña de Mosquito del grupo Turla, frecuentemente utilizada con fines de espionaje, presenta cambios significativos en sus Tácticas, Técnicas y Procedimientos (TTPs).
Grupo Sednit se actualiza: un análisis de Zebrocy
Análisis realizados por Investigadores de ESET sobre variantes que aparecieron regularmente desde 2017 indican que Zebrocy está siendo activamente actualizada y mejorada por su/s autor/es.
Actualización de Sednit: el año de Fancy Bear
Ingresa para conocer más acerca del grupo de atacantes Sednit, cuyo principal objetivo es robar información confidencial de objetivos específicos.
OSX/Proton se vuelve a propagar en una aplicación troyanizada para macOS
La versión troyanizada del reproductor Elmedia Player estaba disponible en el sitio oficial. Al descargarla, el malware OSX/Proton obteniene los privilegios de root y se asegura la persistencia en el sistema.
DoubleLocker: ransomware para Android explota los servicios de accesibilidad
Descubrimos al primer ransomware que aprovecha la accesibilidad en Android. Además de cifrar la información, DoubleLocker es capaz de bloquear el equipo.
Revisión de mitad de año: ¿se cumplieron nuestras tendencias para 2017?
Analizamos en qué medida se hicieron realidad las ideas que planteamos en el informe Tendencias 2017: La seguridad como rehén, donde delineamos el posible futuro de algunos aspectos relacionados a la ciberseguridad.
Sednit añade dos exploits 0-day usando el ataque de Trump a Siria como señuelo
El grupo de espionaje Sednit ha vuelto; ahora usa dos 0-day insertados en un correo de phishing titulado Trump's_Attack_on_Syria_English.docx.
El malware Linux Shishiga usa scripts de LUA
El uso del protocolo BitTorrent y los módulos en Lua diferencian a Linux/Shishiga de otros tipos de malware, según el análisis de ESET.
Sathurbot: ataque distribuido apunta a contraseñas de WordPress
Exploramos el ecosistema del troyano backdoor Sathurbot, incluyendo sus métodos para obtener contraseñas de administrador de WordPress usando fuerza bruta.
Nueva investigación sobre Carbon, el backdoor que usa el grupo Turla
El grupo de espionaje Turla ha estado activo durante muchos años y recientemente encontramos nuevas versiones de Carbon, un backdoor que utiliza en su proceso de infección.
El exploit kit Stegano se esconde en píxeles de anuncios maliciosos
Analizamos una campaña del exploit kit Stegano, que utilizaba publicidades maliciosas en webs populares como sitios de noticias.
Cibercriminales apuntan a routers brasileños con credenciales por defecto
Hogares y pequeñas empresas podrían ser víctimas de ataques que apuntan a routers brasileños, buscando cambiar configuraciones o explotar vulnerabilidades.
OSX/Keydnap se propaga en una aplicación firmada de Transmission
La amenaza, diseñada para robar credenciales en Mac OS X, se infiltró en una versión maliciosa de un cliente legítimo de BitTorrent.
Explotación de vulnerabilidades en 2015 y un repaso a nuevas propiedades de seguridad
Los exploits de Hacking Team y las nuevas funcionalidades de seguridad de Chrome son solo dos destacados de nuestro informe anual de explotación de fallas.
El grupo de APT Sednit incorporó exploits de Hacking Team
El infame grupo de espionaje Sednit está utilizando un exploit de Hacking Team divulgado esta semana para atacar instituciones de Europa del Este.
Explotación de vulnerabilidades en Windows durante 2014
Este reporte analiza vulnerabilidades en Windows y Office de Microsoft parcheadas en 2014, ataques drive-by download y técnicas de mitigación.
El grupo de espionaje Sednit ahora usa un exploit kit a medida
Examinaremos casos recientes de ataques dirigidos de Sednit a diversas instituciones, el funcionamiento del exploit kit y su payload.