Archivo de la etiqueta: GReAT

Maverick: el troyano bancario impulsado por IA que podría expandirse internacionalmente

Publicado el por

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha descubierto nuevos detalles sobre Maverick, un troyano bancario recientemente identificado que tiene como principal objetivo a los usuarios de Brasil. El malware se propaga a través de archivos LNK maliciosos (accesos directos) distribuidos por WhatsApp, utilizando URLs en portugués para aumentar su credibilidad. Maverick muestra muchas similitudes en el código con otro troyano bancario brasileño conocido como Coyote, el cual emplea generación de código asistida por Inteligencia Artificial (IA), especialmente en los módulos de descifrado de certificados y en la escritura general del código malicioso.

Sigue leyendo

Deepfakes a precio de saldo: 400 veces más baratos en la darknet

Publicado el por

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha detectado anuncios en la darknet que ofrecen servicios de deepfake de vídeo y audio en tiempo real. Según estos anuncios, los precios parten de 50 dólares para vídeos falsos y 30 dólares para mensajes de voz fabricados, aumentando en función de la complejidad y la duración del contenido. Estos hallazgos se produjeron tras analizar múltiples plataformas en ruso e inglés.

Sigue leyendo

Detectado nuevo spyware vinculado a un grupo de ciberdelincuentes que ha estado años inactivo

Publicado el por

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha descubierto evidencias que vinculan al sucesor de HackingTeam, Memento Labs, con una nueva oleada de ciberataques. El hallazgo surge de una investigación sobre la Operación ForumTroll, una campaña de Amenaza Persistente Avanzada (APT) que explotaba una vulnerabilidad zero-day en Google Chrome. La investigación se presentó durante el Security Analyst Summit 2025, celebrado en Tailandia. En marzo de 2025, Kaspersky GReAT reveló la Operación ForumTroll, una campaña de ciberespionaje altamente sofisticada que aprovechaba una vulnerabilidad zero-day en Chrome, CVE-2025-2783. El grupo APT detrás del ciberataque enviaba correos de phishing personalizados, disfrazados de invitaciones al foro Primakov Readings, dirigidos a medios de comunicación rusos, organismos gubernamentales, instituciones educativas y entidades financieras.

Sigue leyendo

Kaspersky ha detectado un nuevo troyano de acceso remoto que ataca a instituciones financieras a través de Skype

Publicado el por

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha descubierto GodRAT, un nuevo troyano de acceso remoto (RAT) distribuido mediante archivos de protector de pantalla maliciosos, presentados como documentos financieros y enviados a través de Skype. Las pymes de Emiratos Árabes Unidos y Hong Kong estuvieron entre los objetivos de la campaña.

Sigue leyendo

GhostContainer: nuevo backdoor que ataca servidores Microsoft Exchange

Publicado el por

El equipo de Análisis e Investigación Global de Kaspersky (GReAT) ha descubierto una nueva puerta trasera, llamada GhostContainer, basada en herramientas de código abierto. Se trata de un malware muy personalizado y hasta ahora desconocido, que apareció durante una investigación en servidores Microsoft Exchange utilizados en entornos gubernamentales. Todo indica que esta amenaza forma parte de una campaña APT (amenaza persistente avanzada) dirigida a objetivos de alto valor en Asia, como empresas tecnológicas y organismos oficiales.

Sigue leyendo

Robo de $500.000 en criptomonedas mediante paquetes fraudulentos para usuarios de Cursor

Publicado el por

Los expertos del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) han descubierto paquetes maliciosos distribuidos a través del repositorio Open VSX que permiten a los atacantes robar criptomonedas. Los paquetes, que simulan ofrecer soporte para el lenguaje Solidity, están diseñados para infectar el entorno de desarrollo Cursor, usado ampliamente por programadores de blockchain.

Sigue leyendo

DeepSneak, el falso asistente de IA que pone en riesgo tus datos

Publicado el por

Investigadores de GReAT de Kaspersky han descubierto una nueva campaña de ciberataques que distribuye un troyano a través de una falsa aplicación para PC del modelo de lenguaje DeepSeek-R1. El malware, hasta ahora desconocido, se distribuye mediante un sitio web de phishing que simula ser la página oficial de DeepSeek y que se promociona a través de anuncios de Google. El objetivo de estos ataques es instalar BrowserVenom, un malware que configura los navegadores web del dispositivo de la víctima para canalizar el tráfico web a través de los servidores de los atacantes, lo que les permite recopilar datos del usuario (credenciales y otra información sensible). Se han detectado múltiples infecciones en Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto.

Sigue leyendo

Los ciberdelincuentes extorsionan a youtubers para propagar malware de minería de criptomonedas

Publicado el por

Los ciberdelincuentes están atacando a creadores de contenido populares de YouTube con falsas reclamaciones de derechos de autor, obligándolos a distribuir malware de minería de criptomonedas a miles de espectadores.

Analistas del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky han descubierto una sofisticada campaña maliciosa en la que los atacantes extorsionan a creadores de contenido de YouTube para que distribuyan software malicioso. Los atacantes presentan dos denuncias fraudulentas por derechos de autor contra los youtubers y luego los amenazan con una tercera reclamación, la cual provocaría la eliminación de sus canales. En un intento desesperado por evitarlo, los afectados, sin sospechar el engaño, terminan promocionando enlaces maliciosos bajo la falsa creencia de que así podrán salvar sus cuentas.

Sigue leyendo

Atención, gamers: localizado un criptominero oculto en juegos online gratuitos

Publicado el por

El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió un ataque a gran escala lanzado en la víspera de Año Nuevo, en el que se propagaron versiones “gratuitas” infectadas de juegos populares para PC con Windows a través de páginas de torrent. El malware, incrustado en el instalador de los juegos descargados, ejecutaba una versión modificada de un minero de código abierto para generar la criptomoneda Monero sin el consentimiento del usuario.

Sigue leyendo

Panorama de amenazas persistentes avanzadas: tendencias clave en ciberseguridad para 2025

Publicado el por

El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha presentado sus predicciones sobre el panorama de amenazas persistentes avanzadas (APT, por sus siglas en inglés) para 2025, destacando cambios significativos en las amenazas cibernéticas. Estas incluyen el auge de las alianzas hacktivistas, el uso creciente de herramientas impulsadas por IA por parte de actores vinculados a estados, a menudo con puertas traseras integradas, un aumento en los ataques a la cadena de suministro en proyectos de código abierto y un crecimiento en el desarrollo de malware utilizando Go y C++. Cada año, como parte del Boletín de Seguridad de Kaspersky, GReAT ofrece análisis detallados sobre las actividades APT más sofisticadas y las tendencias emergentes en amenazas. Gracias a su seguimiento a más de 900 grupos y operaciones APT en todo el mundo, el equipo ha creado una hoja de ruta para que empresas y profesionales de la ciberseguridad se preparen para el año que viene.

Sigue leyendo