ESET Research ha detectado una campaña activa dirigida a usuarios en España que combina mensajes fraudulentos, aplicaciones falsas para Android y el uso del NFC del móvil para robar información bancaria. La investigación revela una operación diseñada para engañar al usuario y conseguir la información vinculada con su tarjeta bancaria que permite replicarla y preoceder a realizar pagos contactless desde un dispositivo móvil controlado por los ciberdelincuentes.
Sigue leyendo
Las amenazas persistentes avanzadas (APT) alineadas con intereses estatales continúan intensificando sus operaciones a escala global, consolidando el ciberespacio como un dominio clave para la proyección de poder geopolítico. El último análisis de ESET Research, basado en actividades observadas entre abril y septiembre de 2025, muestra cómo China, Rusia y Corea del Norte mantienen campañas activas y sostenidas contra gobiernos, infraestructuras críticas y sectores estratégicos en múltiples regiones del mundo.
Sigue leyendo
ESET Research ha descubierto los primeros casos conocidos de colaboración entre Gamaredon y Turla. Ambos grupos de amenazas están asociados a la principal agencia de inteligencia rusa, el FSB, y actuaron de forma coordinada contra objetivos de alto perfil en Ucrania. En las máquinas afectadas, Gamaredon desplegó un amplio conjunto de herramientas y, en una de esas máquinas, Turla llegó a emitir comandos a través de implantes de Gamaredon.
Sigue leyendo
ESET Research ha descubierto un bootkit y ransomware HybridPetya subido desde Polonia a la plataforma de análisis de malware VirusTotal. La muestra imita al infame Petya/NotPetya; sin embargo, incorpora la capacidad de comprometer sistemas basados en UEFI y de aprovechar la vulnerabilidad CVE-2024-7344 para sortear UEFI Secure Boot en sistemas desactualizados.
Sigue leyendo
El grupo de investigación ESET Research ha descubierto un nuevo grupo de ciberamenazas al que ha denominado GhostRedirector. En junio de 2025, este actor comprometió al menos 65 servidores Windows, principalmente en Brasil, Tailandia, Vietnam y Estados Unidos. También se identificaron víctimas en Canadá, Finlandia, India, Países Bajos, Filipinas y Singapur.
Sigue leyendo
ESET Research ha publicado su último Informe de Actividad APT, en el que documenta las operaciones de múltiples grupos de amenazas persistentes avanzadas (APT) entre octubre de 2024 y marzo de 2025. El análisis destaca una intensificación significativa de las actividades cibernéticas de grupos alineados con Rusia, así como una evolución en las tácticas de espionaje empleadas por actores vinculados a China, Corea del Norte e Irán. Los datos del informe muestran una tendencia creciente hacia ataques destructivos, campañas dirigidas a sectores estratégicos como el energético y tecnológico, y el aprovechamiento de vulnerabilidades de día cero para comprometer infraestructuras críticas y entidades gubernamentales.
Sigue leyendo
El grupo de investigación de ESET, ESET Research, ha revelado nuevos detalles sobre la alarmante actividad del grupo de amenazas CosmicBeetle, que ha comenzado a desplegar su ransomware ScRansom, afectando gravemente a pequeñas y medianas empresas en Europa y Asia, con España como uno de los países más impactados. CosmicBeetle ha despertado preocupación entre los investigadores por su uso del constructor filtrado de LockBit y sus posibles vínculos con RansomHub, un actor emergente de ransomware como servicio activo desde marzo de 2024, lo que ha incrementado la alerta en la comunidad de ciberseguridad española.
Sigue leyendo
El grupo de investigación ESET Research ha descubierto una nueva campaña de phishing poco común dirigida a usuarios de dispositivos móviles y ha analizado un caso específico dirigido a clientes de un importante banco checo. La novedosa técnica es especialmente destacable por instalar una aplicación de phishing desde un sitio web de terceros sin que el usuario tenga que autorizar la instalación de aplicaciones de terceros. En Android, esto podría dar lugar a la instalación silenciosa de un tipo especial de APK que incluso parece provenir de la tienda Google Play. La amenaza también estaba dirigida a usuarios de iPhone (iOS).
Sigue leyendo
ESET Research ha publicado hoy su investigación en profundidad sobre una de las campañas de malware más avanzadas orientada a servidores, que sigue creciendo y ha visto cientos de miles de servidores comprometidos en su operación de al menos 15 años de duración. Entre las actividades del infame grupo y red de bots Ebury a lo largo de los años ha estado la propagación de spam, redireccionamientos de tráfico web y robo de credenciales. En los últimos años, el grupo se ha diversificado hacia el robo de tarjetas de crédito y criptomonedas. Además, Ebury se ha desplegado como puerta trasera para comprometer casi 400.000 servidores Linux, FreeBSD y OpenBSD; más de 100.000 seguían comprometidos a finales de 2023. En muchos casos, los operadores de Ebury pudieron obtener acceso completo a grandes servidores de ISP y conocidos proveedores de alojamiento.
Sigue leyendo
El avance de la inteligencia artificial es frenético por lo que mantenerse al tanto de los últimos avances y posibilidades que esta tecnología brinda puede resultar un desafío abrumador. La fascinación por descubrir las posibilidades que ofrece esta tecnología es compartida también por los ciberdelincuentes, quienes acechan desde los lugares más oscuros de la red esperando su oportunidad de atacar por cualquier vía posible.
Sigue leyendo
El Candelero Tecnológico 