Ciberseguridad: un problema global que requiere una respuesta global
Los nuevos y exacerbados riesgos cibernéticos tras la invasión a Ucrania por parte de Rusia están impulsando la urgencia por mejorar la resiliencia.
Crisis en Ucrania – Centro de Recursos de Seguridad Digital
Industroyer: una amenaza cibernética que derribó una red eléctrica
Hace cinco años investigadores de ESET publicaron su análisis del primer malware diseñado específicamente para atacar una red eléctrica.
Sandworm usa nueva versión de ArguePatch en ataques dirigidos a Ucrania
Investigadores de ESET detectaron una versión actualizada de ArguePatch, el loader de malware utilizado en los ataques Industroyer2 y CaddyWiper
Nueva versión del malware Industroyer utilizada en ataque contra proveedor de energía en Ucrania
La nueva versión del malware Industroyer capaz de afectar sistemas de control industrial se utilizó en ataque a una compañía de energía en Ucrania.
¿Es descabellado pensar en un escenario de disuasión cibernética?
¿Por qué el conflicto en Ucrania no ha causado el tan anticipado colapso cibernético global?
El papel de la ciberseguridad en el conflicto con Ucrania (Podcast)
En el último capitulo del podcast Conexión Segura analizamos el escenario de la ciberseguridad en el contexto del conflicto con Ucrania.
Sandworm: una historia de ciberataques disruptivos atribuidos a este grupo
A medida que avanza la guerra, el grupo de APT conocido como Sandworm, con un largo historial de ataques cibernéticos disruptivos, vuelve a ser el centro de atención.
CaddyWiper: nuevo malware destructivo descubierto en Ucrania
Por tercera vez en pocas semanas, investigadores de ESET detectan un nuevo malware del tipo wiper previamente desconocido apuntando a organizaciones ucranianas.
Ciberataques a la infraestructura crítica de un país y sus consecuencias
Mientras se recomienda a las organizaciones permanecer alertas ante una posible expansión de los ciberataques, analizamos la importancia de proteger las infraestructuras críticas.
Ciberataques: hay que estar preparados ante una posible expansión de la zona de conflicto
Las organizaciones de todo el mundo deben permanecer en alerta máxima ante la posibilidad de que se expandan los ciberataques a medida que la crisis en Ucrania avanza.
Ahora es el momento de verificar los procesos y las operaciones de ciberseguridad
A medida que el conflicto en Ucrania crece aumenta el riesgo de ataques cibernéticos a nivel mundial, ¿qué pueden hacer las organizaciones para mejorar su capacidad de resiliencia?
IsaacWiper y HermeticWizard: un nuevo wiper y worm utilizados en ciberataques a Ucrania
Investigadores de ESET descubren IsaacWiper, un nuevo malware que destruye datos y que ataca a organizaciones ucranianas, y HermeticWizard, un componente con capacidad de gusano utilizado para distribuir HermeticWiper en redes locales.
Cibercriminales aprovechan situación en Ucrania para promover estafas
Estafadores se hacen pasar organizaciones que reúnen donaciones para ayudar a los ucranianos con la intención de robar su dinero.
HermeticWiper: nuevo malware que borra datos ataca a Ucrania
Cientos de computadoras en Ucrania fueron comprometidas pocas horas después de que una ola de ataques de DDoS dejara fuera de servicio varios sitios web de entidades ucranianas.
GreyEnergy: uno de los actores maliciosos más peligrosos cuenta con un arsenal actualizado
Una investigación de ESET revela la presencia del sucesor del grupo de APT de BlackEnergy apuntando a infraestructuras críticas; muy probablemente en la etapa previa a la realización de un ataque.
Nuevo backdoor de TeleBots: primera evidencia que relaciona Industroyer con NotPetya
Un análisis de investigadores de ESET sobre un reciente backdoor utilizado por TeleBots ─el grupo detrás del brote masivo del ransomware NotPetya – reveló fuertes similitudes con el principal backdoor utilizado por Industroyer confirmando la presencia de una conexión que se rumoreaba existía, pero que hasta el momento no se había probado.
Análisis del backdoor de TeleBots oculto en una actualización de software
Descubrimos cómo los autores de Diskcoder.C (también llamado Petya) insertaron un backdoor en la descarga legítima del software contable M.E.Doc. El malware se hace pasar por un típico ransomware, pero su intención es dañar la información más que obtener el dinero.
Vuelve TeleBots: la infraestructura de empresas en Ucrania otra vez bajo ataque
El reciente brote de malware similar a Petya no fue un incidente aislado: es el último de una serie de ataques similares que llevan la marca del grupo TeleBots.
Industroyer: la mayor amenaza para sistemas de control industrial desde Stuxnet
Analizamos a Industroyer, un malware modular y altamente personalizable que podría adaptarse a cualquier infraestructura crítica, como suministro de luz, agua y gas. Conoce los detalles de su estructura y funcionamiento.
Operación Groundbait: espionaje en zonas de guerra ucranianas
Investigadores de ESET descubrieron una campaña de ciberespionaje que llamaron Operación Groundbait, destinada a separatistas que actúan contra el gobierno.