Archivo de la etiqueta: ESET Research

ESET descubre nuevo fraude financiero para usuarios de Android e iPhone que utiliza un novedoso método de phishing

Publicado el por

El grupo de investigación ESET Research ha descubierto una nueva campaña de phishing poco común dirigida a usuarios de dispositivos móviles y ha analizado un caso específico dirigido a clientes de un importante banco checo. La novedosa técnica es especialmente destacable por instalar una aplicación de phishing desde un sitio web de terceros sin que el usuario tenga que autorizar la instalación de aplicaciones de terceros. En Android, esto podría dar lugar a la instalación silenciosa de un tipo especial de APK que incluso parece provenir de la tienda Google Play. La amenaza también estaba dirigida a usuarios de iPhone (iOS).

Sigue leyendo

La botnet Ebury sigue activa y creciendo: 400.000 servidores Linux comprometidos para el robo de criptomonedas y ganancias financieras

Publicado el por

ESET Research ha publicado hoy su investigación en profundidad sobre una de las campañas de malware más avanzadas orientada a servidores, que sigue creciendo y ha visto cientos de miles de servidores comprometidos en su operación de al menos 15 años de duración. Entre las actividades del infame grupo y red de bots Ebury a lo largo de los años ha estado la propagación de spam, redireccionamientos de tráfico web y robo de credenciales. En los últimos años, el grupo se ha diversificado hacia el robo de tarjetas de crédito y criptomonedas. Además, Ebury se ha desplegado como puerta trasera para comprometer casi 400.000 servidores Linux, FreeBSD y OpenBSD; más de 100.000 seguían comprometidos a finales de 2023. En muchos casos, los operadores de Ebury pudieron obtener acceso completo a grandes servidores de ISP y conocidos proveedores de alojamiento.

Sigue leyendo

ESET alerta sobre los falsos bots de IA que instalan malware en los dispositivos y explica cómo evitar este tipo de fraudes

Publicado el por

El avance de la inteligencia artificial es frenético por lo que mantenerse al tanto de los últimos avances y posibilidades que esta tecnología brinda puede resultar un desafío abrumador. La fascinación por descubrir las posibilidades que ofrece esta tecnología es compartida también por los ciberdelincuentes, quienes acechan desde los lugares más oscuros de la red esperando su oportunidad de atacar por cualquier vía posible.

Sigue leyendo

ESET Research descubre a MoustachedBouncer, un grupo de ciberdelincuentes especializado en el espionaje a embajadas

Publicado el por

ESET Research ha descubierto un nuevo grupo de ciberespionaje, que opera en Bielorrusia y está alineado con los intereses del gobierno local, denominado MoustachedBouncer. Activo desde al menos 2014, el grupo solo tiene como objetivo las embajadas extranjeras del país, incluidas las europeas. Desde 2020, lo más probable es que MoustachedBouncer haya sido capaz de realizar ataques adversary-in-the-middle (AitM) a nivel de ISP dentro de Bielorrusia. El grupo utiliza dos conjuntos de herramientas independientes que ESET ha denominado NightClub y Disco. La investigación fue presentada en exclusiva durante la conferencia Black Hat USA 2023 el pasado 10 de agosto por el investigador de ESET Matthieu Faou.

Sigue leyendo

ESET deconstruye un grupo de ciberdelincuentes encargado de espiar y atacar países fronterizos con Ucrania

Publicado el por

ESET Research publicó su análisis sobre Asylum Ambuscade, un grupo de ciberdelincuentes que ha estado realizando operaciones en paralelo, desde 2020 por lo menos, dirigidas a particulares, pymes, clientes bancarios y comerciantes de criptomonedas en varias regiones de Norteamérica y Europa. ESET encontró compromisos previos de funcionarios del gobierno y empleados de empresas estatales en países de Asia Central y Armenia. ESET Research evalúa que el objetivo de los atacantes era robar información confidencial y credenciales de correo web de portales de correo oficiales del gobierno de estos países fronterizos con Ucrania.

Sigue leyendo

ESET descubre el malware Hodur en una campaña de ciberespionaje que aprovecha la invasión de Ucrania y otros problemas europeos

Publicado el por

ESET Research descubrió una campaña de ciberespionaje aún en curso que utiliza una variante de Korplug previamente no documentada por el grupo APT Mustang Panda. La campaña actual aprovecha la guerra de Ucrania y otros temas de actualidad europea. Entre las víctimas conocidas se encuentran entidades de investigación, proveedores de servicios de Internet (ISPs) y misiones diplomáticas europeas situadas en su mayoría en el este y el sudeste asiático.

Sigue leyendo

ESET Research analiza Numando, el nuevo troyano bancario dirigido a España, Brasil y México

Publicado el por

ESET Research continúa su serie sobre troyanos bancarios latinoamericanos y esta vez disecciona Numando, una amenaza que se dirige principalmente a Brasil y en menor medida a México y España. Numando es similar a las otras familias de malware descritas en esta serie en su uso de ventanas de navegador superpuestas fraudulentas, funcionalidad de puerta trasera y utilización de servicios públicos como YouTube para almacenar su configuración remota. Sin embargo, a diferencia de la mayoría de los otros troyanos bancarios latinoamericanos, Numando no muestra signos de desarrollo continuo.

Sigue leyendo

ESET Research descubre la nueva campaña de espionaje Bandidos

Publicado el por

ESET Research, el laboratorio global de inteligencia sobre amenazas de ESET, ha descubierto una nueva campaña aún activa que utiliza versiones más avanzadas del antiguo crimeware Bandook para espiar a sus víctimas. La campaña en curso tiene como objetivo las redes corporativas en los países de habla hispana, con el 90 % de las detecciones de telemetría de ESET en Venezuela. Los investigadores de ESET han encontrado nuevas funcionalidades y cambios en Bandook y, debido al malware utilizado y a la región a la que va dirigido, han decidido denominarla con el nombre “Bandidos”.

Sigue leyendo