4.3% de los monero en circulación fueron minados mediante malware de criptominería
Así lo afirman académicos de España y Reino Unido en una investigación que analizó el ecosistema del malware de criptominería entre 2007 y 2018.
Sin categoría
Un año después: el exploit EternalBlue registra mayor actividad ahora que durante el brote de WannaCryptor
A poco de cumplir un año del brote de WannaCryptor, el exploit EternalBlue, utilizado para activar el ransomware, registra mayor actividad que hace un año.
Trucos que utilizan los cibercriminales para esconderse en tu teléfono
Cuentas fraudulentas en Play Store, técnicas como tapjacking o camuflarse entre las demás aplicaciones son algunas de las estrategias más utilizadas.
Phishing de Mastercard se aprovecha de los anuncios de Google
Nuestro laboratorio de investigación descubrió un ataque de Phishing que se aprovechaba de Mastercard y que utiliza la plataforma de anuncios de Google para lograr nuevas víctimas.
Criptojacking: el resultado de “la fiebre de criptomonedas”
Analizamos el caso de CoinHive, una PUA que hace tiempo hizo su aparición en diversos sitios web y que se vincula con el uso no autorizado de los equipos de usuarios para minar criptomonedas.
Actualización de Sednit: el año de Fancy Bear
Ingresa para conocer más acerca del grupo de atacantes Sednit, cuyo principal objetivo es robar información confidencial de objetivos específicos.
ekoparty 2017: ping pong de preguntas y respuestas hacker
Quienes se acercaron a nuestro stand en la eko este año se encontraron con una actividad que los puso en aprietos... ¡no te pierdas el video!
Este es el top 5 de amenazas para gamers, ¡cuídate de ellas!
Celebra el Día del Gamer jugando en forma segura y protégete de ransomware, keyloggers, falsos cracks y aplicaciones que tienen como blanco a los jugadores.
Descubrimos una botnet para Android controlada a través de Twitter
Android/Twitoor es un backdoor que usa Twitter en vez de servidores de C&C para controlar a los dispositivos infectados, algo innovador para una botnet.
¿Usas iPhone o Mac? Actualiza para evitar el bug parecido a Stagefright
Apple lanzó parches para OS X y iOS para cubrir numerosos agujeros de seguridad, incluyendo cinco vulnerabilidades que tienen un parecido a Stagefright.
Mejora la seguridad de Google Drive para usuarios corporativos
Scott Johnston, director de gestión de producto de Google Drive, dijo que estos desarrollos harán de la herramienta "el lugar más seguro" para el trabajo.
Hackers demuestran cómo comprometer la seguridad de un Jeep
Dos investigadores han desarrollado un exploit que permite controlar remotamente vehículos de la empresa Chrysler
Nuevo scam en Facebook promete “video impactante” pero solo es malware
Al hacer clic, este scam en Facebook lleva a los usuarios a una página falsa de que les pide compartir el contenido antes de verlo.
7 consejos antes de navegar en Internet por primera vez
Internet se ha vuelto masivo, y su utilización se ha vuelto cotidiana. Ahora… ¿qué hay de aquellos que no están acostumbrados a utilizarlo y quieren hacerlo por primera vez? ¿Qué recaudos deben tomar? Desde el Laboratorio de ESET Latinoamérica les brindamos algunos consejos para estar más seguros en su utilización primeriza. Actualmente Internet es accesible
Cibercriminales pueden robar dinero de cajeros automáticos sin necesidad de tarjetas
En el reciente Chaos Communication Congress, investigadores han dado a conocer cómo atacantes vulneran cajeros automáticos para poder extraer todo el dinero que deseen. El ilícito se lleva a cabo gracias a un dispositivo de almacenamiento USB con contenido malicioso y gran conocimiento de la plataforma atacada. Tiempo atrás, el investigador en seguridad informática neozelandés
Más de 2,6 millones de usuarios en una sola lista de scam
La semana pasada recibimos de nuestro distribuidor StartLabs en Perú una campaña de scam que busca robar las contraseñas de acceso al correo electrónico. A continuación describimos de qué se trata esta campaña y algunas particularidades con respecto a la propagación de este tipo de campañas. Durante esta semana ya publicamos una campaña de phishing
Préstamo por 500.000 dólares busca robar datos a usuarios
En el Blog del Laboratorio de ESET se han explicado varios fraudes que utilizan distintas temáticas para engañar al usuario. En este post se describe otro caso de scam que utiliza un supuesto préstamo de dinero como técnica de Ingeniería Social para manipular al usuario y lograr el robo de datos personales. Los cibercriminales utilizan
Resumen de amenazas de mayo de 2013
Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a mayo, mes que se caracterizó por el descubrimiento y análisis de códigos maliciosos que se destacan por algunas particularidades como el alto índice de propagación de ambos casos. Primero se dio a conocer una investigación sobre Cdorked, amenaza capaz
Seguimiento del scam “doble” que suplanta a Microsoft y los bomberos
Hace algunos días, estuvimos analizando el caso de un scam “doble” que simula provenir de Microsoft y la Fundación Bill & Melinda Gates. En el correo se incluían dos PDF destinados a concretar fraudes distintos, por lo mismo, en este post se detallan los hallazgos encontrados en base al seguimiento de ambos casos. Tal como
Scam “doble” simula provenir de Microsoft y la Fundación Bill & Melinda Gates
Hace algunos días, hemos recibido en el Laboratorio de ESET Latinoamérica un nuevo caso de scam “doble”, es decir, un mensaje que utiliza dos historias, premios y modos distintos para intentar concretar el fraude. El scam llegó a través de un correo electrónico que simula provenir de la Fundación Bill & Melinda Gates y en