Archivo de la categoría: ESET

Nuevas campañas de emails suplantan a DHL para robar información

Publicado el por

La suplantación de servicios de paquetería por aparte de los ciberdelincuentes es una técnica clásica que continua muy vigente actualmente. Buena prueba de ello son las dos campañas que hemos observado propagándose con pocas horas de diferencia y que utilizan el nombre de la empresa DHL para que los usuarios se confíen y descarguen ficheros adjuntos maliciosos o pulsen sobre enlaces fraudulentos.

Posiblemente haya sido casualidad que dos campañas de propagación de amenazas que usan a DHL como gancho se hayan visto tan juntas en el tiempo, sobre todo si tenemos en cuenta el funcionamiento de cada una de ellas y sus objetivos.

Sigue leyendo

Un grupo vinculado a Corea del Norte usa una plataforma de videojuegos para espiar a usuarios en China

Publicado el por

El grupo de investigadores de ESET, ESET Research, ha descubierto un ataque multiplataforma a la cadena de suministro llevado a cabo por el grupo APT ScarCruftalineado con Corea del Norte. La campaña se dirige a la región de Yanbian, en China – hogar de población coreana étnica y punto de paso para refugiados y desertores norcoreanos.

En este ataque, que probablemente está en curso desde finales de 2024, ScarCruft comprometió los componentes para Windows y Android de una plataforma de videojuegos centrada en juegos temáticos de Yanbian. Ambos fueron troyanizados mediante la implantación de una puerta trasera denominada BirdCall, conocida inicialmente por dirigirse únicamente a Windows y cuya versión para Android fue identificada posteriormente como parte de esta operación.

Sigue leyendo

Los móviles, objetivo cada vez más atractivo para la ciberdelincuencia. ¿Sabrías detectar si el tuyo ha sido hackeado?

Publicado el por
Smartphone showing critical security breach warning with countdown timer

El teléfono móvil es el centro de la vida digital de millones de personas. En él se concentran conversaciones privadas, fotografías, documentos, credenciales de acceso, aplicaciones bancarias, redes sociales, cuentas de correo y herramientas vinculadas al entorno profesional. Esa enorme cantidad de información sensible también ha convertido a los smartphones en un objetivo especialmente atractivo para los ciberdelincuentes.

Sigue leyendo

El phishing se consolida como la principal amenaza para los trabajadores en España

Publicado el por
Woman looking at computer screen showing suspicious PayPal phishing email

Con motivo del Día Internacional de los Trabajadores, celebrado el día 1 de mayo, ESET España pone el foco en una realidad cada vez más presente en el entorno profesional: la ciberseguridad ya forma parte del trabajo diario. En un contexto en el que ordenadores, móviles, aplicaciones en la nube y herramientas de mensajería son imprescindibles, también lo son los riesgos asociados a su uso.

Sigue leyendo

ESET detecta una campaña que usa el NFC del móvil para robar datos bancarios suplantando a Santander, CaixaBank y Unicaja

Publicado el por

ESET Research ha detectado una campaña activa dirigida a usuarios en España que combina mensajes fraudulentos, aplicaciones falsas para Android y el uso del NFC del móvil para robar información bancaria. La investigación revela una operación diseñada para engañar al usuario y conseguir la información vinculada con su tarjeta bancaria que permite replicarla y preoceder a realizar pagos contactless desde un dispositivo móvil controlado por los ciberdelincuentes.

Sigue leyendo

ESET alerta del salto cualitativo del fraude de identidad con IA: de las llamadas falsas a la evasión del reconocimiento facial

Publicado el por
Man using computer to analyze AI-generated deepfake call while woman adjusts glasses with failed facial recognition on screen

El fraude de identidad no es nuevo. Lo que sí está cambiando de forma significativa es su capacidad para aprovechar señales que hasta ahora se consideraban especialmente fiables, como una llamada telefónica con una voz conocida o la validación biométrica de un rostro. ESET, compañía líder en ciberseguridad, advierte del avance de la IA generativa en este cambio y cómo está obligando a revisar algunos supuestos básicos sobre cómo se verifica hoy la identidad.

Sigue leyendo

Doble engaño: así funcionan las estafas que vuelven a atacar a quienes ya han sido víctimas de fraude

Publicado el por
Senior woman on phone with call center agent assisting with scam issue

En España, el fraude online se ha consolidado como una de las principales amenazas digitales. Según el balance de ciberseguridad de INCIBE, en 2025 se registraron más de 122.000 incidentes, de los cuales 4 de cada 10 estuvieron relacionados con estafas, superando los 45.000 casos.

En este contexto de crecimiento sostenido del cibercrimen, ESET, compañía líder en ciberseguridad, advierte de una tendencia especialmente preocupante: las llamadas recovery scams o estafas de recuperación de dinero, en las que los ciberdelincuentes vuelven a dirigirse a personas que ya han sido víctimas de fraude.

Sigue leyendo

Correo de la Agencia Tributaria usado para propagar el infostealer Formbook

Publicado el por

Con la campaña de la renta en marcha no es de extrañar que los contribuyentes estén alertas por si reciben alguna comunicación de la Agencia Tributaria durante estos días. Esto es algo que los ciberdelincuentes suelen aprovechar todos los años, lanzando campañas usando diferentes canales como mensajes SMS, redes sociales o, como el caso que nos ocupa en el siguiente artículo, mediante correos electrónicos.

Sigue leyendo

Estafas por WhatsApp: cinco errores de seguridad que facilitan el robo de cuentas

Publicado el por
Five common WhatsApp security mistakes such as clicking unknown links, sharing personal info, not using two-step verification, trusting strangers, and falling for emergency alerts

WhatsApp sigue siendo la aplicación de mensajería más utilizada en España. Según datos de la CNMC, es la preferida por el 94% de los internautas, un liderazgo que también la convierte en uno de los canales más atractivos para los ciberdelincuentes. En los últimos años, ESET alerta de que las amenazas en este tipo de aplicaciones han evolucionado hacia tácticas mucho más sofisticadas de ingeniería social, suplantación de identidad, clonación de cuentas y robo de datos, dirigidas tanto a usuarios particulares como a organizaciones.

Sigue leyendo

ESET alerta del uso de información pública para preparar ciberataques dirigidos

Publicado el por
Warning about use of public information in targeted cyberattacks including social media profiles, sensitive information, and locations

Cuando los profesionales publican información sobre su trabajo, su empresa o su función, lo hacen con la intención de conectar con otros profesionales, clientes potenciales o socios estratégicos. Sin embargo, desde ESET, compañía líder en ciberseguridad, advierten de que los ciberdelincuentes también están atentos a este tipo de contenidos y que, cuanto mayor sea la cantidad de información disponible públicamente, mayores serán las oportunidades para llevar a cabo actividades maliciosas que pueden afectar gravemente a una organización.

Sigue leyendo