Ataque a departamentos financieros en los Balcanes utiliza un backdoor y un RAT
Investigadores de ESET descubrieron una campaña que utiliza dos herramientas maliciosas que ofrecen múltiples opciones para los atacantes
Últimos artículos
Spyware en Google Play oculto en app para escuchar radio
ESET analiza un malware oculto dentro de una app de radio que tiene la particularidad de ser el primero en construirse a partir de la herramienta de espionaje de código abierto AhMyth
Ataque de ransomware afectó a más de 20 agencias gubernamentales en Texas
En el día de ayer se confirmaron que fueron 22 las entidades afectadas por el ataque de ransomware y que el 25% de las mismas ya están en fase de “reparación y recuperación”
Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades
VideoLAN anunció que ya está disponible la versión 3.0.8 del popular reproductor VLC Media Player para Windows, Mac y Linux, el cual incluye parches de seguridad para 13 vulnerabilidades además de otras mejoras
Atacan cuentas oficiales de Twitter en distintos países de América Latina
La Secretaría de Seguridad y Protección Ciudadana de México emitió un comunicado alertando sobre una campaña que busca el secuestro de cuentas de Twitter de organismos y funcionarios públicos y que afecta a varios países de América Latina
Consejos de seguridad informática para viajeros
Recomendaciones para personas que viajan con frecuencia acerca de cómo debemos proteger nuestra información personal, cuentas e incluso nuestros dispositivos, en un escenario en el que constantemente utilizamos servicios que pueden ser inseguros
La ignorancia alrededor de la Inteligencia Artificial
¿Existe la verdadera inteligencia artificial? ¿Existirá alguna vez o el mundo se acabará antes de que hayamos explotado su verdadera capacidad?
Campaña activa dirigida a Chile busca distribuir el troyano bancario Mekotio
Analizamos una nueva campaña que distribuye el troyano bancario Mekotio y que está dirigida a usuarios de Chile. La misma se propaga a través del correo como un mensaje en el que se suplanta la identidad de una reconocida compañía a nivel local
Demuestran que es posible convertir altavoces en ciberarmas acústicas
Investigador explicó durante una charla en Def con 2019 que es posible convertir en ciberarmas varios altavoces incorporados a diversos dispositivos al hacer que emitan frecuencias nocivas para la salud que están por fuera del rango de audición humana
Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10
Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
Cable Lightning de Apple adulterado permite a un atacante acceder remotamente a tu computadora
Investigador demostró en Def Con que modificando un cable Lightning USB de Apple un atacante podría tomar control de una computadora de manera remota
Varenyky: Spambot que graba la pantalla de sus víctimas y luego las extorsiona
Investigadores de ESET analizan una campaña de spam que distribuye malware y que apunta a usuarios de Francia
Vulnerabilidad zero‑day de escalación de privilegios descubierta en la app de Steam
El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador
Vulnerabilidad en WhatsApp permite alterar la respuesta de mensajes citados
Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad
Phishing activo busca robar credenciales de Apple ID y datos de tarjetas de crédito
Analizamos un phishing activo que llegó a la casilla de correo de un usuario poco después de haber realizado en el sitio oficial de Apple el proceso de recuperación de su contraseña del servicio Apple ID
Cómo detectar si tu router fue afectado por DNS Hijacking
Te contamos cómo averiguar si eres víctima de este tipo de ataque conocido como DNS Hijacking y cómo asegurar tu red para estar protegido
Machete sigue activo realizando ciberespionaje en Latinoamérica
Investigación de ESET devela que los operadores detrás del malware Machete siguen activos y realizando operaciones de ciberespionaje dirigidas a organismos gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela
Las noticias de seguridad más importantes de julio
Compartimos un video de 60 segundos con nuestro resumen mensual de noticias de seguridad correspondiente a julio
Reportan una serie de vulnerabilidades en iMessage de iOS
Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple
Amavaldo: un troyano bancario dirigido a Brasil y México
Análisis de Amavaldo, un troyano bancario que apunta a Brasil y México que forma parte de una serie de nuevas familias troyanos bancarios recientemente identificada por investigadores de ESET