La compañía Dr. Web advierte sobre Android.Backdoor.916.origin, una cepa de malware que, bajo la apariencia de un antivirus para Android, actúa como una puerta trasera multifuncional que tiene como objetivo a representantes de empresas rusas. Es la segunda vez en los últimos meses que se descubre malware dirigido a la infraestructura del país. Malware disfrazado de … [Leer más...] acerca de Un falso antivirus esconde una puerta trasera para el ciberespionaje de empresas rusas
Malware
Apple lanza parches de emergencia para un fallo crítico Zero-Day que permite ejecutar código a través de una imagen
Apple ha publicado actualizaciones de seguridad urgentes para sus sistemas operativos iOS, iPadOS y macOS para corregir una vulnerabilidad de zero-day, identificada como CVE-2025-43300, que está siendo activamente explotada. La vulnerabilidad, permite a un atacante no autenticado ejecutar código malicioso de forma remota simplemente enviando una imagen manipulada al dispositivo … [Leer más...] acerca de Apple lanza parches de emergencia para un fallo crítico Zero-Day que permite ejecutar código a través de una imagen
PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario
Recientemente, ThreatFabric destapó la aparición de PhantomCard, un troyano NFC-relay capaz de clonar tarjetas contactless en Brasil, mientras que K7 Labs alertó sobre SpyBanker, un dropper que desvía llamadas bancarias en la India. Ambas campañas ponen de relieve la necesidad de reforzar la seguridad de pagos sin contacto y de las políticas de desvío de llamadas. ¿Cómo … [Leer más...] acerca de PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario
JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook
Una peligrosa campaña de malware denominada JSCEAL ha sido identificada por investigadores de Check Point Research, dirigida específicamente a usuarios de aplicaciones de criptomonedas. Desde marzo de 2024, los ciberdelincuentes han desplegado más de 35.000 anuncios maliciosos en Facebook, engañando a millones de usuarios —principalmente en la Unión Europea— mediante apps … [Leer más...] acerca de JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook
Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas
Una nueva investigación de ESET advierte que la publicación en GitHub del código fuente de AsyncRAT —un troyano de acceso remoto (RAT) liberado en 2019, ha disparado la aparición de “clones” cada vez más sofisticados y difíciles de detectar, propagados en campañas de phishing, anuncios maliciosos y foros clandestinos. ¿Por qué tanto revuelo? AsyncRAT, escrito en C#, fue … [Leer más...] acerca de Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas