Crecieron los ataques de fuerza bruta dirigidos a RDP durante la pandemia
Los accesos remotos pobremente asegurados atraen principalmente a grupos de ransomware, pero también puede permitir el acceso a mineros de criptomonedas y backdoors.
Amenazas Informáticas
Ransomware se hace pasar por app de rastreo de COVID‑19 y ESET crea descifrador
Investigadores de ESET analizan un nuevo ransomware para Android que apunta a usuarios de Canadá y se hace pasar por una aplicación oficial de rastreo de contactos de COVID-19.
Qué es un ataque de fuerza bruta y cómo funciona
En seguridad informática, fuerza bruta hace referencia un tipo ataque en el que un actor malicioso utiliza distintas técnicas para descubrir la contraseña de un tercero.
Descubren que InvisiMole se apoya en Gamaredon para distribuir su malware
Investigadores de ESET revelan el modus operandi del esquivo grupo de ciberespionaje InvisiMole, incluidos los vínculos recientemente descubiertos que mantiene con el grupo Gamaredon.
Compañías militares y aeroespaciales de Europa y Medio Oriente en la mira de ciberespías
Para comprometer a sus víctimas utilizaron ingeniería social a través de LinkedIn.
Gamaredon utiliza macros de Outlook para distribuir malware
El grupo de APT agrega un módulo para inyectar macros maliciosas y plantillas remotas para documentos Word y Excel, además de una macro VBA para Outlook única utilizada para el envío de correos de spearphishing desde la dirección de correo de la víctima.
Turla actualizó su backdoor ComRAT y ahora utiliza Gmail para C&C
Turla ha actualizado su backdoor ComRAT y ahora, además de usar la interfaz web de Gmail para Comando y Control, monitorea los archivos de registros para verificar si las muestras de su malware fueron detectadas por soluciones de seguridad.
Peligroso troyano bancario dirigido a Brasil es descubierto en Google Play
Descubren troyano bancario para Android dirigido a usuarios de Brasil que tiene la capacidad de robar credenciales de cualquier app instalada, además de robar mensajes de correo electrónico y códigos de doble factor de autenticación
El Gupo Winnti continúa apuntando a la industria de los videojuegos con nuevo backdoor
ESET descubre nuevo backdoor modular, denominado PipeMon, utilizado por el Grupo Winnti en ataques a compañías desarrolladoras de videojuegos MMO.
Ramsay: un framework de ciberespionaje diseñado para comprometer redes aisladas
Investigadores de ESET descubrieron un framework para ciberespionaje, no reportado anteriormente, diseñado para recolectar y exfiltrar documentos sensibles y capaz de operar dentro de redes aisladas.
WannaCry: tres años después sigue siendo una amenaza activa de la cual debemos aprender
Tres años después, WannaCry sigue siendo una amenaza activa que debe servirnos de experiencia para mejorar la seguridad de cara al futuro.
App para realizar ataques de DDoS en Google Play se hace pasar por servicio de suscripción a noticias
Después de ser blanco de un ataque de DDoS a través de una app para Android, ESET aprovechó la oportunidad para analizar el ataque y contribuir para ponerle fin.
Grandoreiro: análisis de un troyano bancario dirigido a Brasil, España, México y Perú
Una de las particularidades de este troyano bancario que se distribuye a través de correos spam es la forma de agrandar el tamaño de los archivos EXE para evitar la detección.
Aumento de archivos maliciosos que utilizan el nombre de apps de videoconferencias
Los archivos maliciosos utilizan el nombre de apps como Zoom, GoToMeeting o Microsoft Teams.
VictoryGate: ESET disrumpe botnet utilizada para minar criptomonedas que afecta principalmente a Perú
ESET descubre y disrumpe parte de la operación de VictoryGate, una botnet compuesta principalmente por equipos comprometidos en Perú y que es utilizada para minar criptomonedas.
XMRig: por qué este minero de criptomonedas resulta tan atractivo para los cibercriminales
Analizamos las razones detrás del crecimiento de XMRig por parte de los cibercriminales, tanto en Latinoamérica como en el resto del mundo.
SIM swapping: qué es y cómo funciona este fraude
El SIM swapping es un tipo de fraude que permite a los criminales robar tu identidad mediante el secuestro del número del número de teléfono al obtener un duplicado de tu tarjeta SIM.
Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID‑19
Crecen las campañas de phishing y de distribución de malware que se aprovechan de la preocupación por el avance de la pandemia para engañar a los usuarios.
Nuevo backdoor de Turla distribuido mediante watering hole
Descubren campaña de watering hole de Turla para distribuir un nuevo backdoor en Python en la cual comprometieron sitios web de organismos gubernamentales de Armenia.
Cómo son utilizados los archivos PDF para distribuir malware
Te contamos cómo están compuestos los archivos PDF, cómo son utilizados para distribuir malware y analizamos ejemplos de documentos PDF maliciosos.