Archivo de la etiqueta: GREAT de Kaspersky

Maverick: el troyano bancario impulsado por IA que podría expandirse internacionalmente

Publicado el por

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha descubierto nuevos detalles sobre Maverick, un troyano bancario recientemente identificado que tiene como principal objetivo a los usuarios de Brasil. El malware se propaga a través de archivos LNK maliciosos (accesos directos) distribuidos por WhatsApp, utilizando URLs en portugués para aumentar su credibilidad. Maverick muestra muchas similitudes en el código con otro troyano bancario brasileño conocido como Coyote, el cual emplea generación de código asistida por Inteligencia Artificial (IA), especialmente en los módulos de descifrado de certificados y en la escritura general del código malicioso.

Sigue leyendo

Detectado nuevo spyware vinculado a un grupo de ciberdelincuentes que ha estado años inactivo

Publicado el por

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha descubierto evidencias que vinculan al sucesor de HackingTeam, Memento Labs, con una nueva oleada de ciberataques. El hallazgo surge de una investigación sobre la Operación ForumTroll, una campaña de Amenaza Persistente Avanzada (APT) que explotaba una vulnerabilidad zero-day en Google Chrome. La investigación se presentó durante el Security Analyst Summit 2025, celebrado en Tailandia. En marzo de 2025, Kaspersky GReAT reveló la Operación ForumTroll, una campaña de ciberespionaje altamente sofisticada que aprovechaba una vulnerabilidad zero-day en Chrome, CVE-2025-2783. El grupo APT detrás del ciberataque enviaba correos de phishing personalizados, disfrazados de invitaciones al foro Primakov Readings, dirigidos a medios de comunicación rusos, organismos gubernamentales, instituciones educativas y entidades financieras.

Sigue leyendo

Robo de $500.000 en criptomonedas mediante paquetes fraudulentos para usuarios de Cursor

Publicado el por

Los expertos del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) han descubierto paquetes maliciosos distribuidos a través del repositorio Open VSX que permiten a los atacantes robar criptomonedas. Los paquetes, que simulan ofrecer soporte para el lenguaje Solidity, están diseñados para infectar el entorno de desarrollo Cursor, usado ampliamente por programadores de blockchain.

Sigue leyendo

DeepSneak, el falso asistente de IA que pone en riesgo tus datos

Publicado el por

Investigadores de GReAT de Kaspersky han descubierto una nueva campaña de ciberataques que distribuye un troyano a través de una falsa aplicación para PC del modelo de lenguaje DeepSeek-R1. El malware, hasta ahora desconocido, se distribuye mediante un sitio web de phishing que simula ser la página oficial de DeepSeek y que se promociona a través de anuncios de Google. El objetivo de estos ataques es instalar BrowserVenom, un malware que configura los navegadores web del dispositivo de la víctima para canalizar el tráfico web a través de los servidores de los atacantes, lo que les permite recopilar datos del usuario (credenciales y otra información sensible). Se han detectado múltiples infecciones en Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto.

Sigue leyendo

Statement Kaspersky ciberataque dispositivos de Apple

Publicado el por

kaspersky_appleTras el ciberataque de Apple, el mayor de su historia, la compañía ha tenido que eliminar de su tienda virtual numerosas aplicaciones que instalan software malicioso (malware) en los iPhone, iPads y ordenadores de la marca.

Según David Emm, analista senior de seguridad del GREAT de Kaspersky: “Mientras que la mayoría del malware móvil se dirige a víctimas con el sistema operativo Android, este incidente resalta el hecho de que iOS no es inmune al malware. El enfoque de ‘jardín amurallado’ de Apple hace que sea más difícil para los ciberdelincuentes comprometer sus apps, pero si algo se cuela a través de la red, como en este caso, no hay protección posible, ya que Apple no facilita a los desarrolladores los medios para desarrollar protección antimalware para iOS”.
Sigue leyendo