Educación: Maestría en Ingeniería Informática de la Universidad Técnica de Kosice.
Resumen de carrera: Soy analista de malware.
Posición e historia en ESET: Me uní a ESET como investigador de malware en 2011.
¿Cuál es el malware que más odias?: El adware y el ransomware.
Actividades favoritas: Gimnasio, squash, leer.
¿Cuál es tu regla de oro en el ciberespacio?: Sé razonablemente paranoico.
¿Cuál es tu actividad o juego favorito en el computador?: Elasto Mania.
Investigadores de ESET descubrieron un nuevo troyano para Android que utiliza una técnica para vulnerar accesos que apunta a la app oficial de PayPal y que es capaz de evadir el doble factor de autenticación.
Usuarios de Android han sido apuntados una vez más por autores de malware luego de que se descubriera en la tienda de Google Play la presencia de 29 sigilosos troyanos bancarios para móviles disfrazados de apps para distintos usos.
Nuevamente, cibercriminales encontraron la forma de infiltrarse en la tienda oficial Google Play. En esta oportunidad, ofreciendo falsas apps que suplantaban la identidad de seis bancos internacionales y Exchange de criptomonedas para robar datos personales.
Prometiendo incrementar el límite de crédito a los usuarios de tres bancos de India, las aplicaciones maliciosas extraían los detalles de la tarjeta de crédito y las credenciales de acceso al sistema de banca online utilizando falsos formularios que los usuarios completaban. Luego, los datos eran filtrados en Internet.
Investigadores de ESET descubrieron un nuevo tipo de RAT para Android llamado HeroRat, que se aprovecha del protocolo de Telegram para el control y filtración de datos.
Estafadores engañan a los usuarios con respecto a la funcionalidad de las aplicaciones y mostrando falsas cifras de descargas.
Investigadores de ESET analizaron un nuevo set de aplicaciones recientemente descubiertas en Google Play, la tienda oficial de aplicaciones para Android de Google, que figuran como aplicaciones de seguridad. Pero en lugar de seguridad, lo que en realidad aportan es publicidad no deseada y una pseudo-seguridad inefectiva.
El juego fue subido a Google Play e intentaba engañar a los usuarios haciendo que se registren de forma involuntaria a una suscripción semanal de pago.
Si utilizas Android, conoce algunas de las principales amenazas de las que debes cuidarte para evitar ser víctima de los estafadores de criptomonedas.
Solemos recomendar que no se habilite la descarga de aplicaciones desde fuentes desconocidas, y estas campañas demuestran por qué.
Investigadores de ESET descubrieron aplicaciones infectadas con malware capaz de eludir los mecanismos de protección de Google Play utilizando cifrado y una arquitectura en múltiples etapas.
Descubrimos dos apps en Google Play que simulaban ser versiones móviles del servicio de intercambio de criptomonedas Poloniex. Mira cómo roban contraseñas.
BankBot ha evolucionado a lo largo del año y combinó sus funcionalidades anteriores con un mecanismo de infección sigiloso que se aprovecha de la accesibilidad en Android.
Los investigadores de ESET han descubierto otro troyano bancario en Google Play dirigido a usuarios de Android, esta vez disfrazado de una linterna.
Investigadores de ESET han descubierto y reportado apps maliciosas que roban credenciales de PayPal y Paxful, las cuales se disfrazan de una herramienta de monetización de YouTube y de un Marketplace de intercambio de bitcoins.
Los investigadores de ESET descubrieron 87 aplicaciones móviles maliciosas en Google Play que se hacían pasar por mods de Minecraft.
13 apps maliciosas que estaban disponibles en Google Play extraían credenciales de Instagram y las enviaban a un servidor remoto. Conoce cómo funcionan y qué rédito obtienen con las cuentas robadas.
Disfrazado de una app en Google Play, Android/Hiddad.BZ emplea técnicas de ingeniería social para mejorar su calificación en la tienda.
¿Un malware parlante? No hablamos de una película de ciencia ficción, sino de una amenaza real. Conoce a este ransomware capaz de hablarle a sus víctimas.
Descubrimos una variante de malware para Android que convierte a sus víctimas en parte de una botnet y está basada en código publicado hace unos meses.
