El mercado de la ciberseguridad está en constante evolución y la digitalización gana terreno a una velocidad frenética exigiendo una capacidad de adaptación vertiginosa. En Ontinet.com, distribuidor exclusivo de ESET en España, son muy conscientes y por ello trabajan diariamente para adaptarse al ritmo y necesidades tanto del mercado como de sus clientes, con el objetivo de mejorar y ampliar constantemente su catálogo de soluciones y servicios.
Sigue leyendo
El acoso de cualquier tipo puede tener un impacto devastador en el bienestar y la vida de las víctimas. El acoso físico sigue siendo un problema en las escuelas, y muchos investigadores afirman que sus consecuencias a largo plazo pueden ser incluso peores que los impactos inmediatos, llegando incluso a provocar cambios en el comportamiento y la personalidad de la víctima.
Sigue leyendo
Los investigadores de ESET han identificado una versión actualizada del spyware GravityRAT basado en Android que se distribuye como las aplicaciones de mensajería BingeChat y Chatico. GravityRAT es una herramienta de acceso remoto utilizada anteriormente en ataques dirigidos contra usuarios de la India. Hay versiones disponibles para Windows, Android y macOS. El actor detrás de GravityRAT sigue siendo desconocido, mientras que ESET Research rastrea activamente al grupo conocido como SpaceCobra. Probablemente activa desde agosto de 2022, la campaña BingeChat sigue en curso. En la campaña recién descubierta, GravityRAT puede filtrar copias de seguridad de WhatsApp y recibir comandos para eliminar archivos. Las aplicaciones maliciosas también ofrecen funciones legítimas de chat basadas en la aplicación de código abierto OMEMO Instant Messenger.
Sigue leyendo
ESET Research publicó su análisis sobre Asylum Ambuscade, un grupo de ciberdelincuentes que ha estado realizando operaciones en paralelo, desde 2020 por lo menos, dirigidas a particulares, pymes, clientes bancarios y comerciantes de criptomonedas en varias regiones de Norteamérica y Europa. ESET encontró compromisos previos de funcionarios del gobierno y empleados de empresas estatales en países de Asia Central y Armenia. ESET Research evalúa que el objetivo de los atacantes era robar información confidencial y credenciales de correo web de portales de correo oficiales del gobierno de estos países fronterizos con Ucrania.
Sigue leyendo
La interfaz de programación de aplicaciones (API) es un héroe olvidado de la revolución digital. Es el pegamento que une diversos componentes de software para crear nuevas experiencias de usuario. Pero al proporcionar una vía directa a las bases de datos back-end, las APIs también son un objetivo atractivo para los ciberdelincuentes. No ayuda el hecho de que su número se haya disparado en los últimos años, lo que ha provocado que muchos despliegues no estén documentados ni protegidos.
Sigue leyendo
Entre todos los emails maliciosos que hemos analizado durante las últimas semanas hemos observado una tendencia continuista con respecto a meses anteriores. Los correos suplantando la identidad de la Agencia Tributaria han continuado siendo una de las estrategias de los delincuentes para propagar malware adjunto a los mensajes, descargarlo desde enlaces incrustados o redirigir a los usuarios a webs preparadas para robarles datos personales como los relacionados con su tarjeta de crédito.
Sigue leyendo
Uno de los consejos en los que los profesionales de la seguridad llevan incidiendo desde hace por lo menos un par de décadas, si no más, es en que las descargas de software deben hacerse solo desde sitios fiables. Los consejos de seguridad informática enfocados a este tema suelen ser bastante sencillos, pero por alguna razón, los usuarios siguen descargando archivos de sitios claramente no fiables y, como resultado, su información y dispositivos se ven en muchas ocasiones comprometidos.
Sigue leyendo
Entre las carteras de criptomonedas más conocidas y utilizadas por los usuarios se encuentra Metamask, utilizada para almacenar y administrar claves, realizar transacciones, enviar y recibir criptomonedas y tokens basados en la plataforma Ethereum, y conectarse de forma segura a aplicaciones descentralizadas a través de un navegador web compatible o con el navegador integrado en la aplicación para dispositivo móviles.
Sigue leyendo
El uso de ficheros comprimidos para propagar todo tipo de amenazas mediante adjuntos en el correo electrónico o ficheros descargados desde Internet es algo que los ciberdelincuentes llevan haciendo desde hace años. Con el tiempo, algunos empezaron a proteger estos ficheros comprimidos con contraseñas que el usuario debe introducir para acceder a su contenido y ahora algunos usuarios han detectado que Microsoft estaría tratando de saltarse esta protección para analizar los archivos comprimidos en busca de posibles amenazas, algo que Google lleva haciendo desde hace tiempo.
Sigue leyendo
A la hora de propagar este tipo de estafas los delincuentes han estado usando recientemente varias vías, siendo el correo electrónico una de ellas. Además, muchas veces no se molestan en preparar un asunto convincente o redactar un mensaje que sirva para engañar al usuario que reciba este correo y simplemente envían un enlace acortado como en esta ocasión.
Sigue leyendo
El Candelero Tecnológico 