Archivo de la etiqueta: ESET Research

Latinoamérica entra en el radar del ciberespionaje chino mientras Ucrania sigue siendo el eje del ciberconflicto europeo

Publicado el por

Las amenazas persistentes avanzadas (APT) alineadas con intereses estatales continúan intensificando sus operaciones a escala global, consolidando el ciberespacio como un dominio clave para la proyección de poder geopolítico. El último análisis de ESET Research, basado en actividades observadas entre abril y septiembre de 2025, muestra cómo China, Rusia y Corea del Norte mantienen campañas activas y sostenidas contra gobiernos, infraestructuras críticas y sectores estratégicos en múltiples regiones del mundo.

Sigue leyendo

ESET identifica alianza estratégica entre grupos de ciberespionaje vinculados a Rusia para atacar a entidades ucranianas de alto perfil

Publicado el por

ESET Research ha descubierto los primeros casos conocidos de colaboración entre Gamaredon y Turla. Ambos grupos de amenazas están asociados a la principal agencia de inteligencia rusa, el FSB, y actuaron de forma coordinada contra objetivos de alto perfil en Ucrania. En las máquinas afectadas, Gamaredon desplegó un amplio conjunto de herramientas y, en una de esas máquinas, Turla llegó a emitir comandos a través de implantes de Gamaredon.

Sigue leyendo

ESET detecta HybridPetya, un ransomware con capacidad de comprometer sistemas modernos UEFI

Publicado el por

ESET Research ha descubierto un bootkit y ransomware HybridPetya subido desde Polonia a la plataforma de análisis de malware VirusTotal. La muestra imita al infame Petya/NotPetya; sin embargo, incorpora la capacidad de comprometer sistemas basados en UEFI y de aprovechar la vulnerabilidad CVE-2024-7344 para sortear UEFI Secure Boot en sistemas desactualizados.

Sigue leyendo

ESET descubre un nuevo grupo de ciberamenazas chino: GhostRedirector manipula Google y envenena servidores Windows con puertas traseras

Publicado el por

El grupo de investigación ESET Research ha descubierto un nuevo grupo de ciberamenazas al que ha denominado GhostRedirector. En junio de 2025, este actor comprometió al menos 65 servidores Windows, principalmente en Brasil, Tailandia, Vietnam y Estados Unidos. También se identificaron víctimas en Canadá, Finlandia, India, Países Bajos, Filipinas y Singapur.

Sigue leyendo

Se intensifican los ciberataques rusos en Ucrania y la sofisticación de amenazas en Asia

Publicado el por

ESET Research ha publicado su último Informe de Actividad APT, en el que documenta las operaciones de múltiples grupos de amenazas persistentes avanzadas (APT) entre octubre de 2024 y marzo de 2025. El análisis destaca una intensificación significativa de las actividades cibernéticas de grupos alineados con Rusia, así como una evolución en las tácticas de espionaje empleadas por actores vinculados a China, Corea del Norte e Irán. Los datos del informe muestran una tendencia creciente hacia ataques destructivos, campañas dirigidas a sectores estratégicos como el energético y tecnológico, y el aprovechamiento de vulnerabilidades de día cero para comprometer infraestructuras críticas y entidades gubernamentales.

Sigue leyendo

CosmicBeetle se alía con otros grupos de ransomware y ataca a empresas de Europa y Asia, con España entre los países más afectados

Publicado el por

El grupo de investigación de ESET, ESET Research, ha revelado nuevos detalles sobre la alarmante actividad del grupo de amenazas CosmicBeetle, que ha comenzado a desplegar su ransomware ScRansom, afectando gravemente a pequeñas y medianas empresas en Europa y Asia, con España como uno de los países más impactados. CosmicBeetle ha despertado preocupación entre los investigadores por su uso del constructor filtrado de LockBit y sus posibles vínculos con RansomHub, un actor emergente de ransomware como servicio activo desde marzo de 2024, lo que ha incrementado la alerta en la comunidad de ciberseguridad española.

Sigue leyendo

ESET descubre nuevo fraude financiero para usuarios de Android e iPhone que utiliza un novedoso método de phishing

Publicado el por

El grupo de investigación ESET Research ha descubierto una nueva campaña de phishing poco común dirigida a usuarios de dispositivos móviles y ha analizado un caso específico dirigido a clientes de un importante banco checo. La novedosa técnica es especialmente destacable por instalar una aplicación de phishing desde un sitio web de terceros sin que el usuario tenga que autorizar la instalación de aplicaciones de terceros. En Android, esto podría dar lugar a la instalación silenciosa de un tipo especial de APK que incluso parece provenir de la tienda Google Play. La amenaza también estaba dirigida a usuarios de iPhone (iOS).

Sigue leyendo

La botnet Ebury sigue activa y creciendo: 400.000 servidores Linux comprometidos para el robo de criptomonedas y ganancias financieras

Publicado el por

ESET Research ha publicado hoy su investigación en profundidad sobre una de las campañas de malware más avanzadas orientada a servidores, que sigue creciendo y ha visto cientos de miles de servidores comprometidos en su operación de al menos 15 años de duración. Entre las actividades del infame grupo y red de bots Ebury a lo largo de los años ha estado la propagación de spam, redireccionamientos de tráfico web y robo de credenciales. En los últimos años, el grupo se ha diversificado hacia el robo de tarjetas de crédito y criptomonedas. Además, Ebury se ha desplegado como puerta trasera para comprometer casi 400.000 servidores Linux, FreeBSD y OpenBSD; más de 100.000 seguían comprometidos a finales de 2023. En muchos casos, los operadores de Ebury pudieron obtener acceso completo a grandes servidores de ISP y conocidos proveedores de alojamiento.

Sigue leyendo

ESET alerta sobre los falsos bots de IA que instalan malware en los dispositivos y explica cómo evitar este tipo de fraudes

Publicado el por

El avance de la inteligencia artificial es frenético por lo que mantenerse al tanto de los últimos avances y posibilidades que esta tecnología brinda puede resultar un desafío abrumador. La fascinación por descubrir las posibilidades que ofrece esta tecnología es compartida también por los ciberdelincuentes, quienes acechan desde los lugares más oscuros de la red esperando su oportunidad de atacar por cualquier vía posible.

Sigue leyendo

ESET Research descubre a MoustachedBouncer, un grupo de ciberdelincuentes especializado en el espionaje a embajadas

Publicado el por

ESET Research ha descubierto un nuevo grupo de ciberespionaje, que opera en Bielorrusia y está alineado con los intereses del gobierno local, denominado MoustachedBouncer. Activo desde al menos 2014, el grupo solo tiene como objetivo las embajadas extranjeras del país, incluidas las europeas. Desde 2020, lo más probable es que MoustachedBouncer haya sido capaz de realizar ataques adversary-in-the-middle (AitM) a nivel de ISP dentro de Bielorrusia. El grupo utiliza dos conjuntos de herramientas independientes que ESET ha denominado NightClub y Disco. La investigación fue presentada en exclusiva durante la conferencia Black Hat USA 2023 el pasado 10 de agosto por el investigador de ESET Matthieu Faou.

Sigue leyendo