Investigadores de ESET alertan sobre una campaña maliciosa dirigida a Colombia que busca distribuir los troyanos de acceso remoto njRAT y AsyncRAT en los sistemas de las víctimas.
Adware es un software no deseado que despliega publicidad invasiva en la computadora o teléfono que puede incluso conducir a sitios maliciosos. Se distribuye a través de anuncios, aplicaciones dudosas o software gratuito, entre otras formas.
Investigadores de ESET descubren FontOnLake, una familia de malware que utiliza herramientas personalizadas y bien diseñadas para atacar sistemas operativos que corren Linux.
Un breve repaso por las principales características de Lokibot, un popular troyano utilizado por distintos grupos criminales y que es desde hace tiempo una de las familias de malware más activas.
Se trata de un troyano de acceso remoto (RAT) que data de hace varios años y que sigue siendo ampliamente utilizado en sus distintas variantes creadas a partir de la versión original.
Repasamos qué es un ataque de cross site scripting, qué puede hacer un atacante explotando esta vulnerabilidad, y qué herramientas hay disponibles para detectar su presencia o explotación.
Autoridades de España advierten que está circulando un correo falso que suplanta la identidad de WhatsApp y que busca descargar el troyano bancario Grandoreiro.
FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon en marzo de 2021 y que ha estado apuntando a hoteles, gobiernos y compañías privadas en varios países del mundo, incluyendo Brasil y Guatemala.
Estudio afirma que los cibercriminales están usando cada vez más Telegram como alternativa a la dark web para comprar, vender y compartir datos robados y herramientas de hacking.
Detectamos una campaña en Discord que busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT) que es utilizada para espiar, robar credenciales y más.
En lo que es (probablemente) la penúltima publicación de nuestra serie sobre familias de troyanos bancarios latinoamericanos, analizamos al troyano Numando.
Un ataque de DDoS consiste en el envío masivo de solicitudes a un servidor o servicio web con el objetivo de desbordar su capacidad de procesamiento para impedir que los usuarios puedan acceder al servicio.
Repasamos algunos casos que se han conocido en el último tiempo de cracks de distinto tipo de software que han estado siendo utilizados para distribuir malware.
En el último artículo de nuestra serie sobre amenazas dirigidas a servidores IIS analizamos una extensión maliciosa que se utiliza para manipular el posicionamiento de sitios web de terceros.
En el segundo artículo de nuestra serie sobre amenazas dirigidas a servidores IIS, analizamos una extensión maliciosa para IIS que emplea ingeniosos trucos para persistir durante largo tiempo dentro de los servidores comprometidos y realizar tareas de espionaje.
El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito.
En 2018 las detecciones de mineros de criptomonedas registraron su pico máximo. ¿Pero esto realmente quedó en el pasado? ¿Cómo evolucionó esta amenaza?
En iOS hemos visto algunos servicios acortadores de URL siento utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
El equipo de ESET Research descubre una campaña maliciosa activa que utiliza nuevas versiones del antiguo malware conocido como Bandook, para espiar a sus víctimas.
Investigadores de ESET descubren una nueva campaña que se desarrolló a partir del backdoor Quarian.
