Este nuevo troyano bancario fue descubierto a finales de Marzo por los investigadores de ThreatFabric. Su modus operandi difiere del habitual. Mientras que lo usual es que se presente al usuario una superposición del malware sobre la aplicación legítima objetivo, en este caso el troyano hace uso de grabación de pantalla para obtener los datos sensibles de los … [Leer más...] acerca de Vultur, novedoso troyano bancario para Android
EEUU ofrece recompensas de hasta 10 millones de dólares por información sobre ciberatacantes
El programa «Recompensas por la Justicia» ofrece hasta 10 millones de dólares por información que permita localizar o identificar a agentes patrocinados por naciones extranjeras relacionados con incidentes contra la infraestructura crítica de los Estados Unidos. El tipo de ataque que se detalla en el comunicado del Departamento de Estado engloba, tanto la extorsión para el … [Leer más...] acerca de EEUU ofrece recompensas de hasta 10 millones de dólares por información sobre ciberatacantes
Rootkit en driver firmado por Microsoft
El driver "Netfilter", firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas … [Leer más...] acerca de Rootkit en driver firmado por Microsoft
Ataque a Electronic Arts con Slack cómo puerta de entrada
El pasado 10 de Junio Electronic Arts sufría un ataque, según ha confirmado la propia compañía. Los ciberdelincuentes se jactaban en RaidForums de haber obtenido, ni más ni menos, el código fuente de FIFA 21, el del servidor de emparejamiento y otras herramientas cómo el motor de desarrollo Frostbite. Metodología del ataque Según Motherboard el ataque se produjo de la … [Leer más...] acerca de Ataque a Electronic Arts con Slack cómo puerta de entrada
Criptodivisas sustraídas usando claves API expuestas
Investigadores de CyberNews han analizado el robo de criptomonedas mediante claves API de los distintos 'exchanges' del mercado. Más de un millón de dólares podrían estar en riesgo de ser sustraídos. En vez de aprovechar una vulnerabilidad para el minado de criptomonedas, cómo vimos en este otro caso, los ciberdelicuentes estarían utilizando claves API expuestas para … [Leer más...] acerca de Criptodivisas sustraídas usando claves API expuestas