Kaspersky ha colaborado en una acción coordinada por INTERPOL que ha llevado a las autoridades brasileñas a arrestar a cinco administradores que estaban detrás de una operación del troyano bancario Grandoreiro. Según las estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3,5 millones de euros.
Sigue leyendo
El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha descubierto un nuevo troyano bancario, ‘Coyote’, que roba información financiera confidencial e introduce tácticas avanzadas para evitar su detección. Se distribuye mediante el instalador Squirrel, un método que no suele vincularse al malware.
Sigue leyendoESET España ha tenido una participación muy activa durante la investigación que ha finalizado con la detención de varios integrantes del grupo de ciberdelincuentes responsables del troyano bancario, Grandoreiro. Josep Albors, director de Investigación y Concienciación de ESET España ha sido uno de los expertos de ESET y de otras empresas y organismos oficiales que ha colaborado proporcionando inteligencia acerca de estas amenazas, lo que ha permitido a la Policía Federal de Brasil, la desarticulación de la botnet Grandoreiro.
Sigue leyendo
Los expertos de Kaspersky han analizado la reciente actividad de Zanubis, un troyano bancario que se caracteriza por su habilidad para suplantar aplicaciones legítimas. La investigación también arroja luz sobre el cryptor/loader AsymCrypt y el stealer Lumma, poniendo de manifiesto la necesidad de mejorar la ciberseguridad.
Sigue leyendo
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de marzo. Los investigadores informan de que el troyano bancario IcedID ha entrado en el Índice por primera vez, ocupando el segundo lugar, mientras que el conocido troyano Dridex fue el malware más prevalente durante el mes de marzo, desde su séptimo puesto en febrero.
Sigue leyendo
Los analistas de Kaspersky Lab detectaron un aumento en la actividad del troyano bancario RTM, cuyo número total de usuarios atacados en 2018 superó los 130.000, frente a los poco más de 2.300 usuarios atacados en 2017. El ritmo de los ataques parece continuar en 2019, con más de 30.000 usuarios atacados durante el primer mes y medio del año, haciendo de RTM uno de los troyanos bancarios más activos en el panorama de ciberamenazas.
Sigue leyendo
Check Point® Software Technologies Ltd., proveedor líder mundial de soluciones de ciberseguridad, ha publicado el informe con las principales amenazas de agosto de 2018, donde se puede ver un aumento significativo en los ataques del troyano bancario Ramnit. Éste ha duplicado su impacto global tras una campaña a gran escala que ha convertido los ordenadores de las víctimas en servidores proxy maliciosos.
Sigue leyendo
Los expertos de Kaspersky Lab han descubierto una modificación en el troyano bancario Gugi, capaz de eludir las características de seguridad del nuevo Android 6 diseñado para bloquear el phishing y los ataques de ransomware. Este troyano modificado tiene la capacidad de adquirir derechos sobre aplicaciones, enviar y ver SMS o hacer llamadas.
El troyano Gugi tiene la capacidad de robar las credenciales bancarias de los dispositivos de los usuarios con la superposición de ventanas fraudulentas a las de aplicaciones verdaderas mediante phishing. Además, es capaz de apoderarse de los detalles de las tarjetas de crédito superponiéndose a la aplicación de la tienda de Google Play. A finales de 2015, se lanzó la versión 6 de Android con nuevas características de seguridad diseñadas específicamente para bloquear estos ataques. Entre las novedades, ahora las aplicaciones necesitan tener permisos de usuarios para superponer otras aplicaciones, además de pedir aprobación para determinadas acciones como enviar mensajes o hacer llamadas cuando se hacen por primera vez.
Sigue leyendo
En las últimas semanas se ha detectado un aumento de ataques de Neverquest, un nuevo troyano bancario que ya ha afectado a miles de ordenadores. El incremento de las compras online por la llegada de la Navidad provoca que los ciberataques crezcan considerablemente, y en especial aquellos que tienen como fin el robo de datos bancarios o personales.
La infección de este nuevo troyano suele ser a través de la clásica ingeniería social: correos electrónicos, redes sociales, descarga de archivos que apariencia son legales… Una vez que el programa malicioso es ejecutado en el equipo crea una DLL, cuyo cometido es la conexión remota con un servidor de donde se descarga archivos para monitorizar el navegador del sistema infectado y su configuración. Dicha dll es registrada por el sistema, en cada reinicio del sistema, gracias a una clave de registro creada por el fichero original. Al finalizar estas acciones el fichero es borrado.
Sigue leyendo
El Candelero Tecnológico 