En este nuevo episodio del podcast de ESET Latinoamérica repasamos los desafíos de la seguridad y la privacidad entorno a los dispositivos inteligentes, también conocidos como Internet of Things (IoT).
La entidad confirmó esta semana que sufrió un incidente de seguridad que afectó algunos servicios.
El falso correo intenta engañar a usuarios desprevenidos haciéndoles creer que hay un envío del exterior esperando para ser entregado. El objetivo: robar datos sensibles y dinero.
Investigadores de ESET descubren FontOnLake, una familia de malware que utiliza herramientas personalizadas y bien diseñadas para atacar sistemas operativos que corren Linux.
A medida que los empleados dividen su tiempo entre la oficina y el trabajo remoto, existe un mayor potencial para que los dispositivos y datos de la compañía caigan en manos indebidas.
Axie Infinity es un videojuego que ganó mucha popularidad y que también atrajo el interés de todo tipo de estafadores que buscan sacar provecho de esta expansión del juego a nivel mundial.
La filtración incluye el código fuente, herramientas de seguridad de uso interno, y detalles sobre los ingresos que percibieron por parte de Twitch los streamers mejor pagos durante los últimos dos años. Twitch confirmó que sufrió una brecha.
Se trata de datos públicos recolectados mediante herramientas de “scraping” y que pueden ser utilizados por actores malintencionados para lanzar campañas de phishing más dirigidas.
Compartimos nuestro resumen mensual con las noticias más destacadas que cubrimos en WeLiveSecurity en septiembre.
Engaño circula vía WhatsApp ofreciendo una supuesta ayuda económica busca también atraer a víctimas mediante un sitio web falso bien posicionado en Google.
Según publicó el grupo detrás de este nuevo ransomware visto por primera vez en septiembre de 2021, su primera víctima parece ser una compañía farmacéutica de Brasil.
Un informe que analiza el panorama de las amenazas informáticas durante el segundo cuatrimestre de 2021 de acuerdo a los datos de la telemetría de ESET y desde la perspectiva de los investigadores y expertos en detección de amenazas de ESET.
Crece la cantidad de sitios creados por grupos de ransomware para publicar los detalles de sus víctimas y la información robada como parte del proceso de extorsión.
Un breve repaso por las principales características de Lokibot, un popular troyano utilizado por distintos grupos criminales y que es desde hace tiempo una de las familias de malware más activas.
Se trata de un troyano de acceso remoto (RAT) que data de hace varios años y que sigue siendo ampliamente utilizado en sus distintas variantes creadas a partir de la versión original.
Repasamos qué es un ataque de cross site scripting, qué puede hacer un atacante explotando esta vulnerabilidad, y qué herramientas hay disponibles para detectar su presencia o explotación.
Autoridades de España advierten que está circulando un correo falso que suplanta la identidad de WhatsApp y que busca descargar el troyano bancario Grandoreiro.
FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon en marzo de 2021 y que ha estado apuntando a hoteles, gobiernos y compañías privadas en varios países del mundo, incluyendo Brasil y Guatemala.
Tras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven a la carga con una nueva actualización en su código y un nuevo repositorio apuntando a usuarios corporativos de Brasil.
Se detectó actividad escaneando la red en busca de servidores VMware vCenter vulnerables a la CVE-2021-22005, una vulnerabilidad crítica que podría ser utilizada en ataques de ejecución remota de código.
