Navegando por las aguas turbias del malware bancario para Android
Una entrevista con el investigador de malware de ESET Lukáš Štefanko, quien nos explica sobre malware bancario para Android; tema de su último white paper
Amenazas Informáticas
Troyano DanaBot se actualiza con nueva comunicación C&C
Investigadores de ESET descubrieron nuevas y actualizadas versiones del troyano DanaBot que presentan un protocolo de comunicación con el C&C más complejo y ligeras modificaciones tanto en su arquitectura como en los ID de las campañas.
Nueva variante del troyano RogueBin utiliza Google Drive como Comando y Control
Se trata de un troyano atribuido al grupo DarkHydrus que se detectó en una campaña en Medio Oriente y que tiene la particularidad de usar como canal de comunicación con el servidor de Comando y Control la API de Google Drive.
Las amenazas informáticas que más se detectaron en México
Analizamos cuáles fueron las amenazas informáticas que se detectaron con mayor frecuencia en México a lo largo del 2018.
Las amenazas informáticas que más afectaron a los países de América Latina
Malware para minería de criptomonedas, familias de ransomware, macro malware, estafas a bancos y algunos troyanos, fueron solo algunas de las amenazas que más afectaron a los países de América Latina durante el 2018.
Troyano bancario DanaBot evoluciona con la nueva capacidad de enviar spam
Investigación de ESET muestra que los operadores de DanaBot han estado ampliando el alcance del malware y posiblemente cooperando con otros grupos criminales
Descubren 21 familias de malware para Linux basadas en OpenSSH
Investigadores de ESET descubrieron 21 familias de malware para Linux indocumentadas basadas en OpenSSH. Además, incluímos un whitepaper con un análisis de cada familia para mejorar los mecanismos de prevención y detección.
Troyano Emotet lanza su especial de Black Friday y envía como adjunto archivos XML infectados
Desde el laboratorio de ESET se detectó una nueva campaña de Emotet que probablemente esté conectada con el Black Friday. Países como México, Ecuador y Argentina lideran la lista de los más afectados.
Troyano Emotet lanza nueva campaña masiva de spam
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.
Ataque de cadena de suministro al exchange de criptomonedas gate.io
Una reciente investigación de ESET muestra cuán lejos están dispuestos a llegar los atacantes para poder robar bitcoins a los clientes de un exchange específico de monedas virtuales.
Descubrieron 29 troyanos bancarios en Google Play simulando ser apps reales
Usuarios de Android han sido apuntados una vez más por autores de malware luego de que se descubriera en la tienda de Google Play la presencia de 29 sigilosos troyanos bancarios para móviles disfrazados de apps para distintos usos.
Falsas apps de Fortnite para Android podrían ser utilizadas para espiar
Una investigación reciente analizó apps de Fortnite para Android que se ofrecen en distintas tiendas online no oficiales y descubrió que varias de ellas solicitan permisos excesivos que pueden ser utilizados para espiar.
DeepLocker: un malware que utiliza Inteligencia Artificial y se activa a través del reconocimiento facial
Resultados de una prueba de concepto demostraron cómo la Inteligencia Artificial combinada con técnicas para el desarrollo de malware puede impulsar una nueva especie de código malicioso que permanece oculto y se activa mediante el uso de reconocimiento facial.
Comprometen Ammyy Admin con malware que utiliza la marca de la Copa del Mundo para esconderse
Alteraron el sitio para propagar una versión maliciosa del programa legítimo y utilizaron como fachada la Copa del Mundo de Rusia 2018.
Descubren campaña del malware Plead que se aprovecha de certificados digitales robados de D-Link
Grupo de ciberespionaje altamente cualificado robó y utilizó para campaña del malware Plead, certificados digitales de compañías tecnológicas taiwanesas como D-Link y Changing Information Technologies.
BackSwap: malware bancario que utiliza método ingenioso para vaciar cuentas
Investigadores de ESET descubrieron parte de un malware bancario que utiliza una nueva técnica para evadir medidas de protección del navegador y así lograr vaciar cuentas bancarias.
Malware infectó a miles de jugadores de Fortnite para distribuir publicidad fraudulenta
La infección se produjo por la descarga de programas fraudulentos que premiten hacer trampa en el juego.
Descubren nuevo RAT para Android activo que se aprovecha de Telegram
Investigadores de ESET descubrieron un nuevo tipo de RAT para Android llamado HeroRat, que se aprovecha del protocolo de Telegram para el control y filtración de datos.
Extensiones maliciosas en Chrome roban contraseñas e instalan mineros
Mediante una campaña en Facebook se propagan extensiones maliciosas en Chrome que roban credenciales de acceso e instalan mineros de criptomonedas. En Ecuador, Venezuela y Filipinas se registra el 75% de las víctimas.
Cryptojacking y explotación: una combinación que marca tendencia
Potenciado por la mayor identificación de vulnerabilidades, el cryptojacking creció a nivel global y América Latina no es la excepción. A continuación te contamos más sobre esta tendencia y en qué países de Latinoamérica se registra la mayor cantidad de detección de mineros.