Grupo ruso lanza malware LOSTKEYS en ataques

Un nuevo malware llamado LOSTKEYS, capaz de robar archivos y datos del sistema, ha sido identificado por el Grupo de Inteligencia de Amenazas de Google (GTIG) como parte de una serie de ciberataques atribuidos a COLDRIVER, un actor de amenazas vinculado al gobierno ruso.

El malware, observado en ataques durante enero, marzo y abril de 2025, marca un nuevo paso en la evolución de las capacidades de COLDRIVER.

Continue reading

El malware SpyNote ataca a usuarios de Android con páginas falsas de Google Play

Se ha detectado una nueva campaña de malware para Android que utiliza sitios web engañosos alojados en dominios registrados recientemente para distribuir SpyNote, un potente troyano de acceso remoto (RAT).

Estos sitios web imitan páginas legítimas de aplicaciones de Google Play Store, con el objetivo de convencer a los usuarios de que descarguen archivos infectados con el pretexto de instalar aplicaciones populares.

Continue reading

El malware BadBox ha sido desmantelado en 500.000 dispositivos Android infectados

La botnet de malware BadBox para Android ha sido desmantelada nuevamente al eliminar 24 aplicaciones maliciosas de Google Play y bloquear las comunicaciones de medio millón de dispositivos infectados.

La botnet BadBox es una operación de fraude cibernético dirigida principalmente a dispositivos Android de bajo costo, como decodificadores de TV, tabletas, televisores inteligentes y teléfonos inteligentes.

Continue reading

DeepSeek ya es utilizado para distribuir malware a través de sitios falsos

ESET analiza una campaña que suplanta la identidad de DeepSeek para distribuir malware a través de sitios que imitan al oficial.

En los últimos días, luego del lanzamiento de DeepSeek, herramienta de inteligencia artificial generativa open source, se detectó una campaña de distribución de malware a través de sitios falsos que imitan al oficial. ESET, compañía líder en detección proactiva de amenazas, advierte como una vez más los cibercriminales aprovechan temas o eventos de interés masivo para engañar usuarios desprevenidos.

Continue reading