Analizamos una campaña de un actor de amenazas, al cual hemos denominado LuxPlague, que apunta a usuarios corporativos de Argentina para distribuir una variante del troyano de acceso remoto NjRAT para espiar.
Se denomina dropper a un tipo de troyano cuya función es descargar en el equipo víctima un malware que lleva embebido y cuyo payload generalmente se almacena cifrado.
Conozca qué es un ataque de Man-in-the-Middle, qué puede realizar un atacante y cómo protegerse.
Luego de la caída de Emotet a principios de 2021, el 14 de noviembre la botnet volvió a la actividad en campañas de malspam que contienen distintos tipos de adjuntos maliciosos o enlaces para su descarga.
Un downloader es una amenaza informática cuya única funcionalidad es descargar el malware principal en el equipo comprometido.
Un gusano informático, también conocido como “worm”, es un tipo de malware que tiene la capacidad de propagarse de forma automatizada para infectar la mayor cantidad de computadoras posible.
La popularidad de la serie de Netflix está siendo aprovechada por ciberdelincuentes que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de pantalla de la serie.
Analizamos las principales características de WSHRAT, un troyano de acceso remoto (RAT) creado a partir del viejo malware Hworm que es utilizado activamente en campañas a nivel global.
Cibercriminales están distribuyendo malware para robar credenciales mediante enlaces en la descripción de videos en YouTube sobre cracks, criptomonedas, licencias, cheats para juegos, entre otros temas.
Investigadores de ESET alertan sobre una campaña maliciosa dirigida a Colombia que busca distribuir los troyanos de acceso remoto njRAT y AsyncRAT en los sistemas de las víctimas.
Adware es un software no deseado que despliega publicidad invasiva en la computadora o teléfono que puede incluso conducir a sitios maliciosos. Se distribuye a través de anuncios, aplicaciones dudosas o software gratuito, entre otras formas.
Un breve repaso por las principales características de Lokibot, un popular troyano utilizado por distintos grupos criminales y que es desde hace tiempo una de las familias de malware más activas.
Se trata de un troyano de acceso remoto (RAT) que data de hace varios años y que sigue siendo ampliamente utilizado en sus distintas variantes creadas a partir de la versión original.
Repasamos qué es un ataque de cross site scripting, qué puede hacer un atacante explotando esta vulnerabilidad, y qué herramientas hay disponibles para detectar su presencia o explotación.
Autoridades de España advierten que está circulando un correo falso que suplanta la identidad de WhatsApp y que busca descargar el troyano bancario Grandoreiro.
Estudio afirma que los cibercriminales están usando cada vez más Telegram como alternativa a la dark web para comprar, vender y compartir datos robados y herramientas de hacking.
Un ataque de DDoS consiste en el envío masivo de solicitudes a un servidor o servicio web con el objetivo de desbordar su capacidad de procesamiento para impedir que los usuarios puedan acceder al servicio.
Repasamos algunos casos que se han conocido en el último tiempo de cracks de distinto tipo de software que han estado siendo utilizados para distribuir malware.
En 2018 las detecciones de mineros de criptomonedas registraron su pico máximo. ¿Pero esto realmente quedó en el pasado? ¿Cómo evolucionó esta amenaza?
En iOS hemos visto algunos servicios acortadores de URL siento utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
