categoría

Amenazas Informáticas

OSX/Keydnap se propaga en una aplicación firmada de Transmission

La amenaza, diseñada para robar credenciales en Mac OS X, se infiltró en una versión maliciosa de un cliente legítimo de BitTorrent.

Más agregados: ahora Nemucod distribuye ransomware y clickers publicitarios

Los operadores del downloader dieron otro paso hacia un paquete completo: Nemucod distribuye ransomware y clickers publicitarios en conjunto.

Nemucod ahora también distribuye troyanos bancarios en Brasil

ESET notó un pico de detecciones de JS/Danger.ScriptAttachment en Brasil. Su finalidad es realizar la descarga y ejecución de otros malware en el sistema.

Todavía no es posible corregir QuadRooter: ¡no instales parches falsos!

ESET encontró en Google Play falsos parches llamados “Fix Patch QuadRooter”, pero ninguna app puede hacer arreglos en un sistema: es un engaño.

Esta vez, Nemucod descarga un backdoor en vez de un ransomware

Nemucod cambió el payload que sirve a sus víctimas por un backdoor detectado como Win32/Kovter, diseñado para hacer clic en anuncios publicitarios.

Cuídate de estas amenazas detrás de los Juegos Olímpicos Río 2016

El Laboratorio de ESET alerta sobre ransomware y engaños que buscan comprometer la seguridad de quienes buscan entradas, descuentos o noticias de Río 2016.

Apps falsas de Prisma en Google Play quieren robar información personal

Investigadores de ESET han descubierto diversas apps falsas de Prisma, incluyendo peligrosos trojan downloaders. Desde entonces, han sido eliminadas.

Crecen las amenazas en AutoIt: propagación de Houdrat en Latinoamérica

Cuídate de Win32/Houdrat.A, un ejecutable desarrollado en Autoit cuyas detecciones vienen aumentando en los últimos meses.

En retrospectiva: el virus Melissa

Además de fallas individuales y organizacionales, el virus Melissa mostró la rapidez de la propagación del malware. Repasemos su impacto, 17 años después.

Nymaim vuelve a la carga en 2016; esta vez, llega a Brasil

Esta campaña de phishing dirigido parece atacar a víctimas preseleccionadas mediante la reconstrucción de Nymaim como Nymaim.BA.

OSX/Keydnap, nuevo malware hambriento de credenciales

Investigadores de ESET analizaron a OSX/Keydnap, un malware que roba el contenido de las llaves de Mac OS X para mantener un backdoor permanente.

Conoce a SBDH, un kit de herramientas de espionaje dirigido

Usando filtros, varios métodos de comunicación con sus operadores y una avanzada técnica de persistencia, SBDH extrae archivos de instituciones públicas.

Locky vuelve a la carga con nueva campaña masiva de spam

Durante las semanas de inactividad del ransomware Locky, muchos investigadores nos preguntamos si en su regreso incorporaría nuevas funcionalidades.

Cuál es el peligro de los scripts maliciosos y cómo puedes protegerte

Uno de los vectores de ataque más peligrosos, por lo difícil de detectar para el usuario, son los que usan scripts maliciosos en sitios web comprometidos.

Nemucod mejora sus probabilidades de infección con cambios en su código

Los autores de Nemucod mejoraron su downloader para incrementar las chances de ejecución de su payload sin ser detectado. Conoce los cambios en su código.

Los troyanos bancarios siguen aumentando en Brasil

Durante junio, ESET observó campañas de phishing que utilizan a Banload y figuran entre las diez amenazas más prevalentes en Brasil.

Cambios importantes en populares kits de exploits usados por delincuentes

Angler era referente entre los kits de exploits porque incorporaba los más recientes para explotar vulnerabilidades, pero desapareció de la escena.

Bondat, la botnet fantasma presente en Latinoamérica desde hace años

Bondat es una amenaza desarrollada en JavaScript orientada al control de equipos Windows, a los que convierte en parte de una botnet. Mira cómo funciona.

El DNS escondido: esta configuración busca que uses servidores maliciosos

La PUA DNS Unlocker cambia la configuración de red para utilizar servidores específicos. Su meta es insertar publicidad en sitios a través de Analytics.

Cybergate: las puertas abiertas al espionaje en Latinoamérica

Países de Centroamérica se vieron afectados por el RAT Cybergate, diseñado para robar información y capturar audio y video; se propaga en correos falsos.

Síguenos