Archivo de la etiqueta: GReAT

GhostContainer: nuevo backdoor que ataca servidores Microsoft Exchange

Publicado el por

El equipo de Análisis e Investigación Global de Kaspersky (GReAT) ha descubierto una nueva puerta trasera, llamada GhostContainer, basada en herramientas de código abierto. Se trata de un malware muy personalizado y hasta ahora desconocido, que apareció durante una investigación en servidores Microsoft Exchange utilizados en entornos gubernamentales. Todo indica que esta amenaza forma parte de una campaña APT (amenaza persistente avanzada) dirigida a objetivos de alto valor en Asia, como empresas tecnológicas y organismos oficiales.

Sigue leyendo

Robo de $500.000 en criptomonedas mediante paquetes fraudulentos para usuarios de Cursor

Publicado el por

Los expertos del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) han descubierto paquetes maliciosos distribuidos a través del repositorio Open VSX que permiten a los atacantes robar criptomonedas. Los paquetes, que simulan ofrecer soporte para el lenguaje Solidity, están diseñados para infectar el entorno de desarrollo Cursor, usado ampliamente por programadores de blockchain.

Sigue leyendo

DeepSneak, el falso asistente de IA que pone en riesgo tus datos

Publicado el por

Investigadores de GReAT de Kaspersky han descubierto una nueva campaña de ciberataques que distribuye un troyano a través de una falsa aplicación para PC del modelo de lenguaje DeepSeek-R1. El malware, hasta ahora desconocido, se distribuye mediante un sitio web de phishing que simula ser la página oficial de DeepSeek y que se promociona a través de anuncios de Google. El objetivo de estos ataques es instalar BrowserVenom, un malware que configura los navegadores web del dispositivo de la víctima para canalizar el tráfico web a través de los servidores de los atacantes, lo que les permite recopilar datos del usuario (credenciales y otra información sensible). Se han detectado múltiples infecciones en Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto.

Sigue leyendo

Los ciberdelincuentes extorsionan a youtubers para propagar malware de minería de criptomonedas

Publicado el por

Los ciberdelincuentes están atacando a creadores de contenido populares de YouTube con falsas reclamaciones de derechos de autor, obligándolos a distribuir malware de minería de criptomonedas a miles de espectadores.

Analistas del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky han descubierto una sofisticada campaña maliciosa en la que los atacantes extorsionan a creadores de contenido de YouTube para que distribuyan software malicioso. Los atacantes presentan dos denuncias fraudulentas por derechos de autor contra los youtubers y luego los amenazan con una tercera reclamación, la cual provocaría la eliminación de sus canales. En un intento desesperado por evitarlo, los afectados, sin sospechar el engaño, terminan promocionando enlaces maliciosos bajo la falsa creencia de que así podrán salvar sus cuentas.

Sigue leyendo

Atención, gamers: localizado un criptominero oculto en juegos online gratuitos

Publicado el por

El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió un ataque a gran escala lanzado en la víspera de Año Nuevo, en el que se propagaron versiones “gratuitas” infectadas de juegos populares para PC con Windows a través de páginas de torrent. El malware, incrustado en el instalador de los juegos descargados, ejecutaba una versión modificada de un minero de código abierto para generar la criptomoneda Monero sin el consentimiento del usuario.

Sigue leyendo

Panorama de amenazas persistentes avanzadas: tendencias clave en ciberseguridad para 2025

Publicado el por

El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha presentado sus predicciones sobre el panorama de amenazas persistentes avanzadas (APT, por sus siglas en inglés) para 2025, destacando cambios significativos en las amenazas cibernéticas. Estas incluyen el auge de las alianzas hacktivistas, el uso creciente de herramientas impulsadas por IA por parte de actores vinculados a estados, a menudo con puertas traseras integradas, un aumento en los ataques a la cadena de suministro en proyectos de código abierto y un crecimiento en el desarrollo de malware utilizando Go y C++. Cada año, como parte del Boletín de Seguridad de Kaspersky, GReAT ofrece análisis detallados sobre las actividades APT más sofisticadas y las tendencias emergentes en amenazas. Gracias a su seguimiento a más de 900 grupos y operaciones APT en todo el mundo, el equipo ha creado una hoja de ruta para que empresas y profesionales de la ciberseguridad se preparen para el año que viene.

Sigue leyendo

Nuevos ataques de puerta trasera a empresas mediante una aplicación falsa de ChatGPT

Publicado el por

El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha descubierto recientemente una nueva campaña maliciosa que involucra al troyano PipeMagic, que ha pasado de tener como objetivo entidades de Asia a ampliar su alcance a organizaciones de Arabia Saudí. Los atacantes están utilizando como señuelo una aplicación falsa de ChatGPT, desplegando una puerta trasera que extrae datos confidenciales y permite el acceso remoto completo a los dispositivos comprometidos. Este malware también funciona como una vía de entrada para la introducción de malware adicional y el lanzamiento de nuevos ataques a través de la red corporativa.

Sigue leyendo

‘Coyote’, un troyano bancario dirigido a más de 60 instituciones bancarias

Publicado el por

El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha descubierto un nuevo troyano bancario, Coyote’, que roba información financiera confidencial e introduce tácticas avanzadas para evitar su detección. Se distribuye mediante el instalador Squirrel, un método que no suele vincularse al malware.

Sigue leyendo

Kaspersky revela nuevos detalles sobre Operation Triangulation, dirigida a dispositivos iOS

Publicado el por

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha hecho público su proceso de investigación sobre la famosa Operation Triangulation en su reciente Cumbre de Analistas de Seguridad (SAS). Así, la compañía ha compartido nuevos detalles sobre las vulnerabilidades y exploits de iOS que permiten este ataque.

Sigue leyendo

Diez predicciones sobre ciberseguridad para 2017, por Kaspersky Lab

Publicado el por

kaspersky_movilesEl año 2016, en lo que ciberseguridad se refiere, ha estado repleto de drama, intriga y exploits. La lista de novedades para 2017 incluye el impacto de herramientas a medida y desechables, la fragilidad de un mundo cada vez más conectado a Internet y el uso de ciberataques como arma de guerra de información, según las predicciones sobre ciberseguridad anuales que elabora el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab, basadas en su amplio conocimiento y experiencia.
Sigue leyendo