ESET investiga a Donot Team: Ciberespionaje dirigido a militares y gobiernos en el sur de Asia

Los investigadores de ESET han descubierto campañas recientes y un arsenal de amenazas actualizado del infame grupo APT Donot Team (también conocido como APT-C-35 y SectorE02). Según los resultados de la investigación, el grupo es muy persistente y ha atacado sistemáticamente a las mismas organizaciones durante al menos los dos últimos años. Para esta investigación, ESET monitorizó a Donot Team durante más de un año, desde septiembre de 2020 hasta octubre de 2021. Según la telemetría de ESET, el grupo APT se centra en un pequeño número de objetivos principalmente en el sur de Asia: Bangladesh, Sri Lanka, Pakistán y Nepal. Sin embargo, atacar las embajadas de estos países en otras regiones, como Oriente Medio, Europa, América del Norte y América Latina, no está fuera del ámbito del grupo. Estos ataques se centran en organizaciones gubernamentales y militares, Ministerios de Asuntos Exteriores y embajadas, y están motivados por el ciberespionaje.

Sigue leyendo

ESET ofrece 7 consejos para proteger las tarjetas de fidelización

Los programas de fidelización de clientes son un gran negocio, y los ciberdelincuentes y los defraudadores se centran cada vez más en esta potencial mina de oro. Según un estudio, el mercado mundial de la gestión de la fidelidad crecerá a un ritmo anual del 12,3 % en los próximos siete años hasta alcanzar casi 18.000 millones de dólares en 2028. Y donde hay dinero y usuarios, la ciberdelincuencia inevitablemente sigue el rastro.

Sigue leyendo

Estafas de criptomonedas: ESET desvela lo que hay que saber y cómo protegerse

En los últimos tiempos, hemos visto como el mundo se ha vuelto «criptoloco». Monedas digitales como Bitcoin, Monero, Ethereum o Dogecoin ya están por todas partes en Internet y han visto su popularidad incrementada en los últimos años. Sus valores al alza prometen grandes ganancias para los inversores (siempre y cuando los precios de las monedas no se desplomen, claro). En este sentido, y tan creciente como la popularidad de los activos digitales, ya son muchos los estafadores que quieren sacar provecho de esta “criptolocura”.

Sigue leyendo

Nueva versión del troyano FluBot se hace pasar por aplicación de Flash Player

En una reciente campaña detectada en Polonia y dirigida a usuarios de ese país se ha observado la utilización de una versión reciente del malware FluBot con algunas características destacables. Lo que no ha cambiado ha sido el método de propagación usado y las tácticas empleadas por los delincuentes para propagar esta amenaza, ya que vemos como los mensajes SMS siguen siendo utilizados como gancho.

Sigue leyendo

Nueva campaña del malware Agent Tesla se hace pasar por una orden de compra para robar contraseñas

A pesar de estar acostumbrados a analizar periódicamente campañas protagonizadas por malware como Agent Tesla o Formbook, siempre revisamos las nuevas muestras que detectamos por si hay novedades tanto en los métodos de propagación como en las técnicas utilizadas por los delincuentes.

Sigue leyendo

5 formas que utilizan los ciberdelincuentes para robar contraseñas (y cómo detenerlos)

El concepto de contraseña existe desde hace siglos y las contraseñas se introdujeron en la informática mucho antes de lo que la mayoría de nosotros puede recordar. Una de las razones de la perdurable popularidad de las contraseñas es que la gente sabe instintivamente cómo funcionan. Pero también hay un problema. Las contraseñas son el talón de Aquiles de la vida digital de muchas personas, sobre todo porque vivimos en una época en la que una persona media tiene que recordar 100 credenciales de acceso, y la cifra no ha hecho más que aumentar en los últimos años.

Sigue leyendo

ESET: los 10 malos hábitos en ciberseguridad a evitar en 2022

El nuevo año es una nueva oportunidad para reconstruir tu vida digital donde una parte cada vez más importante es la ciberseguridad. De hecho, 2021 ya se perfila como uno de los años más prolíficos para los ciberdelincuentes. Sólo en el primer semestre del año se expusieron casi 19.000 millones de registros.

Sigue leyendo

ESET: 22 estadísticas de ciberseguridad que hay que conocer para 2022

La montaña rusa que ha sido el año 2021 llega a su fin. Entramos en un año más esperanzador en el que ESET ha decidido recopilar una lista de estadísticas de ciberseguridad impactantes que deberían ayudar al usuario a mantenerse en la cima de su seguridad y privacidad durante los próximos 12 meses, una lista que contribuirá a comprender que la ciberseguridad impregna todas las facetas de nuestra vida digital y que no debe tratarse como algo secundario.

Sigue leyendo

ESET bloquea cientos de miles de ataques en 180 países diferentes

ESET ha detectado cientos de miles de intentos de ataque a nivel mundial que rastrean la vulnerabilidad crítica Log4Shell. La mayoría de los intentos de ataque se localizan en Estados Unidos, Reino Unido, Turquía, Alemania y Países Bajos, aunque casi 180 países y territorios están siendo víctimas de estos ataques, en gran parte debido a la prevalencia global de la biblioteca de software Log4j en sistemas de todo el mundo. En el caso de España, se trata del sexto país del mundo con un mayor intento de ataque por detrás de los previamente mencionados.

Sigue leyendo