Troyano

Troyano de Android de 3000 dólares, está dirigido a bancos y casas de cambio de criptomonedas

Leave a comment

Hasta 77 instituciones bancarias, casas de cambio de criptomonedas y organizaciones nacionales, se han convertido en el objetivo de un troyano de acceso remoto (RAT) para Android descubierto recientemente, llamado DroidBot.

«DroidBot es un RAT moderno que combina técnicas de ataque de superposición y VNC oculto con capacidades similares a las del software espía, como el registro de teclas y el monitoreo de la interfaz de usuario», dijeron los investigadores de Cleafy Simone Mattia, Alessandro Strino y Federico Valentini.

Continue reading

Troyanos bancarios: ¿cuál es el escenario en América Latina?

Leave a comment

En agosto del 2019 ESET, compañía líder en detección proactiva de amenazas, comenzó a desarrollar una serie de artículos con el objetivo de desmitificar los troyanos bancarios latinoamericanos. Desde entonces, se han cubierto los más activos, como es el caso de Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro, Mekotio, Vadokrist, Ousaban y Numando. Los troyanos bancarios de América Latina comparten muchas características y comportamientos, y estos vínculos en común han sido abordados en un whitepaper elaborado por ESET.

Continue reading

BloodyStealer: nuevo troyano-ladrón avanzado ataca cuentas de plataformas de videojuegos

Leave a comment

Los expertos de Kaspersky detectaron ataques con este troyano en Europa, la región de Asia-Pacífico y América Latina.

Los investigadores de Kaspersky han descubierto un troyano avanzado, conocido como BloodyStealer, que se vende en foros de la darknet y se utiliza para robar las cuentas de los jugadores en plataformas de juegos populares como Steam, Epic Games Store y EA Origin. Con características para evitar el análisis y la detección, además de un bajo precio de suscripción y algunas características interesantes, BloodyStealer es un excelente ejemplo del tipo de amenaza que enfrentan los jugadores en línea. Esto, junto con un panorama general de los productos relacionados con juegos que se roban y venden en la darknet, se puede encontrar en el informe más reciente de Kaspersky sobre las amenazas a los datos relacionados con juegos.

Continue reading

S.O.V.A. Nuevo troyano bancario para Android con altas prestaciones

Leave a comment

Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones bancariascarteras de criptomonedas y aplicaciones de compras. Los usuarios a los que va dirigido originalmente sonusuarios de entidades de Estados Unidos y España.

Continue reading