Troyanos bancarios de América Latina: análisis de nuevas familias de malware
Serie bimensual en la que iremos publicando los resultados de una investigación realizada por ESET sobre nuevas familias de troyanos bancarios dirigidos a América Latina
Últimos artículos
Nuevo ransomware para Android se distribuye a través de mensajes SMS
Investigadores de ESET descubren nueva familia de ransomware que afecta a usuarios de Android y que intenta distribuirse a través de mensajes SMS que son enviados a los contactos de sus víctimas
Brecha de datos de Capital One expone información personal de 106 millones de personas
La compañía de servicios financieros, Capital One, sufrió una brecha de datos debido a un acceso no autorizado a sus sistemas que provocó la exposición de datos de transacciones bancarias, historial de pagos y números de seguridad social de millones de personas en Estados Unidos y Canadá
Vulnerabilidad en LibreOffice permite comprometer equipo con solo abrir un documento
Se trata de una vulnerabilidad crítica que permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Si bien el fallo había sido reparado en la última versión, descubrieron que es posible evadir el parche que lo reparaba
Aplicaciones consideradas malware permanecen en Google Play un promedio de 51 días
Un estudio sobre la seguridad en Android durante el primer semestre de 2019 asegura que el 2% de las apps eliminadas de Google Play son consideradas malware y que han llegado a permanecer en la tienda hasta 138 días
Surge nueva información sobre la explotación de BlueKeep para realizar ataques de RCE
Nueva información pública acerca de la explotación de BlueKeep para llevar adelante un ataque de ejecución remota de código (RCE) genera preocupación al aumentar el riesgo de que actores maliciosos lancen una amenaza. Aquellos que aún no actualizaron sus equipos, recomendamos hacerlo cuanto antes
Campaña de phishing dirigida a Chile busca robar información de clientes de entidad bancaria
Una particular campaña de phishing busca engañar a los usuarios de Chile haciéndose pasar por una entidad bancaria legítima utilizando más de un dominio falso
Vulnerabilidad crítica en VLC permite ejecutar código de manera remota
Días después de haberse publicado el hallazgo de una vulnerabilidad crítica en VLC Media Player, el equipo de VideoLAN asegura que VLC no es vulnerable y que el fallo reportado es en una librería de una tercera parte que fue parcheada hace varios meses
Publicaron las claves maestras de descifrado para el ransomware GandCrab
El FBI publicó la semana pasada las claves maestras de descifrado para las versiones que van desde la 4 a la 5.2 del ransomware GandCrab
Falsa versión de FaceApp intenta aprovechar su popularidad
Investigadores de ESET descubren esquema de engaño que aprovecha la popularidad de la app de modelado de rostros, FaceApp, y que intenta engañar a los usuarios para que descarguen una falsa versión “Pro”
Okrum: un backdoor del grupo Ke3chang utilizado para atacar misiones diplomáticas
Investigadores de ESET descubrieron nuevas versiones de familias de malware asociadas al grupo de APT Ke3chang, así como un backdoor que no se había reportado anteriormente, el cual se utilizó para atacar misiones diplomáticas en Eslovaquia, Bélgica, Chile, Guatemala y Brasil
Amenazas informáticas que más impacto tuvieron durante el último trimestre
Repasamos algunos incidentes de seguridad, así como descubrimientos de vulnerabilidades y campañas maliciosas que más impacto tuvieron durante el trimestre abril-junio de 2019
Cibercrimen: un problema que empeora y que exige actuar cuanto antes
Lo que dice la creciente preocupación pública de ser víctima del cibercrimen sobre los esfuerzos de los gobiernos y las empresas por disuadir la ciberdelincuencia
Vulnerabilidad en Instagram permitía secuestrar cuentas
El fallo, que ya fue parcheado, explotaba un error en el mecanismo de recuperación de contraseñas en la versión móvil que permitía a un atacante secuestrar cuentas sin necesidad de interacción por parte de la víctima
Campaña maliciosa a través de torrents infecta a usuarios con un backdoor
Investigadores de ESET descubrieron campaña maliciosa dirigida a Corea del Sur que distribuye un backdoor a través de torrents utilizando como señuelo contenido de la televisión local
Grupo Buhtrap utiliza zero‑day en su última campaña de espionaje
Los investigadores de ESET también revelaron que el grupo de cibercriminales ha estado conduciendo campañas de espionaje durante los últimos cinco años
Vulnerabilidad zero‑day en Windows explotada en ataques dirigidos
Investigadores de ESET descubrieron un exploit para una zero-day (CVE-2019-1132) que se aprovecha de una vulnerabilidad de escalada de privilegios local en Windows
Curso online gratuito de introducción al análisis forense en Windows
Te acercamos un curso online gratuito de nivel básico sobre análisis forense en Windows en el que además verás algunas herramientas útiles
Fallo de seguridad en dispositivo para hogares inteligentes permite desbloquear puertas
Las vulnerabilidades, que ya fueron reparadas, permiten a un atacante abrir cerraduras inteligentes al obtener las llaves privadas SSH
Aplicación de 4shared es utilizada para distribuir publicidad y hacer compras de manera oculta
Investigadores descubrieron que la app de 4shared fue manipulada para llevar adelante transacciones sin el consentimiento del usuario y desplegar publicidad. Brasil es el país que registra mayor actividad sospechosa