Archivo de la categoría: ESET

ESET participa en la operación global Endgame para desarticular la botnet Amadey y el infostealer Stealc

Publicado el por
Cybersecurity team monitoring and managing global cyberattack takedown

ESET Research ha colaborado en la operación internacional que ha permitido desarticular la infraestructura utilizada por la botnet Amadey y el infostealer Stealc, dos amenazas distribuidas bajo el modelo de malware como servicio (MaaS). La operación, coordinada por la Digital Crimes Unit (DCU) de Microsoft, BitSight, Lumen y Mitsui Bussan Secure Directions (MBSD), tuvo como objetivo inutilizar la infraestructura utilizada por los afiliados de ambas amenazas para dificultar sus operaciones cibercriminales.

Sigue leyendo

A una semana del fin de la campaña de la Renta, ESET alerta de una estafa que roba datos bancarios y documentos de identidad

Publicado el por

Con la campaña de la Renta a punto de finalizar el próximo 30 de junio, los ciberdelincuentes están aprovechando la expectativa de miles de contribuyentes que esperan una devolución para lanzar nuevas campañas de fraude. ESET, compañía líder en ciberseguridad, ha detectado una nueva estafa que utiliza falsos reembolsos de Hacienda como gancho para robar información bancaria, documentación personal y credenciales de acceso a entidades financieras.

Sigue leyendo

Así funciona EvilTokens, el ataque de phishing que engaña incluso a quienes usan doble autenticación

Publicado el por
Flowchart showing steps of EvilTokens phishing attack bypassing two-factor authentication involving victim, attacker, and legitimate service

Las campañas de phishing han evolucionado notablemente en los últimos años. Atrás quedaron los mensajes plagados de errores ortográficos y las páginas falsas fácilmente identificables. Hoy, los ciberdelincuentes son capaces de aprovechar servicios legítimos para engañar a las víctimas y obtener acceso a sus cuentas sin necesidad de robar contraseñas.

Sigue leyendo

Escuelas y universidades en el radar del cibercrimen: cómo hacer frente a ataques cada vez más sofisticados

Publicado el por
Electronic alert signs warning of school and university cyberattacks with police presence and students outside campus buildings

Para el sector educativo, la ciberseguridad no consiste únicamente en preservar la reputación y minimizar el impacto financiero. También desempeña un papel fundamental en la protección del bienestar de los estudiantes y en garantizar que cada niño, adolescente y joven pueda desarrollar plenamente su potencial académico. El reto al que se enfrentan escuelas, institutos y universidades es que sus recursos resultan cada vez más insuficientes frente a adversarios ágiles y decididos.

Sigue leyendo

El ciberespionaje alineado con China eleva su nivel técnico contra organismos públicos

Publicado el por
Person working on a computer with multiple screens displaying cybersecurity data and network maps

ESET Research ha descubierto WIN_DRV y WIN_PLUS, dos variantes para Windows hasta ahora no documentadas de SprySOCKS. Esta puerta trasera, observada hasta el momento únicamente en Linux, se atribuye a FishMonger, un grupo de ciberespionaje asociado al contratista chino I-SOON y vinculado al ecosistema Winnti Group.

Aunque ESET identificó inicialmente las muestras en VirusTotal, donde fueron subidas en abril de 2024, la telemetría de la compañía muestra actividad real entre 2023 y 2024. Las víctimas detectadas se localizan en Honduras, Taiwán, Tailandia y Pakistán, con un impacto centrado principalmente en organismos gubernamentales.

Sigue leyendo

ESET advierte: si no auditas tu seguridad, los ciberdelincuentes lo harán por ti 

Publicado el por
Person working at desk with multiple monitors displaying network diagrams and code

ESET, compañía líder en ciberseguridad, alerta de que muchas empresas siguen abordando su protección digital desde una peligrosa falsa sensación de normalidad. La ausencia de alertas evidentes, de incidentes públicos o de interrupciones visibles no significa necesariamente que el riesgo esté bajo control. En muchos casos, simplemente significa que nadie ha mirado con suficiente profundidad.

Sigue leyendo

¿Y si te pudieran robar el PIN bancario a través de tus gafas?

Publicado el por
Man holding smartphone showing PIN code capture app near a woman using an ATM

Las gafas inteligentes todavía no forman parte del día a día de la mayoría de usuarios, pero la nueva generación de dispositivos conectados empieza a cambiar la percepción de una categoría que hace apenas unos años parecía condenada al fracaso. Tras el intento de Google de popularizar este formato hace más de una década, el mercado vuelve a moverse impulsado por modelos más discretos, diseños más cercanos a unas gafas convencionales y, sobre todo, por la integración de inteligencia artificial.

Sigue leyendo

La identidad digital de los menores, en el punto de mira: cómo proteger hoy unos datos que podrían utilizarse durante años

Publicado el por
Child using tablet in digital identity protection environment with secure data and locks

Cuando se habla de seguridad digital de los menores, la conversación suele centrarse en los riesgos asociados al acceso a contenidos inapropiados o al impacto del uso excesivo de pantallas. Sin embargo, existe una amenaza menos visible que puede tener consecuencias a largo plazo: la exposición de los datos personales y el robo de identidad.

Sigue leyendo

10 razones por las que tu bandeja de entrada se llena de spam y correos fraudulentos

Publicado el por
Laptop showing inbox with numerous spam emails; envelopes and warning signs on keyboard

Aunque los proveedores de correo electrónico han reforzado notablemente sus filtros de seguridad en los últimos años, el spam y los correos fraudulentos siguen siendo una de las principales puertas de entrada para las estafas digitales, el robo de credenciales y la distribución de malware. Desde mensajes publicitarios no deseados hasta campañas de phishing diseñadas para suplantar marcas o servicios legítimos, el correo electrónico continúa siendo uno de los canales favoritos de los ciberdelincuentes para llegar a potenciales víctimas.

Sigue leyendo

Ese aviso de filtración de datos podría ser una trampa, ESET alerta del auge de estas estafas

Publicado el por

Recibir una notificación sobre una brecha de datos ya no es algo excepcional. El aumento de los incidentes de seguridad y la exposición constante de información personal han hecho que muchos usuarios estén más acostumbrados a este tipo de avisos. Sin embargo, esta familiaridad también está siendo aprovechada por los ciberdelincuentes.

ESET, compañía líder en ciberseguridad, advierte de una tendencia habitual en la que los atacantes envían falsas notificaciones de brechas de datos para engañar a las víctimas. El objetivo suele ser que el usuario haga clic en un enlace malicioso, descargue un archivo infectado o facilite datos personales, financieros o credenciales de acceso.

Sigue leyendo