No es la primera vez que Joker, el troyano para Android, se cuela en aplicaciones que se encuentran en Google Play. En este caso, el malware ha sido encontrado en 15 aplicaciones, algunas de ellas con más de 100.000 descargas. Este troyano, descubierto por primera vez en 2017, realiza fraudes SMS a través del envío de mensajes a números no gratuitos. Además, puede … [Leer más...] acerca deJoker, el troyano para Android, sigue colándose en Google Play
malware
Un nuevo malware usa procesos de Nginx para pasar desapercibido
Las plataformas de comercio electrónico de países como Estados Unidos, Alemania y Francia se están viendo afectadas por NginRAT, un nuevo tipo de malware que usa los procesos de Nginx para no ser detectado por las soluciones de seguridad implementadas por las compañías. Este nuevo malware, que llega a ser casi invisible una vez se inyecta en las aplicaciones de Nginx, está … [Leer más...] acerca deUn nuevo malware usa procesos de Nginx para pasar desapercibido
Nuevo malware escrito en JavaScript infecta dispositivos Windows con RATs
Se ha detectado recientemente un malware para Windows desarrollado en JavaScript que se utiliza para instalar troyanos de acceso remoto en los dispositivos infectados. Expertos del equipo de investigación de ciberamenazas de HP ha alertado recientemente del descubrimiento de un nuevo malware que afecta a dispositivos Windows. Lo curioso de este malware es que está … [Leer más...] acerca deNuevo malware escrito en JavaScript infecta dispositivos Windows con RATs
Paquetes maliciosos en el repositorio PyPI
Se han descubierto varios paquetes maliciosos de código abierto en el popular repositorio PyPI que utilizan técnicas novedosas para pasar desapercibidos. PyPI (Python Package Index) es el repositorio de software oficial para aplicaciones de terceros en el lenguaje de programación Python en el que miles de programadores publican sus desarrollos. Sin embargo los … [Leer más...] acerca dePaquetes maliciosos en el repositorio PyPI
Publicado informe sobre la actividad de Conti hasta Octubre de 2021
Hace unos meses publicamos una entrada sobre las novedades de Conti, el sucesor del malware Ryuk. En este caso nos hacemos eco de los resultados del informe publicado por Profdat, en el que se destaca la actividad del grupo de ransomware. Entre los objetivos de este grupo se encuentran las infraestructuras críticas, incluidos hospitales y proveedores de servicios de … [Leer más...] acerca dePublicado informe sobre la actividad de Conti hasta Octubre de 2021