Los investigadores de ESET han descubierto y analizado un particular malware que se dirige a los conmutadores de software de Voz sobre IP (VoIP). Su principal objetivo es exfiltrar datos privados.
Se propaga a través de torrents y constituye una triple amenaza por sus múltiples capacidades.
Si bien en 2019 se registraron los picos más alto, datos de la telemetría de ESET muestran que las detecciones de malware en archivos que utilizan el nombre Fortnite son constantes.
Reciente campana de Grandoreiro dirigida a usuarios de España se distribuye a través del correo suplantando la identidad de la entidad gubernamental.
Virus es un tipo específico de malware, mientras que malware es un término utilizado para describir cualquier tipo de software malicioso, independientemente de qué acción realiza.
Como parte de nuestra serie sobre troyanos bancarios de América Latina analizamos a la familia Mekotio, cuya principal actividad, considerando las distintas variantes de este troyano, está centrada en Brasil.
Presentamos Stadeo, un conjunto de scripts que pueden ayudar a otros investigadores de amenazas e ingenieros inversos a desofuscar el código de Stantinko y otros malware.
Análisis del malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.
Un panorama de las operaciones del grupo Evilnum y las herramientas utilizadas en sus ataques dirigidos a blancos especialmente seleccionados en el sector fintech.
Los accesos remotos pobremente asegurados atraen principalmente a grupos de ransomware, pero también puede permitir el acceso a mineros de criptomonedas y backdoors.
Investigadores de ESET analizan un nuevo ransomware para Android que apunta a usuarios de Canadá y se hace pasar por una aplicación oficial de rastreo de contactos de COVID-19.
En seguridad informática, fuerza bruta hace referencia un tipo ataque en el que un actor malicioso utiliza distintas técnicas para descubrir la contraseña de un tercero.
Investigadores de ESET revelan el modus operandi del esquivo grupo de ciberespionaje InvisiMole, incluidos los vínculos recientemente descubiertos que mantiene con el grupo Gamaredon.
Para comprometer a sus víctimas utilizaron ingeniería social a través de LinkedIn.
El grupo de APT agrega un módulo para inyectar macros maliciosas y plantillas remotas para documentos Word y Excel, además de una macro VBA para Outlook única utilizada para el envío de correos de spearphishing desde la dirección de correo de la víctima.
Turla ha actualizado su backdoor ComRAT y ahora, además de usar la interfaz web de Gmail para Comando y Control, monitorea los archivos de registros para verificar si las muestras de su malware fueron detectadas por soluciones de seguridad.
Descubren troyano bancario para Android dirigido a usuarios de Brasil que tiene la capacidad de robar credenciales de cualquier app instalada, además de robar mensajes de correo electrónico y códigos de doble factor de autenticación
ESET descubre nuevo backdoor modular, denominado PipeMon, utilizado por el Grupo Winnti en ataques a compañías desarrolladoras de videojuegos MMO.
Investigadores de ESET descubrieron un framework para ciberespionaje, no reportado anteriormente, diseñado para recolectar y exfiltrar documentos sensibles y capaz de operar dentro de redes aisladas.
Tres años después, WannaCry sigue siendo una amenaza activa que debe servirnos de experiencia para mejorar la seguridad de cara al futuro.
