Troyano bancario DanaBot evoluciona con la nueva capacidad de enviar spam
Investigación de ESET muestra que los operadores de DanaBot han estado ampliando el alcance del malware y posiblemente cooperando con otros grupos criminales
Amenazas Informáticas
Descubren 21 familias de malware para Linux basadas en OpenSHH
Investigadores de ESET descubrieron 21 familias de malware para Linux indocumentadas basadas en OpenSSH. Además, incluímos un whitepaper con un análisis de cada familia para mejorar los mecanismos de prevención y detección.
Troyano Emotet lanza su especial de Black Friday y envía como adjunto archivos XML infectados
Desde el laboratorio de ESET se detectó una nueva campaña de Emotet que probablemente esté conectada con el Black Friday. Países como México, Ecuador y Argentina lideran la lista de los más afectados.
Troyano Emotet lanza nueva campaña masiva de spam
Luego de un período de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala. La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad.
Ataque de cadena de suministro al exchange de criptomonedas gate.io
Una reciente investigación de ESET muestra cuán lejos están dispuestos a llegar los atacantes para poder robar bitcoins a los clientes de un exchange específico de monedas virtuales.
Descubrieron 29 troyanos bancarios en Google Play simulando ser apps reales
Usuarios de Android han sido apuntados una vez más por autores de malware luego de que se descubriera en la tienda de Google Play la presencia de 29 sigilosos troyanos bancarios para móviles disfrazados de apps para distintos usos.
Falsas apps de Fortnite para Android podrían ser utilizadas para espiar
Una investigación reciente analizó apps de Fortnite para Android que se ofrecen en distintas tiendas online no oficiales y descubrió que varias de ellas solicitan permisos excesivos que pueden ser utilizados para espiar.
DeepLocker: un malware que utiliza Inteligencia Artificial y se activa a través del reconocimiento facial
Resultados de una prueba de concepto demostraron cómo la Inteligencia Artificial combinada con técnicas para el desarrollo de malware puede impulsar una nueva especie de código malicioso que permanece oculto y se activa mediante el uso de reconocimiento facial.
Comprometen Ammyy Admin con malware que utiliza la marca de la Copa del Mundo para esconderse
Alteraron el sitio para propagar una versión maliciosa del programa legítimo y utilizaron como fachada la Copa del Mundo de Rusia 2018.
Descubren campaña del malware Plead que se aprovecha de certificados digitales robados de D-Link
Grupo de ciberespionaje altamente cualificado robó y utilizó para campaña del malware Plead, certificados digitales de compañías tecnológicas taiwanesas como D-Link y Changing Information Technologies.
BackSwap: malware bancario que utiliza método ingenioso para vaciar cuentas
Investigadores de ESET descubrieron parte de un malware bancario que utiliza una nueva técnica para evadir medidas de protección del navegador y así lograr vaciar cuentas bancarias.
Malware infectó a miles de jugadores de Fortnite para distribuir publicidad fraudulenta
La infección se produjo por la descarga de programas fraudulentos que premiten hacer trampa en el juego.
Descubren nuevo RAT para Android activo que se aprovecha de Telegram
Investigadores de ESET descubrieron un nuevo tipo de RAT para Android llamado HeroRat, que se aprovecha del protocolo de Telegram para el control y filtración de datos.
Extensiones maliciosas en Chrome roban contraseñas e instalan mineros
Mediante una campaña en Facebook se propagan extensiones maliciosas en Chrome que roban credenciales de acceso e instalan mineros de criptomonedas. En Ecuador, Venezuela y Filipinas se registra el 75% de las víctimas.
Cryptojacking y explotación: una combinación que marca tendencia
Potenciado por la mayor identificación de vulnerabilidades, el cryptojacking creció a nivel global y América Latina no es la excepción. A continuación te contamos más sobre esta tendencia y en qué países de Latinoamérica se registra la mayor cantidad de detección de mineros.
Grupo Sednit se actualiza: un análisis de Zebrocy
Análisis realizados por Investigadores de ESET sobre variantes que aparecieron regularmente desde 2017 indican que Zebrocy está siendo activamente actualizada y mejorada por su/s autor/es.
Un año después: el exploit EternalBlue registra mayor actividad ahora que durante el brote de WannaCryptor
A poco de cumplir un año del brote de WannaCryptor, el exploit EternalBlue, utilizado para activar el ransomware, registra mayor actividad que hace un año.
Aplicaciones de seguridad dudosas: ¿engaño o mala calidad?
Una entrevista con el investigador del laboratorio de ESET, Lukáš Štefanko, sobre la delgada línea que existe entre lo que debería ser catalogado bajo el nombre de “aplicación de seguridad” y lo que llamamos una farsa.
Cuidado: supuestas apps de seguridad solo buscan mostrarte publicidad
Investigadores de ESET analizaron un nuevo set de aplicaciones recientemente descubiertas en Google Play, la tienda oficial de aplicaciones para Android de Google, que figuran como aplicaciones de seguridad. Pero en lugar de seguridad, lo que en realidad aportan es publicidad no deseada y una pseudo-seguridad inefectiva.
El engaño detrás del envío de facturas que sigue intentando afectar a usuarios en Brasil
Analizamos un caso concreto de una popular amenaza que afecta a usuarios en Brasil y que se esconde detrás del envío de facturas.