Nueva ola de ataques contra la industria energética ucraniana
ESET descubrió una nueva ola de ciberataques contra la industria energética ucraniana. Lo más interesante es que el malware utilizado no es BlackEnergy.
Investigaciones
El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania
Los recientes apagones en Ucrania están conectados al troyano BlackEnergy, un malware destructivo con un componente capaz de apagar sistemas críticos.
Interrupción de la botnet Dorkbot tras un esfuerzo conjunto
ESET ha colaborado con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo para interrumpir la actividad de Dorkbot mediante la redirección del tráfico de sus servidores de C&C.
Operación Buhtrap: malware distribuido a través de ammyy.com
La descarga del software legítimo Ammyy Admin también incluía un paquete que instalaba las herramientas de Buhtrap para espiar y controlar equipos.
Un exploit que instala un troyano en varias etapas: análisis detallado
Investigadores de ESET encontraron un archivo de preferencias específico de un programa: un exploit que instala un troyano aprovechando una vulnerabilidad.
El troyano Brolux ataca a sitios de banca en línea japoneses
Un troyano bancario detectado por ESET como Win32 / Brolux.A se dirige a usuarios de banca online de Japón y aprovecha al menos dos vulnerabilidades.
Un troyano para Android oculto en juegos de Google Play, a pesar de Bouncer
Descubrimos el ataque furtivo de un troyano para Android. ¿Por qué un juego que se descarga de Google Play incluye otra app llamada "datos del sistema"?
The Trojan Games: el malware Odlanor hace trampa en póker online
Investigadores de ESET analizan a Win32/Spy.Odlanor, un troyano que espía las cartas de los oponentes infectados que juegan en PokerStars y Full Tilt Poker.
Un agresivo ransomware para Android puede cambiar el código PIN del equipo
El último descubrimiento de ESET, Lockerpin, es el primer ransomware para Android de tipo pantalla de bloqueo conocido.
Dubsmash y otras apps falsas propagan troyanos clicker en Google Play
Dubsmash y otras aplicaciones falsas fueron subidas a Google Play para propagar troyanos clicker pornográficos
Operación Liberpy: keyloggers en Latinoamérica
La campaña Operación Liberpy tiene características de bot, gusano y keylogger. Demantelamos esta botnet que afectaba a usuarios latinoamericanos.
Análisis de Linux/Moose, el gusano que ataca routers basados en Linux
Analizamos Linux/Moose, una familia de malware que se dirige a routers y otros sistemas basados en Linux con el fin de cometer fraude en redes sociales.
Moose, el gusano de routers al que le gustan las redes sociales
Moose infecta routers para secuestrar las conexiones a Internet de las víctimas y dar "Me Gusta" a páginas y publicaciones, ver videos y seguir a otros.
Nuevo paper de ESET: CPL malware y troyanos bancarios al acecho en Brasil
Los troyanos bancarios predominan en Brasil, y en particular el CPL malware. Analizamos cómo funciona, sus métodos de propagación, alcance e impacto.
Develando a Linux/Mumblehard: envío masivo de spam desde servidores web
La familia de malware Linux/Mumblehard pasó desapercibida durante 5 años. Está conformada por un backdoor y un daemon para el envío de spam creados en Perl.
Waski propaga un troyano bancario que ataca a usuarios en todo el mundo
Si recibiste un correo electrónico inesperado con un ZIP adjunto, es posible que contuviera a Waski, que intenta robar tus credenciales bancarias.
Nueva investigación de ESET: Operación Buhtrap, la trampa para contadores rusos
La campaña Operación Buhtrap lleva un año activa. Ataca a empresas rusas con una mezcla de herramientas, programas empaquetados con NSIS y spyware.
CryptoFortress imita a TorrentLocker, pero es un ransomware diferente
Parece que el grupo detrás de CryptoFortress ha robado las plantillas HTML con su CSS. Veamos sus similitudes y diferencias.
Casper: tras Babar y Bunny, otro dibujo animado utilizado en espionaje
Analizamos a Casper, un software que creemos que ha sido desarrollado por la misma organización que está detrás de Babar y Bunny.
Tendencias en cibercrimen para 2015: ¡ya está el informe completo!
APTs, fuga de información, explotación de vulnerabilidades y ransomware son algunas de las tendencias en cibercrimen para 2015, que analizamos en detalle.