El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito.
Así lo afirman académicos de España y Reino Unido en una investigación que analizó el ecosistema del malware de criptominería entre 2007 y 2018.
Cuentas fraudulentas en Play Store, técnicas como tapjacking o camuflarse entre las demás aplicaciones son algunas de las estrategias más utilizadas.
Nuestro laboratorio de investigación descubrió un ataque de Phishing que se aprovechaba de Mastercard y que utiliza la plataforma de anuncios de Google para lograr nuevas víctimas.
Analizamos el caso de CoinHive, una PUA que hace tiempo hizo su aparición en diversos sitios web y que se vincula con el uso no autorizado de los equipos de usuarios para minar criptomonedas.
Quienes se acercaron a nuestro stand en la eko este año se encontraron con una actividad que los puso en aprietos... ¡no te pierdas el video!
Celebra el Día del Gamer jugando en forma segura y protégete de ransomware, keyloggers, falsos cracks y aplicaciones que tienen como blanco a los jugadores.
Android/Twitoor es un backdoor que usa Twitter en vez de servidores de C&C para controlar a los dispositivos infectados, algo innovador para una botnet.
Apple lanzó parches para OS X y iOS para cubrir numerosos agujeros de seguridad, incluyendo cinco vulnerabilidades que tienen un parecido a Stagefright.
Scott Johnston, director de gestión de producto de Google Drive, dijo que estos desarrollos harán de la herramienta "el lugar más seguro" para el trabajo.
Al hacer clic, este scam en Facebook lleva a los usuarios a una página falsa de que les pide compartir el contenido antes de verlo.
Internet se ha vuelto masivo, y su utilización se ha vuelto cotidiana. Ahora… ¿qué hay de aquellos que no están acostumbrados a utilizarlo y quieren hacerlo por primera vez? ¿Qué recaudos deben tomar? Desde el Laboratorio de ESET Latinoamérica les brindamos algunos consejos para estar más seguros en su utilización primeriza. Actualmente Internet es accesible
En el reciente Chaos Communication Congress, investigadores han dado a conocer cómo atacantes vulneran cajeros automáticos para poder extraer todo el dinero que deseen. El ilícito se lleva a cabo gracias a un dispositivo de almacenamiento USB con contenido malicioso y gran conocimiento de la plataforma atacada. Tiempo atrás, el investigador en seguridad informática neozelandés
La semana pasada recibimos de nuestro distribuidor StartLabs en Perú una campaña de scam que busca robar las contraseñas de acceso al correo electrónico. A continuación describimos de qué se trata esta campaña y algunas particularidades con respecto a la propagación de este tipo de campañas. Durante esta semana ya publicamos una campaña de phishing
En el Blog del Laboratorio de ESET se han explicado varios fraudes que utilizan distintas temáticas para engañar al usuario. En este post se describe otro caso de scam que utiliza un supuesto préstamo de dinero como técnica de Ingeniería Social para manipular al usuario y lograr el robo de datos personales. Los cibercriminales utilizan
Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a mayo, mes que se caracterizó por el descubrimiento y análisis de códigos maliciosos que se destacan por algunas particularidades como el alto índice de propagación de ambos casos. Primero se dio a conocer una investigación sobre Cdorked, amenaza capaz
Hace algunos días, estuvimos analizando el caso de un scam “doble” que simula provenir de Microsoft y la Fundación Bill & Melinda Gates. En el correo se incluían dos PDF destinados a concretar fraudes distintos, por lo mismo, en este post se detallan los hallazgos encontrados en base al seguimiento de ambos casos. Tal como
Hace algunos días, hemos recibido en el Laboratorio de ESET Latinoamérica un nuevo caso de scam “doble”, es decir, un mensaje que utiliza dos historias, premios y modos distintos para intentar concretar el fraude. El scam llegó a través de un correo electrónico que simula provenir de la Fundación Bill & Melinda Gates y en
Los casos de correos falsos que se apoyan en la Ingeniería Social para tratar de persuadir a las víctimas con el objetivo de robarles alguna información o su dinero son ya bastante conocidas, a continuación presentamos dos casos que recibimos recientemente en nuestro laboratorio. El primero de los correos, se trata de una carta dirigida
Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a abril, mes en el que se destacó la propagación de códigos maliciosos utilizando un servidor web vulnerado como el método preferido de los cibercriminales para propagar malware. Esta técnica, descrita en el informe Tendencias 2013: vertiginoso crecimiento de malware
