SIM swapping: qué es y cómo funciona este fraude
El SIM swapping es un tipo de fraude que permite a los criminales robar tu identidad mediante el secuestro del número del número de teléfono al obtener un duplicado de tu tarjeta SIM.
Amenazas Informáticas
Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID‑19
Crecen las campañas de phishing y de distribución de malware que se aprovechan de la preocupación por el avance de la pandemia para engañar a los usuarios.
Nuevo backdoor de Turla distribuido mediante watering hole
Descubren campaña de watering hole de Turla para distribuir un nuevo backdoor en Python en la cual comprometieron sitios web de organismos gubernamentales de Armenia.
Cómo son utilizados los archivos PDF para distribuir malware
Te contamos cómo están compuestos los archivos PDF, cómo son utilizados para distribuir malware y analizamos ejemplos de documentos PDF maliciosos.
Guildma: un troyano bancario muy activo en Brasil
Como parte de nuestra serie sobre troyanos bancarios de América Latina, analizamos a Guildma, un troyano de mucha actividad que apunta únicamente a Brasil.
Las amenazas informáticas que más afectaron a México el último año
Ramnit fue el malware con mayor cantidad de detecciones en 2019 en el territorio mexicano, mientras que en el caso del ransomware la familia con más detecciones fue BitPaymer.
Una mirada de cerca al malware para Linux
¿Cuáles son las principales amenazas de seguridad que enfrenta Linux? Preguntas y respuestas con el investigador senior de malware de ESET Marc-Etienne M.Léveillé, cuyo trabajo ha sido fundamental para descubrir una serie de cepas de malware que afectan a los servidores Linux.
Malware en Linux: una preocupación que crece
Si bien se creía que el código malicioso en Linux no era una preocupación, el mismo ha tenido un crecimiento considerable.
Publican herramienta para verificar si tu equipo está infectado con Emotet
El CERT de Japón publicó EmoCheck, una herramienta dirigida a usuarios de Windows que permite corroborar si tu equipo está infectado con el troyano Emotet.
Campaña del Grupo Winnti dirigida a universidades en Hong Kong
Investigadores de ESET descubren y analizan una nueva campaña del Grupo Winnti en la cual utilizan el backdoor ShadowPad y el malware Winnti.
Archivos MSI: un instalador utilizado para ocultar o descargar malware
Explicamos qué son los instaladores .msi y por qué este formato de archivo es tan utilizado por los cibercriminales para ocultar malware. Además, analizamos una serie de códigos maliciosos ocultos en este tipo de archivo.
Fileless malware: qué es y cómo funciona el malware que no utiliza archivos
Explicamos qué son los ataques de fileless malware, en qué consiste la técnica “Living off the Land”, cómo detectar una infección de este tipo de malware y, sobre todo, cómo estar protegido.
Stantinko: botnet que añade a sus actividades un módulo para minar criptomonedas
Investigadores de ESET descubrieron que los operadores detrás de la botnet Stantinko están distribuyendo un módulo de criptominería a las computadoras que controlan.
Mispadu: troyano bancario distribuido a través de anuncios de McDonald´s en Facebook
En una nueva edición de nuestra serie sobre Troyanos Bancarios de América Latina, analizamos a Mispadu, un troyano que afecta principalmente a Brasil y México
Deepfakes: ¿estamos preparados para su impacto?
A medida que las deepfakes comienzan a ser más fáciles de crear y se hacen más difíciles de detectar para el ojo humano, ¿está el mundo preparado para el impacto que puedan tener?
Rastrean desarrollador de adware para Android que afecta a millones de usuarios
Los investigadores de ESET descubrieron una campaña de adware activa desde hace un año en Google Play y rastrearon a su operador. Las aplicaciones involucradas, instaladas ocho millones de veces, usan varios trucos para no ser detectadas y para lograr persistencia.
Descubren Navegador Tor troyanizado utilizado para robar bitcoins en la darknet
Investigadores de ESET descubren un Navegador Tor troyanizado distribuido por ciberdelincuentes para robar bitcoins de quienes compran en mercados de la darknet
Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo
ESET demuestra cómo el grupo de APT The Dukes, sospechado de infiltrarse en el Comité Nacional Demócrata de EUA, ha estado ocupado comprometiendo blancos gubernamentales mientras se mantenía lejos de los radares de detección
Spyware en Latinoamérica: Brasil, México y Perú los más afectados por esta amenaza silenciosa
Analizamos el comportamiento de algunas de las más importantes variantes de malware espía en la región de América Latina durante el último año
Actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti
Investigadores de ESET describen las actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti, conocido por sus ataques de cadena de suministro