Numando: nuevo troyano que busca datos bancarios y que afecta principalmente a Brasil
En lo que es (probablemente) la penúltima publicación de nuestra serie sobre familias de troyanos bancarios latinoamericanos, analizamos al troyano Numando.
Investigaciones
Campaña de espionaje del grupo BladeHawk dirigida a usuarios de Android de la etnia kurda
Investigadores de ESET analizaron una campaña de espionaje dirigida a dispositivos móviles que apuntaba al grupo étnico kurdo y que ha estado activa al menos desde marzo de 2020.
IISerpent: un malware para realizar fraude de SEO como servicio
En el último artículo de nuestra serie sobre amenazas dirigidas a servidores IIS analizamos una extensión maliciosa que se utiliza para manipular el posicionamiento de sitios web de terceros.
IISpy: un backdoor del lado del servidor con funciones anti forenses
En el segundo artículo de nuestra serie sobre amenazas dirigidas a servidores IIS, analizamos una extensión maliciosa para IIS que emplea ingeniosos trucos para persistir durante largo tiempo dentro de los servidores comprometidos y realizar tareas de espionaje.
IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico
El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito.
Anatomía del malware nativo para servidores web IIS
Investigadores de ESET publican un whitepaper en el que se analizan detalladamente una serie de amenazas que apuntan a los servidores web IIS.
Bandidos: campaña de espionaje activa en América Latina que utiliza el malware Bandook
El equipo de ESET Research descubre una campaña maliciosa activa que utiliza nuevas versiones del antiguo malware conocido como Bandook, para espiar a sus víctimas.
BackdoorDiplomacy: actualizando de Quarian a Turian, un backdoor utilizado contra organizaciones diplomáticas
Investigadores de ESET descubren una nueva campaña que se desarrolló a partir del backdoor Quarian.
Gelsemium: un malware complejo y modular utilizado por grupo de cibersespionaje
Investigadores de ESET analizan las nuevas campañas del grupo Gelsemium y el complejo malware modular que ha utilizado en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.
Janeleiro: nuevo troyano bancario que apunta a usuarios corporativos en Brasil
Investigadores de ESET descubren una nueva amenaza dirigida a organizaciones que operan en varios sectores de Brasil.
Juguetes sexuales inteligentes: ¿qué tan seguros son?
Una investigación de ESET en la que analizan vulnerabilidades en juguetes sexuales inteligentes y el alcance que podrían tener.
Servidores de Exchange bajo el asedio de al menos 10 grupos de APT
El equipo de ESET Research descubrió que LuckyMouse, Tick, Winnti y Calypso, entre otros grupos, estén probablemente utilizando las recientemente descubiertas vulnerabilidades en Microsoft Exchange para comprometer servidores de correo electrónico en todo el mundo.
Stantinko: botnet que añade a sus actividades un módulo para minar criptomonedas
Investigadores de ESET descubrieron que los operadores detrás de la botnet Stantinko están distribuyendo un módulo de criptominería a las computadoras que controlan.
Mispadu: troyano bancario distribuido a través de anuncios de McDonald´s en Facebook
En una nueva edición de nuestra serie sobre Troyanos Bancarios de América Latina, analizamos a Mispadu, un troyano que afecta principalmente a Brasil y México
Rastrean desarrollador de adware para Android que afecta a millones de usuarios
Los investigadores de ESET descubrieron una campaña de adware activa desde hace un año en Google Play y rastrearon a su operador. Las aplicaciones involucradas, instaladas ocho millones de veces, usan varios trucos para no ser detectadas y para lograr persistencia.
Descubren Navegador Tor troyanizado utilizado para robar bitcoins en la darknet
Investigadores de ESET descubren un Navegador Tor troyanizado distribuido por ciberdelincuentes para robar bitcoins de quienes compran en mercados de la darknet
Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo
ESET demuestra cómo el grupo de APT The Dukes, sospechado de infiltrarse en el Comité Nacional Demócrata de EUA, ha estado ocupado comprometiendo blancos gubernamentales mientras se mantenía lejos de los radares de detección
Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK
Investigadores de ESET descubren versiones de Echo y Kindle vulnerables a KRACK, una vulnerabilidad en el protocolo de seguridad de redes Wi-Fi WPA2 que se descubrió en 2017
Spyware en Latinoamérica: Brasil, México y Perú los más afectados por esta amenaza silenciosa
Analizamos el comportamiento de algunas de las más importantes variantes de malware espía en la región de América Latina durante el último año
Actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti
Investigadores de ESET describen las actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti, conocido por sus ataques de cadena de suministro