Un nuevo malware llamado LOSTKEYS, capaz de robar archivos y datos del sistema, ha sido identificado por el Grupo de Inteligencia de Amenazas de Google (GTIG) como parte de una serie de ciberataques atribuidos a COLDRIVER, un actor de amenazas vinculado al gobierno ruso.
El malware, observado en ataques durante enero, marzo y abril de 2025, marca un nuevo paso en la evolución de las capacidades de COLDRIVER.
Continue reading
Se ha detectado una nueva campaña de malware para Android que utiliza sitios web engañosos alojados en dominios registrados recientemente para distribuir SpyNote, un potente troyano de acceso remoto (RAT).
Estos sitios web imitan páginas legítimas de aplicaciones de Google Play Store, con el objetivo de convencer a los usuarios de que descarguen archivos infectados con el pretexto de instalar aplicaciones populares.
Continue reading
La botnet de malware BadBox para Android ha sido desmantelada nuevamente al eliminar 24 aplicaciones maliciosas de Google Play y bloquear las comunicaciones de medio millón de dispositivos infectados.
La botnet BadBox es una operación de fraude cibernético dirigida principalmente a dispositivos Android de bajo costo, como decodificadores de TV, tabletas, televisores inteligentes y teléfonos inteligentes.
Continue reading
ESET analiza una campaña que suplanta la identidad de DeepSeek para distribuir malware a través de sitios que imitan al oficial.
En los últimos días, luego del lanzamiento de DeepSeek, herramienta de inteligencia artificial generativa open source, se detectó una campaña de distribución de malware a través de sitios falsos que imitan al oficial. ESET, compañía líder en detección proactiva de amenazas, advierte como una vez más los cibercriminales aprovechan temas o eventos de interés masivo para engañar usuarios desprevenidos.
Continue reading
Analistas de amenazas han descubierto un nuevo y sofisticado ataque de phishing que utiliza un malware de robo de información oculto que filtra una amplia gama de datos confidenciales.
Continue reading