En el segundo artículo de nuestra serie sobre amenazas dirigidas a servidores IIS, analizamos una extensión maliciosa para IIS que emplea ingeniosos trucos para persistir durante largo tiempo dentro de los servidores comprometidos y realizar tareas de espionaje.
El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito.
Investigadores de ESET publican un whitepaper en el que se analizan detalladamente una serie de amenazas que apuntan a los servidores web IIS.
A muchas personas les gusta las ventajas que ofrece Amazon a la hora de realizar compras online, y eso es precisamente lo que buscan aprovechar los ciberdelincuentes.
Analizamos las principales características de este ransomware que tiene entre sus víctimas a organismos gubernamentales y grandes compañías de varios países.
En 2018 las detecciones de mineros de criptomonedas registraron su pico máximo. ¿Pero esto realmente quedó en el pasado? ¿Cómo evolucionó esta amenaza?
Luego del ataque a la compañía de videojuegos, los cibercriminales no consiguieron comercializar la información robada y la publicaron en su totalidad en foros de Internet.
Se termina julio y te invitamos a repasar en nuestro resumen mensual de noticias de seguridad lo más importantes que pasó este mes.
Agencias de seguridad de Reino Unido, Australia y Estados Unidos revelaron en un comunicado conjunto cuáles han sido las vulnerabilidades más explotadas por cibercriminales durante los últimos dos años para lanzar sus ataques.
Conoce cuáles son las formas de filtrar los resultados de búsqueda en Google y el potencial riesgo para usuarios y organizaciones de que exista información privada expuesta y accesible desde este buscador.
Estas son algunas de las estrategias que utilizan los ciberdelincuentes para engañar a quienes buscan alojamiento a través de la popular plataforma Airbnb.
Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos que corren iOS, iPadOS y macOS.
Cómo las organizaciones pueden minimizar los daños que pueden causar los ciberataques en un escenario con trabajadores que alternan entre el trabajo remoto y presencial en la oficina.
La compañía confirmó que obtuvo los descifradores y que comenzó a enviarlo a las víctimas del ataque.
Nueva campaña de phishing se propaga a través de mensajes en la aplicación Facebook Messenger intentando engañar a los usuarios para robar sus credenciales de acceso a la red social.
Security Checkup es la nueva funcionalidad que lanzó Instagram para mejorar la seguridad y guiar a los usuarios que han sido víctimas de accesos no autorizados a sus cuentas para que puedan recuperarlas.
En iOS hemos visto algunos servicios acortadores de URL siento utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
El gobierno de Estados Unidos ofrece recompensas por información que permita identificar o localizar atacantes que participen en actividades informáticas maliciosas contra la infraestructura crítica del país operando bajo el mando de un gobierno extranjero.
Compartimos la solución al desafío ESET#45 en el cual había que analizar un archivo para descubrir la pista que nos permitirá descubrir la flag oculta en el PE.
Grandoreiro y Mekotio son dos troyanos bancarios que el equipo de ESET Research ha estado monitoreando en los últimos años y que además de apuntar a usuarios de América Latina comenzaron a dirigir sus ataques a algunos países de Europa a partir de 2020.
