Operación Liberpy: keyloggers en Latinoamérica
La campaña Operación Liberpy tiene características de bot, gusano y keylogger. Demantelamos esta botnet que afectaba a usuarios latinoamericanos.
La campaña Operación Liberpy tiene características de bot, gusano y keylogger. Demantelamos esta botnet que afectaba a usuarios latinoamericanos.
Analizamos Linux/Moose, una familia de malware que se dirige a routers y otros sistemas basados en Linux con el fin de cometer fraude en redes sociales.
Moose infecta routers para secuestrar las conexiones a Internet de las víctimas y dar "Me Gusta" a páginas y publicaciones, ver videos y seguir a otros.
Los troyanos bancarios predominan en Brasil, y en particular el CPL malware. Analizamos cómo funciona, sus métodos de propagación, alcance e impacto.
La familia de malware Linux/Mumblehard pasó desapercibida durante 5 años. Está conformada por un backdoor y un daemon para el envío de spam creados en Perl.
Si recibiste un correo electrónico inesperado con un ZIP adjunto, es posible que contuviera a Waski, que intenta robar tus credenciales bancarias.
La campaña Operación Buhtrap lleva un año activa. Ataca a empresas rusas con una mezcla de herramientas, programas empaquetados con NSIS y spyware.
Parece que el grupo detrás de CryptoFortress ha robado las plantillas HTML con su CSS. Veamos sus similitudes y diferencias.
Analizamos a Casper, un software que creemos que ha sido desarrollado por la misma organización que está detrás de Babar y Bunny.
APTs, fuga de información, explotación de vulnerabilidades y ransomware son algunas de las tendencias en cibercrimen para 2015, que analizamos en detalle.
Se propaga mediante el envío masivo de correos electrónicos en español, utilizando la información de contacto de una compañía de suministro de agua.
Investigamos un malware interesante dirigido a un sitio web del Consulado Polaco. El monitoreo de la botnet reveló que contenía cerca de 300 equipos.
La propagación de CTB-Locker tiene alcance global, y al identificar los países más afectados, nos encontramos con datos de relevancia para nuestra región.
Desde temprano ayer, en el Laboratorios de ESET hemos recibido múltiples reportes de campañas de propagación de malware en la región con CTB-Locker.
Este reporte analiza vulnerabilidades en Windows y Office de Microsoft parcheadas en 2014, ataques drive-by download y técnicas de mitigación.
VirLock bloquea las pantallas de las víctimas y actúa como un virus parasitario, infectando los archivos existentes de los equipos. Además, es polimórfico.
Les adelantamos detalles de nuestra investigación sobre TorrentLocker, ransomware que exige el pago de un rescate en bitcoins y también se dirige a usuarios de habla hispana.
Les presentamos un resumen de las principales tendencias en materia de malware para el 2015
Los investigadores de ESET han publicado un nuevo white paper sobre TorrentLocker, ransomware que ha cifrado más de 280 millones de documentos.
Una nueva prueba de concepto aprovecha con éxito la vulnerabilidad en Internet Explorer que permite ejecución remota de código, conocida como CVE-2014-6332.