El equipo de investigación de Kaspersky descubrió una serie de ataques muy selectivos de espionaje industrial que se vienen realizando contra empresas desde el año 2018. Este tipo de ataques contra las compañías del sector industrial es mucho menos frecuente en el contexto de las APT que los realizados contra las entidades diplomáticas y otr [...]
Mensajes en la categoría Alerta de seguridad
Espionaje industrial: documentos Microsoft y PDF est...
El equipo de investigación de Kaspersky descubrió una serie de ataques muy selectivos de espionaje industrial que se vienen realizando contra empresas desde el año 2018. Este tipo de ataques contra las compañías del sector industrial es mucho menos frecuente en el contexto de las APT que los realizados contra las entidades diplomáticas y otr [...]
Peligroso ransomware Android se activa al presionar ...
Una nueva variedad de ransomware Android abusa de los mecanismos detrás de la notificación de «llamada entrante» y el botón «Inicio» para bloquear las pantallas en los dispositivos de los usuarios. Llamado AndroidOS / MalLocker.B, el ransomware está oculto dentro de las aplicaciones de Android que se ofrecen para su descarga en foros en líne [...]
MosaicRegressor: descubren campaña de ciberespionaje...
MosaicRegressor se utilizó en una serie de ataques dirigidos contra diplomáticos y miembros de ONGs empleando tácticas de spearphishing. Los investigadores de Kaspersky descubrieron una campaña de espionaje APT (Amenaza Persistente Avanzada) que utiliza un malware muy pocas veces visto, conocido como firmware bootkit. Este nuevo malware fue [...]
¡Alerta! Adidas está regalando mascarillas: nuevo en...
El engaño suplanta la identidad de la marca e intenta hacer creer que Adidas está regalando mascarillas reutilizables. El objetivo es instalar aplicaciones no deseadas en el dispositivo de las víctimas. Y es que las campañas de ingeniería social continuan intentando aprovechar el contexto de pandemia para engañar a los usuarios y lograr que [...]
Filtran «todo» el código fuente de Windows XP y pon...
El código fuente de Windows XP, además de otros sistemas operativos de Microsoft, fue revelado por completo en internet, lo que supone un riesgo para los dispositivos que aún utilizan la plataforma. Además, la filtración parece estar relacionada con teorías de la conspiración sobre Bill Gates.
Aunque Microsoft aún no ha realizado decl [...]
2FA: malware Android roba los códigos SMS de doble f...
Los códigos de doble factor de autenticación o 2FA son comúnmente enviados por SMS al teléfono del dueño de una cuenta para comprobar su identidad. Esto era hasta ahora un método razonablemente seguro, pero la firma de seguridad Check Point descubrió a un grupo hacker iraní que desarrolló un malware Android capaz de interceptar y robar códig [...]
Desarrollan malware Android que roba los códigos de ...
La firma de seguridad Check Point dijo que descubrió un grupo de piratería iraní que ha desarrollado un malware Android capaz de interceptar y robar códigos de autenticación de dos factores (2FA) enviados a través de SMS. El malware era parte de un arsenal de herramientas de piratería desarrolladas por un grupo de piratas informáticos al que [...]
Aparecen nuevos mensajes de WhatsApp que bloquean la...
Los mensajes de WhatsApp que bloquean la app de mensajería no son algo nuevo y el último de ellos es un texto de gran longitud con caracteres extraños que pueden enviarse ocultos en tarjetas virtuales. Este tipo de mensajes cuenta con una gran variedad de caracteres extraños que la aplicación no puede procesar, por lo que termina bloqueándos [...]
Distribuyen nuevo software espía para Android con ap...
Los investigadores de Kaspersky encontraron una nueva aplicación de software espía para Android. Es distribuida por Transparent Tribe con apariencia de apps legítimas de contenido para adultos y aplicaciones oficiales sobre COVID-19. Esto demuestra la iniciativa del grupo para extender sus operaciones e infectar a dispositivos móviles.
[...]
Apple aprobó por error un famoso malware para Mac y ...
Algo ha fallado en los protocolos de Apple. Uno de los malware más populares para Mac lleva tiempo distribuyéndose con la aprobación de la compañía. Shlayer es un adware que inyecta publicidad en resultados de búsqueda y descarga otros tipos de malware. Lleva más de dos años activo. Durante el año pasado llegó a afectar a uno de cada diez us [...]
Alerta de phishing: Su cuenta de Netflix está suspen...
Falso correo suplanta identidad de Netflix e intenta hacer creer que la cuenta fue suspendida. ESET, compañía especialista en detección proactiva de amenazas, alerta sobre una campaña de phishing activa. En ella se suplanta nuevamente la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios. Además, [...]
Cómo hackear WhatsApp: un SMS podría robarte tu cuen...
Nuevo ataque a través de SMS tiene como objetivo robarte la cuenta de WhatsApp. Durante los últimos meses se ha detectado un aumento de ataques para hackear WhatsApp por medio de varios SMS. En concreto, los ciberdelincuentes envían un primer mensaje por medio de la propia WhatsApp a su víctima, en la que se hacen pasar por el equipo de sopo [...]
Malware puede quemar un móvil atacando al cargador d...
Cuando uno piensa en el cargador del teléfono difícilmente se le ocurre que puede ser atacado por malware y menos quemar un móvil. Es un dispositivo relativamente simple y dado que los móviles y los propios cargadores cuentan con controladores para regular la potencia, uno no tiene que preocuparse de mucho. Ahora bien, si un malware modifica [...]
Netflix es el gancho preferido de estafadores en med...
Cuando se trata de disfrazar archivos maliciosos bajo los nombres de plataformas populares de streaming (transferencia continua) y su contenido, los cibercriminales utilizan con mayor frecuencia Netflix y The Mandalorian (un original de Disney+) como señuelo. Entre enero de 2019 y el 8 de abril de 2020, más de 5.000 usuarios de Kaspersky est [...]
7 apps de VPN gratis exponen datos privados de 20 mi...
Siete aplicaciones VPN gratis que proveen de servicios de red privada virtual han expuestos información privada de unos 20 millones de usuarios. Hablamos de correos electrónicos, contraseñas y direcciones IP. Las aplicaciones VPN forman parte de las medidas de ciberseguridad que activistas, periodistas, políticos y usuarios en general, toman [...]
¡Alerta! Fanáticos de Disney en Argentina están en l...
Ciberdelincuentes están distribuyendo una campaña maliciosa a través de falsos anuncios de Facebook. Estos contienen un enlace que envía a los fanáticos de Disney a un sitio que busca robar información sensible de las víctimas. Hablamos principalmente de usuarios de Argentina. El anuncio que se muestra en la red social intenta hacer creer a [...]
Mercado Pago Black: nuevo engaño mediante anuncios d...
Este nuevo engaño suplanta la identidad de Mercado Libre y Mercado Pago para robar credenciales de acceso, datos de tarjetas de crédito y el documento de identidad. El anuncio en la red social va dirigido a clientes platinum de distintas tarjetas de crédito y ofrece una supuesta promoción para acceder a una supuesta tarjeta de crédito exclus [...]
TikTok Pro: ¿real o falso?
Hace aproximadamente una semana, el gobierno indio prohibió TikTok y otras 58 aplicaciones chinas. El gobierno dice que estas aplicaciones amenazan su seguridad nacional. Esta reciente prohibición de TikTok está generando una ganancia instantánea a las aplicaciones indias similares. Pero no solo están ganando las legítimas, sino que también [...]
FakeSpy: ataque mundial de phishing por SMS para rob...
El malware FakeSpy, según Cybereason, es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otras cosas. Este malware utiliza ataques de phishing por SMS. Los cibercriminales se hacen pasar por una compañía legitima para robar los datos [...]
Ciberdelincuentes utilizan Google Analytics para rob...
Los investigadores de Kaspersky han descubierto una nueva técnica utilizada para robar los datos de pago de los usuarios en las tiendas en línea mediante web skimming. Al registrarse en las cuentas de Google Analytics e introducir el código de seguimiento en el código fuente de las páginas web, los ciberdelincuentes obtienen los datos de las [...]
Ransomware simula ser una app Android de rastreo de ...
ESET descubrió y desmanteló una campaña de ransomware contra usuarios de terminales Android que aprovechaba la temática del coronavirus para engañarlos. El ransomware se difundía a través de dos páginas con información sobre la COVID-19. Estos sitios animaban a descargarse una aplicación que se hacía pasar por una herramienta oficial para el [...]
Lista de juegos de Android infectados que debes borr...
En juegos populares para teléfonos inteligentes que ejecutan el sistema operativo Android, se descubrió un troyano peligroso, cuyo propósito es mostrar regularmente anuncios intrusivos a los usuarios. Esto fue informado por un equipo de investigación de seguridad de Avast.
Imagen vía Depositphotos
Los investigadores de la compañía rev [...]
Malware indetectable ataca a usuarios Mac a través d...
Descubren nuevo malware que utiliza los resultados de las búsquedas de Google para atacar a los usuarios Mac, evitando las protecciones de MacOS Catalina. Según el último informe de Screenrant, la nueva técnica de ataque es un enfoque novedoso para difundir malware, disfrazándose como una actualización, haciéndolo indetectable de la mayoría [...]
Alerta: nueva campaña de ciberataques a través de Li...
Mensajes falsificados de LinkedIn. Esa es la herramienta que utilizan los nuevos ciberdelincuentes. Según alerta el laboratorio de ESET, es una campaña con la que tratan de conseguir beneficios financieros e información confidencial.
Los ataques han sido denominados por ESET como ‘Operación In(ter)ception’. Esto debido a la muestra de [...]
Regresa fiebre de FaceApp: reconocimiento facial se ...
Al regreso de la fiebre de FaceApp, Kaspersky advierte sobre los riesgos de compartir imágenes para el uso del reconocimiento facial. La aplicación FaceApp ha comenzado a circular nuevamente en las redes sociales después del lanzamiento gratuito del filtro «cambio de género». La novedad incluso generó el hashtag «faceappchallenge» y recibió [...]
Es hora de desinstalar esta aplicación de tu teléfon...
Todos sabemos que muchas aplicaciones para teléfonos inteligentes tienen otros propósitos además de los que proporciona la aplicación en sí. Y especialmente las aplicaciones de Android, ya que Apple, como es un sistema mucho más cerrado, está más protegido ante estas situaciones. La verdad es que cada vez más aplicaciones son identificadas c [...]
Descubren dos nuevas vulnerabilidades críticas en Zo...
Se conoció el hallazgo de dos nuevas vulnerabilidades críticas en la herramienta para realizar videoconferencias Zoom que permitirían a un atacante comprometer el equipo de la víctima enviando mensajes especialmente diseñados a través del chat de la herramienta. De esta manera, un atacante que logre explotar estas nuevas vulnerabilidades (CV [...]
Microsoft bloquea actualización de Windows 10 de may...
Microsoft impide que una gran cantidad de dispositivos se actualicen a la actualización de Windows 10 de mayo de 2020. Si bien la compañía de software lanzó la actualización la semana pasada, Microsoft ha reconocido en silencio que hay una serie de problemas conocidos que impiden que la actualización se instale en una variedad de PC.
Imag [...]
Hacker filtró datos de los usuarios del mayor hostin...
Un hacker filtró en línea la base de datos de los usuarios de Daniel’s Hosting (DH), el proveedor de alojamiento web gratuito más grande para servicios web oscuros. Los datos filtrados se obtuvieron después de que el pirata informático violara DH a principios de este año, el 10 de marzo de 2020. En ese momento, el propietario de DH Dan [...]
¡No instales este fondo de pantalla! Puede bloquear ...
Imagina que estás buscando en internet fondos de pantalla geniales y te encuentras con un paisaje pintoresco. ¡Lo tiene todo! Un exuberante bosque verde, un lago virgen con una pequeña isla, montañas nevadas en el fondo y una espesa capa de nubes con luz solar que se filtra a través de los huecos. Inmediatamente descargas la imagen, la confi [...]
Lista completa de apps spyware para Android que debe...
El descubrimiento reciente de VPNpro revela una nueva aplicación de software spyware con más de 100 millones de descargas en Google Play Store y el desarrollador de esta aplicación de software espía tiene algunas otras aplicaciones sospechosas con más de 50 millones de instalaciones en Play Store. Según el informe de VPNpro, el desarrollador [...]
¡Cuidado! Suplantan identidad de Apple para robar ID...
ESET, compañía especialista en detección proactiva de amenazas, analiza una vieja campaña de ingeniería social que volvió a la actividad en estos días. Se trata de un fraude que busca robar el ID y contraseña de iCloud, e intenta recolectar toda la información personal de la víctima, incluyendo datos como su documento de identidad y los de s [...]
Strandhögg 2.0 ataca móviles Android haciéndose pasa...
A veces vuelven, peor que antes. El malware Strandhögg 2.0 ya se había identificado hace algún tiempo. Pero ahora un nuevo estudio ha revelado que hay una versión nueva, más poderosa y peligrosa. El código «malicioso» explota una vulnerabilidad en Android para hacerse pasar por otra aplicación y robar datos de los usuarios. No solo eso: una [...]
Aumenta 154% número de archivos maliciosos que usan ...
Las apps de videollamadas han tenido un repentino incremento en la cantidad de usuarios. Como suele ocurrir, cuando un software o tecnología toma una relevancia, los cibercriminales intentan aprovechar estas situaciones a la hora de llevar a cabo sus ataques. ESET, compañía especialista en detección proactiva de amenazas, analiza cómo los at [...]
