LoudMiner: minero multiplataforma oculto en programas VST crackeados
Investigadores de ESET revelan detalles de un inusual minero que viene junto a copias piratas de programas VST de audio y que mina criptomonedas en máquinas virtuales
Amenazas Informáticas
Malware utiliza nueva técnica para evadir el 2FA que elude permisos de Google
Análisis de ESET revela una novedosa técnica utilizada para evadir el doble factor de autenticación basado en SMS que logra eludir las recientes restricciones de permisos para SMS de Google
Wajam: el adware distribuido de manera masiva que comenzó como start-up
Cómo una aplicación de "motor de búsqueda social" logró convertirse en un adware ampliamente difundido
Un análisis de cómo es utilizado PowerShell por Turla
Investigadores de ESET analizaron nuevas Tácticas, Técnicas y Procedimientos (TTPs) atribuidas al grupo Turla acerca del uso de PowerShell únicamente para correr en malware en memoria
Falsas apps de criptomonedas surgen en Google Play
Investigadores de ESET analizaron una falsa billetera de criptomonedas presente en Google Play en un momento en que se registra un crecimiento del bitcoin
Zebrocy: análisis de los comandos utilizados por el backdoor de Sednit
Investigadores de ESET analizan qué ocurre luego de que el equipo de una víctima está corriendo un nuevo backdoor entregado por el infame grupo de APT Sednit
Malware Plead distribuido mediante ataques de Man in the Middle a nivel de router
Investigadores de ESET descubrieron que los atacantes han estado distribuyendo el malware Plead a través de routers comprometidos y ataques de Man in the Middle haciendo uso indebido del software ASUS WebStorage
Distribuyen backdoor y ransomware de Buhtrap a través de plataforma de publicidad digital
Investigadores de ESET documentaron cómo cibercriminales han estado utilizando una plataforma de publicidad digital para distribuir el conjunto de amenazas Buhtrap
LightNeuron: backdoor del grupo de espionaje Turla se esconde en documentos PDF y JPEG
Investigadores de ESET revelan detalles de LightNeuron, un malware controlado de manera remota por el grupo de espionaje Turla, que se esconde mediante esteganografía en adjuntos de correo en PDF y JPEG y que afectó a organizaciones de Brasil y de otras partes del mundo
Troyanos bancarios en América Latina durante el primer trimestre de 2019
Con una gran diferencia con respecto a los demás, Brasil es el país en el que más detecciones de troyanos bancarios se han registrado en el primer trimestre de 2019
OceanLotus actualiza malware que apunta a usuarios de macOS
Nueva investigación de ESET describe la mecánica interna de un complemento recientemente descubierto que fue añadido al conjunto de herramientas de OceanLotus para afectar a usuarios de Mac
OceanLotus continúa mejorando sus métodos de engaño
Completo y detallado análisis de las últimas técnicas implementadas por el grupo OceanLotus para distribuir sus backdoors y lograr persistir sin dejar rastros.
Nueva variante de la botnet Mirai presenta nuevos exploits y apunta al sector empresarial
Según los investigadores detrás del hallazgo, el payload malicioso de esta nueva variante de Mirai está alojado en un sitio web comprometido ubicado en Colombia
La industria de los videojuegos continúa estando en el radar de los atacantes
Desarrolladores de videojuegos asiáticos fueron nuevamente el blanco de un ataque de cadena de suministro que distribuía el malware Winnti en software firmado de manera legítima
Detectan exploit que aprovecha vulnerabilidad en WinRAR para instalar un backdoor
A pocos días de haberse revelado una vulnerabilidad que afecta a WinRAR, detectan una campaña que se distribuye a través del correo y que intenta explotar el fallo para instalar un backdoor
Navegando por las aguas turbias del malware bancario para Android
Una entrevista con el investigador de malware de ESET Lukáš Štefanko, quien nos explica sobre malware bancario para Android; tema de su último white paper
Troyano DanaBot se actualiza con nueva comunicación C&C
Investigadores de ESET descubrieron nuevas y actualizadas versiones del troyano DanaBot que presentan un protocolo de comunicación con el C&C más complejo y ligeras modificaciones tanto en su arquitectura como en los ID de las campañas.
Nueva variante del troyano RogueBin utiliza Google Drive como Comando y Control
Se trata de un troyano atribuido al grupo DarkHydrus que se detectó en una campaña en Medio Oriente y que tiene la particularidad de usar como canal de comunicación con el servidor de Comando y Control la API de Google Drive.
Las amenazas informáticas que más se detectaron en México
Analizamos cuáles fueron las amenazas informáticas que se detectaron con mayor frecuencia en México a lo largo del 2018.
Las amenazas informáticas que más afectaron a los países de América Latina
Malware para minería de criptomonedas, familias de ransomware, macro malware, estafas a bancos y algunos troyanos, fueron solo algunas de las amenazas que más afectaron a los países de América Latina durante el 2018.