ESET se une a la operación internacional para desmantelar el troyano bancario Grandoreiro, que afectó América Latina y España

Grandoreiro es uno de los muchos troyanos bancarios latinoamericanos. Ha estado activo desde al menos 2017, y el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, lo ha estado siguiendo de cerca desde entonces. Grandoreiro apunta a Brasil, México, España y, desde 2023, Argentina. Es por eso que ESET colaboró con la Policía Federal de Brasil en un intento de desmantelar la botnet Grandoreiro (software malicioso que puede ser controlado por un atacante de manera remota) proporcionando análisis técnicos, información estadística y nombres de dominio y direcciones IP de servidores de comando y control (C&C) conocidos.

Continue reading

Las víctimas de estafas románticas, aumentaron en 2023

Las víctimas de estafas románticas aumentaron en más de una quinta parte (22%) en 2023, en comparación con 2022, según nuevas cifras de Lloyds Bank.

La cantidad promedio perdida por incidente fue de £6937 ($8847) el año pasado. Esto fue menor que en 2022, cuando la pérdida promedio fue de £8237 ($10,505).

Las estafas románticas han cobrado importancia en los últimos años, y los atacantes aprovechan perfiles falsos en las redes sociales y aplicaciones de citas en línea para atraer a víctimas potenciales.

Continue reading

Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa

Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se dice que ha sido objeto de explotación selectiva en la naturaleza.

La lista de vulnerabilidades es la siguiente:CVE-2024-21888 (puntuación CVSS: 8,8): una vulnerabilidad de escalada de privilegios en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure (9.x, 22.x) permite a un usuario elevar privilegios a los de administrador

Continue reading