OceanLotus actualiza malware que apunta a usuarios de macOS
Nueva investigación de ESET describe la mecánica interna de un complemento recientemente descubierto que fue añadido al conjunto de herramientas de OceanLotus para afectar a usuarios de Mac
Amenazas Informáticas
OceanLotus continúa mejorando sus métodos de engaño
Completo y detallado análisis de las últimas técnicas implementadas por el grupo OceanLotus para distribuir sus backdoors y lograr persistir sin dejar rastros.
Nueva variante de la botnet Mirai presenta nuevos exploits y apunta al sector empresarial
Según los investigadores detrás del hallazgo, el payload malicioso de esta nueva variante de Mirai está alojado en un sitio web comprometido ubicado en Colombia
La industria de los videojuegos continúa estando en el radar de los atacantes
Desarrolladores de videojuegos asiáticos fueron nuevamente el blanco de un ataque de cadena de suministro que distribuía el malware Winnti en software firmado de manera legítima
Detectan exploit que aprovecha vulnerabilidad en WinRAR para instalar un backdoor
A pocos días de haberse revelado una vulnerabilidad que afecta a WinRAR, detectan una campaña que se distribuye a través del correo y que intenta explotar el fallo para instalar un backdoor
Navegando por las aguas turbias del malware bancario para Android
Una entrevista con el investigador de malware de ESET Lukáš Štefanko, quien nos explica sobre malware bancario para Android; tema de su último white paper
Troyano DanaBot se actualiza con nueva comunicación C&C
Investigadores de ESET descubrieron nuevas y actualizadas versiones del troyano DanaBot que presentan un protocolo de comunicación con el C&C más complejo y ligeras modificaciones tanto en su arquitectura como en los ID de las campañas.
Nueva variante del troyano RogueBin utiliza Google Drive como Comando y Control
Se trata de un troyano atribuido al grupo DarkHydrus que se detectó en una campaña en Medio Oriente y que tiene la particularidad de usar como canal de comunicación con el servidor de Comando y Control la API de Google Drive.
Las amenazas informáticas que más se detectaron en México
Analizamos cuáles fueron las amenazas informáticas que se detectaron con mayor frecuencia en México a lo largo del 2018.
Las amenazas informáticas que más afectaron a los países de América Latina
Malware para minería de criptomonedas, familias de ransomware, macro malware, estafas a bancos y algunos troyanos, fueron solo algunas de las amenazas que más afectaron a los países de América Latina durante el 2018.
Troyano bancario DanaBot evoluciona con la nueva capacidad de enviar spam
Investigación de ESET muestra que los operadores de DanaBot han estado ampliando el alcance del malware y posiblemente cooperando con otros grupos criminales
Descubren 21 familias de malware para Linux basadas en OpenSSH
Investigadores de ESET descubrieron 21 familias de malware para Linux indocumentadas basadas en OpenSSH. Además, incluímos un whitepaper con un análisis de cada familia para mejorar los mecanismos de prevención y detección.
Troyano Emotet lanza su especial de Black Friday y envía como adjunto archivos XML infectados
Desde el laboratorio de ESET se detectó una nueva campaña de Emotet que probablemente esté conectada con el Black Friday. Países como México, Ecuador y Argentina lideran la lista de los más afectados.
Troyano Emotet lanza nueva campaña masiva de spam
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.
Ataque de cadena de suministro al exchange de criptomonedas gate.io
Una reciente investigación de ESET muestra cuán lejos están dispuestos a llegar los atacantes para poder robar bitcoins a los clientes de un exchange específico de monedas virtuales.
Descubrieron 29 troyanos bancarios en Google Play simulando ser apps reales
Usuarios de Android han sido apuntados una vez más por autores de malware luego de que se descubriera en la tienda de Google Play la presencia de 29 sigilosos troyanos bancarios para móviles disfrazados de apps para distintos usos.
Falsas apps de Fortnite para Android podrían ser utilizadas para espiar
Una investigación reciente analizó apps de Fortnite para Android que se ofrecen en distintas tiendas online no oficiales y descubrió que varias de ellas solicitan permisos excesivos que pueden ser utilizados para espiar.
DeepLocker: un malware que utiliza Inteligencia Artificial y se activa a través del reconocimiento facial
Resultados de una prueba de concepto demostraron cómo la Inteligencia Artificial combinada con técnicas para el desarrollo de malware puede impulsar una nueva especie de código malicioso que permanece oculto y se activa mediante el uso de reconocimiento facial.
Comprometen Ammyy Admin con malware que utiliza la marca de la Copa del Mundo para esconderse
Alteraron el sitio para propagar una versión maliciosa del programa legítimo y utilizaron como fachada la Copa del Mundo de Rusia 2018.
Descubren campaña del malware Plead que se aprovecha de certificados digitales robados de D-Link
Grupo de ciberespionaje altamente cualificado robó y utilizó para campaña del malware Plead, certificados digitales de compañías tecnológicas taiwanesas como D-Link y Changing Information Technologies.