Una reciente campaña que aprovecha la infraestructura de la nube pública está desplegando no uno, sino tres troyanos de acceso remoto (RAT) comerciales.
Continue readingTroyano
Troyanos bancarios: ¿cuál es el escenario en América Latina?
En agosto del 2019 ESET, compañía líder en detección proactiva de amenazas, comenzó a desarrollar una serie de artículos con el objetivo de desmitificar los troyanos bancarios latinoamericanos. Desde entonces, se han cubierto los más activos, como es el caso de Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro, Mekotio, Vadokrist, Ousaban y Numando. Los troyanos bancarios de América Latina comparten muchas características y comportamientos, y estos vínculos en común han sido abordados en un whitepaper elaborado por ESET.
Continue reading
BloodyStealer: nuevo troyano-ladrón avanzado ataca cuentas de plataformas de videojuegos
Los expertos de Kaspersky detectaron ataques con este troyano en Europa, la región de Asia-Pacífico y América Latina.
Los investigadores de Kaspersky han descubierto un troyano avanzado, conocido como BloodyStealer, que se vende en foros de la darknet y se utiliza para robar las cuentas de los jugadores en plataformas de juegos populares como Steam, Epic Games Store y EA Origin. Con características para evitar el análisis y la detección, además de un bajo precio de suscripción y algunas características interesantes, BloodyStealer es un excelente ejemplo del tipo de amenaza que enfrentan los jugadores en línea. Esto, junto con un panorama general de los productos relacionados con juegos que se roban y venden en la darknet, se puede encontrar en el informe más reciente de Kaspersky sobre las amenazas a los datos relacionados con juegos.
Continue reading
S.O.V.A. Nuevo troyano bancario para Android con altas prestaciones
Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones bancarias, carteras de criptomonedas y aplicaciones de compras. Los usuarios a los que va dirigido originalmente sonusuarios de entidades de Estados Unidos y España.
Continue reading
ESET identifica servicios para acortar URL que distribuyen malware para Android, incluyendo troyanos bancarios
El equipo de investigación de ESET, compañía de seguridad informática, identificó una amenaza basada servicios acortadores de URL utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
ESET, compañía líder en detección proactiva de amenazas, identificó una agresiva amenaza basada en servicios acortadores de enlaces, que infecta los dispositivos, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la descarga de aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, y ejecutando payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo).
Continue reading