TikTok, el popular servicio de intercambio de vídeos, ha revisado su política de privacidad en los EEUU. Estas nuevas condiciones permiten que se recopile automáticamente información biométrica, como por ejemplo reconocimiento facial y huellas vocales del contenido que sus usuarios publican en la plataforma. Este cambio de política fue detectado por TechCrunch y entró en … [Read more...] about TikTok recopilará información biométrica en los EEUU
Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs
El grupo de cibercriminales Magecart está distribuyendo 'shells' web PHP disfrazadas de 'favicons' para mantener acceso a los servidores comprometidos e inyectar 'skimmers' desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios. Hace poco hablamos en este mismo blog sobre el grupo Magecart y el descubrimiento de MakeFrame, y si echamos la … [Read more...] about Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs
Ransomware Taskforce Framework (RTF)
Durante el pasado 2020 casi tres cuartas partes de los ataques de ransomware terminaron pudiendo cifrar los datos, según un estudio encargado por la empresa Sophos en el que han encuestado a más de 5000 directores de empresas dedicadas a las TI en 26 países diferentes. No es de extrañar que para los ciberdelincuentes los ataques con ransomware sigan siendo una de las … [Read more...] about Ransomware Taskforce Framework (RTF)
Janeleiro, troyano bancario que tiene como objetivo usuarios corporativos en Brasil
Desde 2019 ESET ha estado investigando este troyano bancario que apunta a usuarios corporativos de distintas industrias en Brasil, viéndose afectados sectores como ingeniería, salud, retail, manufactura, finanzas, transporte y gobierno. Este malware al que han llamado Janeleiro utiliza ventanas emergentes a modo de phishing con el objetivo de engañar a sus víctimas y así … [Read more...] about Janeleiro, troyano bancario que tiene como objetivo usuarios corporativos en Brasil
Malware Android disfrazado de actualización del sistema
Investigadores de Zimperium zLabs han descubierto una nueva aplicación maliciosa con múltiples funcionalidades que se hace pasar por una actualización del sistema. Este nuevo troyano enfocado al robo de información cuenta con múltiples funcionalidades, desde la recopilación de búsquedas en el navegador hasta la grabación de audio y llamadas telefónicas. A continuación … [Read more...] about Malware Android disfrazado de actualización del sistema