Se ha detectado una nueva variante del troyano de acceso remoto (RAT) COMpfun que utiliza como comandos los códigos de error HTTP que el servidor de control le devuelve. Esta familia de troyanos de acceso de remoto fue detectada por G-Data en 2014. Kaspersky detecto en 2019 otro troyano que mostraba muchas similitudes a nivel de código con respecto a COMpfun, y que … [Leer más...] acerca de El malware COMpfun utiliza códigos de error HTTP como comandos
malware
El malware Sphinx regresa y tiene como objetivo a EE.UU.
El troyano bancario Zeus Sphinx ha visto un reciente resurgimiento en los Estados Unidos, con algunas modificaciones y usando spam de COVID-19 como señuelo Sphinx resurgió en diciembre pero vio su mayor pico en marzo. Desde abril, se ha visto atacando objetivos estadounidenses con algunos procesos modificados respecto a versiones anteriores. Las principales … [Leer más...] acerca de El malware Sphinx regresa y tiene como objetivo a EE.UU.
Malware de control remoto empaquetado en instaladores de Zoom
Investigadores de TrendMicro han encontrado una familia de troyanos de control remoto (RAT) distribuidos junto con instaladores legítimos de Zoom. El confinamiento por la pandemia del coronavirus ha disparado el uso de aplicaciones de videoconferencia como Zoom. El perfil de sus usuarios es muy variado y algunos menos técnicos son un punto flaco que ciberdelincuentes … [Leer más...] acerca de Malware de control remoto empaquetado en instaladores de Zoom
Nuevo malware bancario de Android roba contraseñas, datos privados y hace de keylogger
Se ha descubierto un nuevo tipo de malware bancario que abusa de las funciones de accesibilidad de Android para extraer datos confidenciales de aplicaciones financieras, leer mensajes SMS de usuarios y secuestrar códigos de doble factor de autenticación. Denominado "EventBot" por los investigadores de Cybereason, el malware es capaz de apuntar a más de 200 aplicaciones … [Leer más...] acerca de Nuevo malware bancario de Android roba contraseñas, datos privados y hace de keylogger
El ransomware LockBit toma ejemplo de REvil y Maze para mantenerse actualizado
Recientemente se ha descubierto que el ransomware Lockibit está incorporando nuevas funcionalidades. Siguiendo el ejemplo de REvil y Maze, Lockbit está amenazando a sus víctimas con la publicación de los datos en el caso de que no se llegue a efectuar el pago, además de incorporar una nueva técnica de escalada de privilegios. Atendiendo a la evolución que está teniendo … [Leer más...] acerca de El ransomware LockBit toma ejemplo de REvil y Maze para mantenerse actualizado