Investigadores de TrendMicro han encontrado una familia de troyanos de control remoto (RAT) distribuidos junto con instaladores legítimos de Zoom. El confinamiento por la pandemia del coronavirus ha disparado el uso de aplicaciones de videoconferencia como Zoom. El perfil de sus usuarios es muy variado y algunos menos técnicos son un punto flaco que ciberdelincuentes … [Leer más...] acerca de Malware de control remoto empaquetado en instaladores de Zoom
RAT
Actualización del malware Guildma: características y cómo funciona
El pasado año nos llegaban noticias de que desde principios de 2019 miles de usuarios habían sido víctimas del malware llamado Guildma, del cual hablaremos hoy en este post. Este malware posee una herramienta de acceso remoto (RAT), spyware, capacidad de robo de contraseñas y actuación a modo de troyano bancario. En un principio su principal objetivo fueron usuarios y … [Leer más...] acerca de Actualización del malware Guildma: características y cómo funciona
Grupo de cibercriminales instalan malware en dispositivos de soldados israelíes
Un grupo de cibercriminales ha conseguido infectar los dispositivos móviles de varios soldados israelíes utilizando aplicaciones de chat falsas. Para lograr instalar las aplicaciones maliciosas en los dispositivos móviles de los soldados, los atacantes se hicieron pasar por chicas jóvenes y atractivas, que les enviaban imágenes a las víctimas y les pedían que instalasen el … [Leer más...] acerca de Grupo de cibercriminales instalan malware en dispositivos de soldados israelíes
El FBI planea cerrar la botnet Joanap
'Joanap' la botnet que lleva activa desde 2009 y que ha infectado a usuarios de Windows de más de 17 países diferentes está siendo mapeada por el gobierno de los Estados Unidos. Se cree que sus responsables son el grupo 'Hiden Cobra', también conocido como 'Lazarus Group' o 'Guardians of Peace' y que están respaldados por el gobierno de Corea del Norte. Hace algún tiempo … [Leer más...] acerca de El FBI planea cerrar la botnet Joanap
Se propaga una versión maliciosa del software Ammy Admin
Durante los días 13 y 14 de junio la aplicación descargada desde la web oficial del software de control de escritorio remoto Ammy Admin contenía software malicioso.Se ha verificado que los días señalados, el software gratuito incluía un malware bancario y troyano detectado por ESET como Win32/Kasidet.Este malware tenía dos objetivos principales:1. Robar archivos que puedan … [Leer más...] acerca de Se propaga una versión maliciosa del software Ammy Admin