Un nuevo malware apodado Sharkbot ha sido localizado en aplicaciones que se hacen pasar por antivirus en Google Play Store. Investigadores de Check Point Research (CPR) han localizado muestras en Google Play Store de un dropper camuflado de antivirus para Android, apodado Sharkbot. Sharkbot es un malware con capacidad de robar credenciales bancarias, es decir, un … [Leer más...] acerca de Sharkbot, el nuevo malware de Android capaz de robar credenciales bancarias
Malware
Nueva variante del malware chino Gimmick dirigido a usuarios de macOS
A finales de 2021, una empresa de respuesta a incidentes e inteligencia sobre amenazas observó un atacante chino que utilizaba una variante del malware conocido como Gimmick para usuarios de macOS. El APT (Advanced Persistent Threat) chino, conocido como Storm Cloud, se decica a actividades de ciberespionaje selectivo contra organizaciones asiaticas. En sus ataques, el … [Leer más...] acerca de Nueva variante del malware chino Gimmick dirigido a usuarios de macOS
Resurgimiento de la botnet Emotet infectando a más de 100.000 ordenadores
Tras volver con fuerza en noviembre del pasado año, Emotet vuelve a mostrar un crecimiento constante en la infección de equipos, acumulando más de 100.000 hosts infectados. Según recientes investigaciones Emotet no ha alcanzado la misma escala que una vez tuvo, aunque está mostrando un fuerte resurgimiento tras la pausa de 10 meses que se tomó en 2021. Desde noviembre se … [Leer más...] acerca de Resurgimiento de la botnet Emotet infectando a más de 100.000 ordenadores
Routers ASUS objeto de una variante de la BotNet Cyclops Blink
El Equipo de investigadores de Trend Micro, ha publicado un nuevo informe sobre la red de bots ("botnet") llamada Cyclops Blink y su incipiente escalada para aprovechar los fallos de seguridad de los routers de ASUS. Esto sucede casi un mes después de que se revelara que dicho malware utilizaba los cortafuegos ("firewall") de WatchGuard. Parece ser que el "propósito principal … [Leer más...] acerca de Routers ASUS objeto de una variante de la BotNet Cyclops Blink
Conti Leaks, día a día de una operación de ransomware
Tras el leak de los chats del grupo de ransomware Conti, Brian Krebs ha publicado en su sitio un análisis de la información más jugosa que se extrae de ellos. Nos hacemos eco aquí de dicha información, recomendando encarecidamente la lectura de los artículos originales del autor. Desmantelamiento de Trickbot y recuperación de Conti En septiembre de 2020, la Agencia … [Leer más...] acerca de Conti Leaks, día a día de una operación de ransomware