ESET identifica servicios para acortar URL que distribuyen malware para Android, incluyendo troyanos bancarios

El equipo de investigación de ESET, compañía de seguridad informática, identificó una amenaza basada servicios acortadores de URL utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.

ESET, compañía líder en detección proactiva de amenazas, identificó una agresiva amenaza basada en servicios acortadores de enlaces, que infecta los dispositivos, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la descarga de aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, y ejecutando payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo).

Continue reading

Los jefes de Apple, Microsoft y Amazon se reunirán con Biden, por los ciberataques a infraestructuras críticas

El presidente de Estados Unidos, Joseph Biden, ha invitado a la Casa Blanca, al consejero delegado de Apple, Tim Cook, al consejero delegado de Microsoft, Satya Nadella, y al presidente y consejero delegado de Amazon, Andy Jassy, para hablar de cómo el sector privado puede ayudar a combatir el ransomware y los ataques a la cadena de suministro de software.

Continue reading

Los ciberdelincuentes manipulan la realidad, mediante ataques de integridad y destructivos

Los defensores luchan contra la conversión de las nuevas tecnologías en armas, la industrialización de la delincuencia electrónica y el agotamiento.

VMware, Inc. (NYSE: VMW) publicó su séptimo informe anual de respuesta ante incidentes globales sobre amenazas, que analiza cómo los atacantes están manipulando la realidad para remodelar el panorama de amenazas moderno. El informe encontró un aumento drástico en los ataques destructivos, donde los adversarios implementan técnicas avanzadas para realizar ataques más específicos y complejos que distorsionan la realidad digital, ya sea por medio de la contaminación de las comunicaciones comerciales (BCC, por sus siglas en inglés) o la manipulación del tiempo.

Continue reading

El atacante de Poly Network, devuelve los fondos restantes

Un ciberladrón asaltó la plataforma de conexión blockchain Poly Network el 10 de agosto, robando criptodivisas por valor de más de 610 millones de dólares. Después de que se filtrara la clave privada de un guardián de la cadena de bloques, el atacante aprovechó una vulnerabilidad del código para cambiar el “rol de guardián” de dos contratos de la cadena de bloques de modo que fuera posible cualquier transacción.

Continue reading