www.economiadehoy.es

troyano

Los expertos de Kaspersky descubrieron en una investigación reciente una campaña de malware dirigido. La actividad destaca por su innovador uso de los registros de eventos de Windows para el almacenamiento de malware o la impresionante variedad de técnicas de los atacantes -como las suites comerciales de pentesting y los wrappers antidetección, incluidas los compilados con Go-. Durante la campaña se emplean diversos troyanos de última fase. id:84239

"Hola, soy yo":

El troyano bancario “Fakecalls” se hace pasar por una aplicación bancaria e imita el servicio telefónico de atención al cliente de los bancos surcoreanos más populares. A diferencia de los troyanos bancarios habituales, puede interceptar discretamente las llamadas a los bancos reales utilizando su propia conexión. Bajo la apariencia de empleados bancarios, los ciberdelincuentes intentan sonsacar a la víctima datos de pago e información confidencial. id:83070

CheckPoint Research señala las 60 compañías cuyos clientes sufrido una infección por Trickbot. id:80973

Check Point Research insta a los usuarios a aplicar la actualización de Microsoft para la verificación estricta de Authenticode, ya que no se envía por defecto. id:79483

Kaspersky ha detectado una notable actividad fraudulenta con el torneo como reclamo. id:77744

Check Point Research (CPR) ha detectado un malware multifuncional con capacidad para realizar capturas de pantalla, descargar y ejecutar archivos adicionales y realizar el registro de teclas, todo ello utilizando las características principales de Discord. id:77077

Los investigadores de Kaspersky han presentado una exhaustiva investigación sobre las novedades introducidas en el spyware FinSpy para Windows, Mac OS y Linux, y sus instaladores. id:76458

Los ciberataques se incrementan en un 97% en la región de EMEA en comparación con mayo de 2020

El troyano Dridex, que suele utilizarse en las fases iniciales de los ataques de ransomware, dice adiós a las primeras posiciones del ranking después de ser uno de los más frecuentes en los pasados meses. id:73096

Aniversario de WannaCry:

Hace cinco años, WannaCry se convirtió en el primer gran ataque de ransomware. id:83925

Emotet vuelve a ser el malware más frecuente, mientras que Trickbot cae del segundo puesto al sexto. Apache Log4j ya no es la vulnerabilidad más explotada, pero Educación/Investigación sigue siendo el sector más atacado. id:81801

Según el informe Infoblox Quarterly Cyberthreat Intelligence Report de Infoblox

Ya sean volumétricos, dirigidos al nivel de aplicación o basados en protocolos, las cadenas de ataque DDos tienen como fin último realizar extorsión a la organización atacada. id:80466

El troyano de acceso remoto (RAT) StrifeWater y el malware PowerLess, de tipo backdoor, recientemente descubiertos, ponen de manifiesto el aumento de las operaciones cibernéticas ofensivas de Irán. id:80454

La vuelta de Emotet como séptimo malware más prevalente es "extremadamente preocupante" según Check Point Research. id:78881

La investigación de Check Point revela que Trickbot es el malware más frecuente y que una nueva vulnerabilidad en Apache es una de las más explotadas en todo el mundo. La educación y la investigación encabezan la lista de objetivos de los ciberdelincuentes. id:78000

En España, los juegos de PC en los que se detectó mayor incidencia de ataques en el periodo analizado fueron Minecraft, Los Sims 4, PUBG Battlegrounds, Fornite y Rocket League. id:76313

En el área del malware móvil AlienBot, un Malware-as-a-Service (MaaS) para dispositivos Android, que ataca a aplicaciones financieras legítimas entra en el Top 3. id:75056

Check Point Research informa de que Trickbot, utilizado a menudo en las fases iniciales de los ataques de ransomware, es el malware más frecuente por segundo mes consecutivo. id:73983

Check Point Research advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema para distribuir malware de forma remota en una empresa. id:70848

Check Point Research señala que, tras la operación policial internacional que arrebató el control de Emotet en enero, los ciberdelincuentes han recurrido a Trickbot para mantener sus actividades maliciosas afectando al 8% de las empresas a nivel mundial. id:69342

Desarrollado por el actor de amenazas Tétrade, afecta a usuarios móviles en todo el mundo. id:65331

Según el informe Infoblox Quarterly Cyberthreat Intelligence Report de Infoblox

Según este informe, el correo electrónico ha sido el principal vector de propagación de los ataques de malware, orientado sobre todo a la exfiltración de datos y robo de información bancaria. id:64853

Los investigadores de Check Point muestran cómo ha evolucionado el troyano Qbot para secuestrar hilos de correo electrónico que consigan ejecutar el robo de contraseñas y tarjetas de crédito, la instalación de Ransomware y transacciones bancarias no autorizadas. id:62435

El avanzado y persistente actor Lazarus, conocido por sus crecientes motivaciones económicas, ha atacado negocios de criptomonedas con nuevas aplicaciones financieras descentralizadas (DeFi) troyanizadas con el fin de aumentar los beneficios. Lazarus abusa de las aplicaciones legítimas utilizadas para gestionar los monederos de criptomonedas distribuyendo malware que proporciona control sobre los sistemas de las víctimas. id:82887

Un troyano bancario para Android que nos suena. id:80502

Los investigadores de amenazas de Avast también observaron un aumento de las actividades rootkit, nuevos enfoques en los campos de los kits de explotación, y Flubot, el troyano bancario orientado a móviles. id:77933

Los investigadores de Check Point Research localizan las principales áreas geográficas de actuación en España, Brasil, Chile, México y Perú, donde instan a extremar las precauciones. id:77523

Los investigadores de Kaspersky han descubierto un troyano avanzado, apodado BloodyStealer, que se vende en foros de la darknet y se utiliza para robar las cuentas de usuarios en plataformas de videojuegos tan populares como Steam, EpicGames Store y EA Origin. id:76823

ESET analiza las técnicas usadas por los ciberdelincuentes. id:74149

Check Point Research informa de que IcedID debuta en el Índice aprovechando la pandemia y ocupa el segundo puesto tras Dridex. id:70646

Últimamente, estamos viendo muchos correos de este estilo que adjuntan ficheros comprimidos con un ejecutable en su interior, pero eso no significa que otras técnicas hayan sido abandonadas. id:84074

Check Point Research publica su Brand Phishing Report del primer trimestre, en el que LinkedIn sube desde su anterior quinta posición (con un 8% de los ataques) a ser la absoluta protagonista con un 52% de los intentos de phishing. id:83114

En la edición de ARCO, la feria Internacional de Arte Contemporáneo que se celebra estos días en Madrid, los NFTs han reivindicado su potencial artístico, posicionándose como una alternativa de arte muy apreciada por los coleccionistas y por los cibercriminales. id:81327

Check Point Research revela que Apache Log4j sigue causando estragos como la vulnerabilidad número uno más explotada, ya que afecta al 47,4% de las organizaciones del mundo. id:80766

ESET:

La compañía experta en ciberseguridad expone 22 estadísticas que te ayudarán a estar al día en las principales y más recientes tendencias de ciberseguridad. id:79349

Los ataques altamente dirigidos del nuevo actor de amenazas iraní MalKamak incluyen un malware recién descubierto que elude las herramientas de seguridad desde 2018 y ataca los servicios de Dropbox para tomar el control. id:76629

Check Point Research informa de que el Infostealer, Formbook, es el malware más frecuente, mientras que el troyano bancario, Qbot, ha desaparecido de la lista. id:75840

El último white paper de ESET pone bajo el foco las amenazas a los servidores web de Internet Information Services. Tres de las nuevas familias de malware descubiertas (IIStealer, IISpy y IISerpent) destacan al mostrar cómo el malware IIS se está utilizando para la ciberdelincuencia, el ciberespionaje y el fraude SEO. id:74831

Se trata de una campaña de malware dirigida a los usuarios de móviles de todo el mundo cuyo objetivo es robar información personal. id:71351

Este nuevo dropper -un programa malicioso diseñado para introducir otro tipo de malware en el dispositivo de la víctima- está integrado en 10 apps de Google Play Store. id:69225

Los investigadores de amenazas de Avast bloquearon más de 500.000 ataques, que se aprovechan del aumento del uso de Zoom y el miedo de las personas a que se publiquen sus momentos íntimos. id:68583

Check Point alerta de que Trickbot y Emotet se están utilizando para la distribución de ransomware contra hospitales y servicios de salud a nivel mundial. id:65063

Aumentan los robos de información, el malware dirigido a los dispositivos Android y los ataques para la obtención de credenciales. id:64885