Backdoor ModPipe afecta a software de POS utilizado en el sector hotelero
Investigadores de ESET revelan ModPipe, un backdoor modular que apunta a software POS utilizado por miles de restaurantes y hoteles en el mundo.
Amenazas Informáticas
Análisis de dos extensiones eliminadas de Chrome por recolectar información indebida
Analizamos Nano Adblocker y Nano Defender, dos extensiones para bloquear anuncios que fueron eliminadas hace pocas semanas tras descubrirse que añadieron funcionalidades maliciosas a su código.
Argentina, Brasil y México: los países más afectados por Emotet en Latinoamérica
Luego de un período de poca actividad, el troyano Emotet registró un importante crecimiento a partir de la segunda mitad de 2020 distribuyendo otros códigos maliciosos como TrickBot o Qbot.
ESET participa en operación global para interrumpir Trickbot
A lo largo de su monitoreo, ESET analizó miles de muestras maliciosas cada mes para ayudar en este esfuerzo por interrumpir Trickbot.
XDSpy ha estado robando documentos confidenciales desde 2011
Investigadores de ESET descubrieron un nuevo grupo de APT que desde 2011 ha estado robando documentos confidenciales de varios gobiernos de Europa del Este y los Balcanes.
Indicadores muestran la cooperación entre autores de troyanos bancarios de América Latina
Investigadores de ESET descubren muchos indicadores que muestran la estrecha cooperación que existe entre los autores de muchos troyanos bancarios que apuntan a América Latina.
El grupo APT‑C‑23 amplía las capacidades de su spyware para Android
Investigadores de ESET descubren una nueva versión del software espía para Android utilizado por el grupo de amenazas APT-C-23 contra objetivos en Oriente Medio.
CDRThief: un malware que apunta a softswitches de VoIP de Linux
Los investigadores de ESET han descubierto y analizado un particular malware que se dirige a los conmutadores de software de Voz sobre IP (VoIP). Su principal objetivo es exfiltrar datos privados.
KryptoCibule: un malware que mina y roba criptomonedas, además de exfiltrar archivos
Se propaga a través de torrents y constituye una triple amenaza por sus múltiples capacidades.
Detecciones de malware que utiliza el nombre de Fortnite son constantes
Si bien en 2019 se registraron los picos más alto, datos de la telemetría de ESET muestran que las detecciones de malware en archivos que utilizan el nombre Fortnite son constantes.
Troyano bancario Grandoreiro apunta a España suplantando la identidad de la Agencia Tributaria
Reciente campana de Grandoreiro dirigida a usuarios de España se distribuye a través del correo suplantando la identidad de la entidad gubernamental.
Cuál es la diferencia entre virus y malware
Virus es un tipo específico de malware, mientras que malware es un término utilizado para describir cualquier tipo de software malicioso, independientemente de qué acción realiza.
Mekotio: análisis de esta familia de malware bancario que apunta a latinoamérica
Como parte de nuestra serie sobre troyanos bancarios de América Latina analizamos a la familia Mekotio, cuya principal actividad, considerando las distintas variantes de este troyano, está centrada en Brasil.
Stadeo: herramienta para desofuscar el malware detrás de statinko y otros más
Presentamos Stadeo, un conjunto de scripts que pueden ayudar a otros investigadores de amenazas e ingenieros inversos a desofuscar el código de Stantinko y otros malware.
App de trading de criptomonedas para Mac es utilizada para distribuir malware
Análisis del malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.
Evilnum: análisis de las herramientas que utiliza este grupo que apunta a las fintech
Un panorama de las operaciones del grupo Evilnum y las herramientas utilizadas en sus ataques dirigidos a blancos especialmente seleccionados en el sector fintech.
Crecieron los ataques de fuerza bruta dirigidos a RDP durante la pandemia
Los accesos remotos pobremente asegurados atraen principalmente a grupos de ransomware, pero también puede permitir el acceso a mineros de criptomonedas y backdoors.
Ransomware se hace pasar por app de rastreo de COVID‑19 y ESET crea descifrador
Investigadores de ESET analizan un nuevo ransomware para Android que apunta a usuarios de Canadá y se hace pasar por una aplicación oficial de rastreo de contactos de COVID-19.
Qué es un ataque de fuerza bruta y cómo funciona
En seguridad informática, fuerza bruta hace referencia un tipo ataque en el que un actor malicioso utiliza distintas técnicas para descubrir la contraseña de un tercero.
Descubren que InvisiMole se apoya en Gamaredon para distribuir su malware
Investigadores de ESET revelan el modus operandi del esquivo grupo de ciberespionaje InvisiMole, incluidos los vínculos recientemente descubiertos que mantiene con el grupo Gamaredon.