Un nuevo troyano bancario "Antidot", se está propagando en dispositivos Android disfrazado de una actualización de Google Play. Utiliza ataques de superposición y keylogging para robar datos financieros sensibles de los usuarios. Antidot muestra páginas falsas de actualización de Google Play en varios idiomas, como alemán, francés, español, ruso, portugués, rumano e … [Leer más...] acerca de Nuevo troyano bancario para Android Antidot simula ser una actualización de Google Play
Malware
Banda de Ransomware ataca a administradores de Windows a través de anuncios falsos de PuTTY y WinSCP
Ciberdelincuentes utilizan anuncios en buscadores para promover sitios de descarga falsos, apuntando a administradores con privilegios elevados en redes de Windows. Una operación de ransomware está dirigida a administradores de sistemas Windows mediante la u utilización de anuncios en motores de búsqueda para promocionar sitios de descarga falsos de PuTTY y WinSCP. Estos … [Leer más...] acerca de Banda de Ransomware ataca a administradores de Windows a través de anuncios falsos de PuTTY y WinSCP
Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome
Un grupo de investigadores de CRIL han identificado un nuevo troyano bancario para Android, apodado "Brokewell", que imita ser una actualización del navegador Google Chrome. Este malware posee funciones avanzadas como grabación de pantalla, registro de teclas y la capacidad de ejecutar más de 50 comandos remotos, apuntando principalmente a usuarios en Alemania, pero con … [Leer más...] acerca de Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome
Explotación de puerta trasera en cortafuegos de Cisco
Las dos vulnerabilidades permitieron a los autores de las amenazas implantar malware, desconocido hasta entonces, y mantener su persistencia en los dispositivos ASA y FTD comprometidos. Uno de los programas maliciosos implantados incluyen "Line Dancer" que es un cargador de código shell en memoria que ayuda a entregar y ejecutar cargas útiles de código shell arbitrarias … [Leer más...] acerca de Explotación de puerta trasera en cortafuegos de Cisco
Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia
Una nueva campaña de Spyware denominada "eXotic Visit" ha emergido, apuntando específicamente a usuarios de dispositivos Android en India y Pakistán. Distribuido a través de sitios web especializados y la Google Play Store. Según investigadores de la firma de seguridad informática eslovaca ESET, eXotic Visit ha estado activo desde noviembre de 2021. A diferencia de muchas … [Leer más...] acerca de Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia