Cómo seleccionar componentes UEFI no deseados de millones de muestras
Expertos de ESET describen cómo entrenaron un modelo de machine learning para reconocer componentes UEFI no deseados dentro de una avalancha de millones de muestras inofensivas
Investigaciones
GreyEnergy: uno de los actores maliciosos más peligrosos cuenta con un arsenal actualizado
Una investigación de ESET revela la presencia del sucesor del grupo de APT de BlackEnergy apuntando a infraestructuras críticas; muy probablemente en la etapa previa a la realización de un ataque.
Nuevo backdoor de TeleBots: primera evidencia que relaciona Industroyer con NotPetya
Un análisis de investigadores de ESET sobre un reciente backdoor utilizado por TeleBots ─el grupo detrás del brote masivo del ransomware NotPetya – reveló fuertes similitudes con el principal backdoor utilizado por Industroyer confirmando la presencia de una conexión que se rumoreaba existía, pero que hasta el momento no se había probado.
LoJax: primer rootkit de UEFI en uso que se descubre, cortesía del grupo Sednit
Investigadores de ESET descubrieron el primer rootkit activo de UEFI. Nombrado LoJax, el equipo de investigadores demostró que los operadores de Sednit utilizaron diferentes componentes del malware LoJax para alcanzar ciertas organizaciones gubernamentales en los Balcanes, así como también en Europa Central y del Este.
DanaBot: sigiloso troyano bancario que está afectando a Europa
Investigadores de ESET descubrieron una nueva campaña de DanaBot dirigida a varios países de Europa, luego de haber sido detectado en un primer momento en campañas dirigidas a Australia y luego a Polonia.
Add‑ons para Kodi manipulados para propagar malware de criptominería
Investigadores de ESET descubrieron que varios add-ons para Kodi están siendo utilizados para distribuir malware de criptominería en Windows y Linux.
Backdoor controlado a través del correo es utilizado para espiar instituciones gubernamentales
Investigadores de ESET analizaron un particular backdoor del grupo Turla que se controla en su totalidad a través del correo y que fue utilizado para espiar instituciones europeas.
InvisiMole: sorprendente spyware que se mantuvo encubierto desde 2013
InvisiMole es un spyware muy completo que fue utilizado durante al menos cinco años contra blancos de ataque de gran importancia.
Análisis de Vermin: RAT que están utilizando para campañas de espionaje
Investigadores de ESET realizaron un análisis profundo de las herramientas de acceso remoto que están utilizando cibercriminales en una campaña de espionaje en la que sistemáticamente se infiltran en instituciones gubernamentales de Ucrania con el objetivo de filtrar datos de sus sistemas.
Usuarios de Android deben tener cuidado con estas trampas detectadas en Google Play
Estafadores engañan a los usuarios con respecto a la funcionalidad de las aplicaciones y mostrando falsas cifras de descargas.
Campaña Mosquito de Turla: cambios hacia el uso de herramientas más genéricas
Investigadores de ESET descubrieron que la campaña de Mosquito del grupo Turla, frecuentemente utilizada con fines de espionaje, presenta cambios significativos en sus Tácticas, Técnicas y Procedimientos (TTPs).
KillDisk de Lazarus y su ataque a un casino online en América Central
El Grupo Lazarus ganó notoriedad especialmente después del ciber-sabotaje contra Sony Pictures Entertainment en 2014. Sin embargo, el grupo continua desplegando sus herramientas maliciosas que incluyen un malware que daña el disco duro, conocido como KillDisk, tal como sucedió en 2017 con un casino online en América Central.
FinFisher: cómo eludir sus barreras de protección y ver en su interior
ESET publicó una guía con información útil para ayudar a los investigadores a entender el funcionamiento de este spyware y poder superar todas sus capas de protección.
Investigación de ESET: Turla busca engañar con instalador de Flash
Según pudieron averiguar los investigadores de ESET, la nueva herramienta del grupo Turla busca engañar a las víctimas para que instalen malware cuyo fin es desviar información sensible de los objetivos del grupo.
Investigación de ESET: ¿Está Wauchos camino a la extinción?
Una operación reciente llevada a cabo por las fuerzas policiales a nivel mundial, acabó con cientos de botnets alrededor del planeta. ESET participó de la investigación.
Nuevas campañas propagan malware bancario vía Google Play
Solemos recomendar que no se habilite la descarga de aplicaciones desde fuentes desconocidas, y estas campañas demuestran por qué.
Malware con múltiples etapas de ejecución se infiltra en Google Play
Investigadores de ESET descubrieron aplicaciones infectadas con malware capaz de eludir los mecanismos de protección de Google Play utilizando cifrado y una arquitectura en múltiples etapas.
Windigo no se ha ido: una actualización de Linux/Ebury
Proporcionamos detalles técnicos y nuevos IoC para la versión 1.6 de Ebury, un malware que estamos analizando desde 2014.
Bad Rabbit: el ransomware Not‑Petya está de vuelta y con algunas mejoras
Analizamos la variante Diskcoder.D, responsable del nuevo brote de ransomware llamado Bad Rabbit. Mira cómo se aprovecha de sitios legítimos y qué hace al ingresar al sistema.
Falsas apps para cambiar criptomonedas roban credenciales de Gmail
Descubrimos dos apps en Google Play que simulaban ser versiones móviles del servicio de intercambio de criptomonedas Poloniex. Mira cómo roban contraseñas.