Wroba, el troyano bancario que afecta a teléfonos móviles y que apareció por primera vez en 2010, traslada su campaña a EEUU y Japón. A juzgar por los hallazgos encontrados, Wroba, que nació como troyano bancario específico para teléfonos inteligentes con sistemas operativos Android y que desde su aparición ha estado afectando a usuarios de la zona APAC especialmente, … [Leer más...] acerca de El troyano bancario Wroba se propaga por EEUU y Japón a través de SMS
Malware
Robo de credenciales bancarias a través del malware Raccoon
Un grupo de ciberdelincuentes conocido por utilizar páginas web e-commerce como reclamo, empleó el malware Raccoon para robar datos de pago de los usuarios. Los ciberdelincuentes llevaron a cabo la campaña en cuatro fases, según desprende un nuevo informe publicado por la empresa de ciberseguridad Group-IB. Dicha campaña comprendió los meses de febrero a … [Leer más...] acerca de Robo de credenciales bancarias a través del malware Raccoon
Detectado njRAT distribuido a través de paquetes npm
El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Leer más...] acerca de Detectado njRAT distribuido a través de paquetes npm
Bandook: un viejo conocido que vuelve a la carga
Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Leer más...] acerca de Bandook: un viejo conocido que vuelve a la carga
Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
No es la primera vez que los atacantes eligen los servidores de Discord como parte de su infraestructura. Recientemente han sido descubiertas muestras de una nueva botnet para dispositivos IoT que utiliza el CDN de Discord para su propagación, lo que podría dificultar gravemente su bloqueo. El investigador de seguridad @0xrb compartió recientemente en Twitter un … [Leer más...] acerca de Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»