El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Leer más...] acerca de Detectado njRAT distribuido a través de paquetes npm
troyano
GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote … [Leer más...] acerca de GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Alien: el nuevo malware bancario para Android
Se ha descubierto una nueva familia de malware que afecta a la plataforma móvil Android. Las grandes similitudes con el ya conocido Cerberus hacen sospechar que este nuevo malware no haya sido desarrollado desde cero. Alien, que así ha sido bautizado por sus descubridores, investigadores de la firma de seguridad Threat Fabric. Creen que este troyano comenzó a distribuirse … [Leer más...] acerca de Alien: el nuevo malware bancario para Android
El malware COMpfun utiliza códigos de error HTTP como comandos
Se ha detectado una nueva variante del troyano de acceso remoto (RAT) COMpfun que utiliza como comandos los códigos de error HTTP que el servidor de control le devuelve. Esta familia de troyanos de acceso de remoto fue detectada por G-Data en 2014. Kaspersky detecto en 2019 otro troyano que mostraba muchas similitudes a nivel de código con respecto a COMpfun, y que … [Leer más...] acerca de El malware COMpfun utiliza códigos de error HTTP como comandos
El malware Sphinx regresa y tiene como objetivo a EE.UU.
El troyano bancario Zeus Sphinx ha visto un reciente resurgimiento en los Estados Unidos, con algunas modificaciones y usando spam de COVID-19 como señuelo Sphinx resurgió en diciembre pero vio su mayor pico en marzo. Desde abril, se ha visto atacando objetivos estadounidenses con algunos procesos modificados respecto a versiones anteriores. Las principales actualizaciones … [Leer más...] acerca de El malware Sphinx regresa y tiene como objetivo a EE.UU.