Servicios para acortar URL distribuyen malware para Android, incluyendo troyanos bancarios
En iOS hemos visto algunos servicios acortadores de URL siento utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
Amenazas Informáticas
Bandidos: campaña de espionaje activa en América Latina que utiliza el malware Bandook
El equipo de ESET Research descubre una campaña maliciosa activa que utiliza nuevas versiones del antiguo malware conocido como Bandook, para espiar a sus víctimas.
BackdoorDiplomacy: actualizando de Quarian a Turian, un backdoor utilizado contra organizaciones diplomáticas
Investigadores de ESET descubren una nueva campaña que se desarrolló a partir del backdoor Quarian.
Gelsemium: un malware complejo y modular utilizado por grupo de cibersespionaje
Investigadores de ESET analizan las nuevas campañas del grupo Gelsemium y el complejo malware modular que ha utilizado en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.
Qué es un troyano en informática
Troyano en informática hace referencia a un software malicioso que se hace pasar por algo inofensivo y que brinda al atacante acceso a un equipo infectado para realizar otras acciones maliciosas.
ESET Research estará presente en la Conferencia RSA 2021 con dos presentaciones
En la conferencia virtual exploraremos el stalkerware para Android y los exploits para XP.
Ousaban: troyano bancario que se distribuía junto a una colección privada de fotos ocultas
Otro artículo de nuestra serie sobre troyanos bancarios de América Latina en la que analizamos a Ousaban, un troyano bancario que apunta exclusivamente a Brasil.
Métodos para detectar si un documento de Office posee código malicioso
Exploramos diferentes métodos que pueden aplicarse a distintos documentos del paquete de Office para extraer su contenido (en algunos casos sin abrirlo) y determinar si es malicioso o no.
Ataques de cadena de suministro: una modalidad que crece y que supone un gran riesgo
¿Cómo pueden las organizaciones abordar los riesgos y desafíos que supone la amenaza creciente de los ataques de cadena de suministro?
Cuidado con Vyveva, el nuevo backdoor del grupo Lazarus
Investigadores de ESET descubren un nuevo backdoor del grupo de APT Lazarus que fue desplegado contra una empresa de logística de carga en Sudáfrica.
Janeleiro: nuevo troyano bancario que apunta a usuarios corporativos en Brasil
Investigadores de ESET descubren una nueva amenaza dirigida a organizaciones que operan en varios sectores de Brasil.
Ciberseguridad en la industria financiera: riesgos y desafíos
Una introducción a los riesgos y amenazas a las que están expuestas las empresas financieras y los pasos que pueden tomar para contrarrestarlas.
Qué es email spoofing: la suplantación de identidad en correos electrónicos
Se conoce por email spoofing a la suplantación de la identidad a través del correo utilizando una dirección de remitente fraudulenta. Una técnica común en ataques de phishing y spam.
Servidores de Exchange bajo el asedio de al menos 10 grupos de APT
El equipo de ESET Research descubrió que LuckyMouse, Tick, Winnti y Calypso, entre otros grupos, estén probablemente utilizando las recientemente descubiertas vulnerabilidades en Microsoft Exchange para comprometer servidores de correo electrónico en todo el mundo.
Qué es un keylogger: una herramienta para espiar
Un keylogger es un programa comúnmente utilizado por actores maliciosos para registrar y almacenar las pulsaciones del teclado con la intención de robar contraseñas o espiar en el equipo de la víctima.
Autores de Malware ya están apuntando a las Mac M1 de Apple
La primera instancia de código malicioso nativo para las nuevas Mac Apple Sillicon M1 se detectó un mes después del lanzamiento de dispositivos equipados con el nuevo CPU de la compañía.
Kobalos: amenaza para Linux que afecta a infraestructuras informáticas de alto rendimiento
ESET descubre un complejo y desconocido malware multiplataforma, al cual llamaron Kobalos, que persigue clusters informáticos de alto rendimiento (HPC) y otros objetivos de alto perfil.
Operación NightScout: ataque de cadena de suministro apunta a jugadores de videojuegos online
Investigadores de ESET descubren ataque de cadena de suministro utilizado en una operación de ciberespionaje que apunta a comunidades de videojuegos online en Asia.
Disrumpen la botnet Emotet en operación global
Con más de un millón de sistemas comprometidos en todo el mundo, Europol anunció la disrupción de la botnet Emotet en lo que fue una de las operaciones más importantes que se han realizado contra el cibercrimen.
Vadokrist: análisis de este malware bancario que apunta a Brasil
Otro artículo de nuestra serie ocasional sobre troyanos bancarios de América Latina en el que analizamos a Vadokrist, un malware bancario que apunta a Brasil y que comparte muchas funcionalidades con otros troyanos como Amavaldo, Casbaneiro, Grandoreiro y Mekotio.