Archivo de la etiqueta: troyano bancario

El troyano GoPix evoluciona con técnicas más complejas y avanzadas

Publicado el por

Los analistas del equipo Global Research and Analysis Team (GReAT) de Kaspersky han identificado nuevas campañas del troyano bancario brasileño GoPix, que muestran una complejidad sin precedentes. Este malware, activo durante los últimos tres años, combina distintas técnicas avanzadas para robar información financiera, incluyendo ciberataques para interceptar comunicaciones y campañas de publicidad maliciosa dirigidas a clientes de entidades financieras en Brasil y a usuarios de criptomonedas.

Sigue leyendo

Kaspersky colabora con INTERPOL para interrumpir la operación del malware Grandoreiro

Publicado el por

Kaspersky ha colaborado en una acción coordinada por INTERPOL que ha llevado a las autoridades brasileñas a arrestar a cinco administradores que estaban detrás de una operación del troyano bancario Grandoreiro. Según las estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3,5 millones de euros.

Sigue leyendo

‘Coyote’, un troyano bancario dirigido a más de 60 instituciones bancarias

Publicado el por

El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha descubierto un nuevo troyano bancario, Coyote’, que roba información financiera confidencial e introduce tácticas avanzadas para evitar su detección. Se distribuye mediante el instalador Squirrel, un método que no suele vincularse al malware.

Sigue leyendo

ESET España participa en una operación mundial para desarticular el troyano bancario Grandoreiro

Publicado el por

ESET España ha tenido una participación muy activa durante la investigación que ha finalizado con la detención de varios integrantes del grupo de ciberdelincuentes responsables del troyano bancario, Grandoreiro. Josep Albors, director de Investigación y Concienciación de ESET España ha sido uno de los expertos de ESET y de otras empresas y organismos oficiales que ha colaborado proporcionando inteligencia acerca de estas amenazas, lo que ha permitido a la Policía Federal de Brasil, la desarticulación de la botnet Grandoreiro.

Sigue leyendo

Zanubis consigue suplantar la identidad de agencias tributarias gubernamentales

Publicado el por

Los expertos de Kaspersky han analizado la reciente actividad de Zanubis, un troyano bancario que se caracteriza por su habilidad para suplantar aplicaciones legítimas. La investigación también arroja luz sobre el cryptor/loader AsymCrypt y el stealer Lumma, poniendo de manifiesto la necesidad de mejorar la ciberseguridad.

Sigue leyendo

El troyano bancario IcedID entra en el Top 10 y afecta al 11% de las empresas a nivel mundial

Publicado el por

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de marzo. Los investigadores informan de que el troyano bancario IcedID ha entrado en el Índice por primera vez, ocupando el segundo lugar, mientras que el conocido troyano Dridex fue el malware más prevalente durante el mes de marzo, desde su séptimo puesto en febrero.

Sigue leyendo

El troyano bancario RTM sigue atacando a empresas, afectando en 2018 a más de 130.000 usuarios

Publicado el por

checkpoint_troyanoLos analistas de Kaspersky Lab detectaron un aumento en la actividad del troyano bancario RTM, cuyo número total de usuarios atacados en 2018 superó los 130.000, frente a los poco más de 2.300 usuarios atacados en 2017. El ritmo de los ataques parece continuar en 2019, con más de 30.000 usuarios atacados durante el primer mes y medio del año, haciendo de RTM uno de los troyanos bancarios más activos en el panorama de ciberamenazas.
Sigue leyendo

El malware más buscado en agosto

Publicado el por

checkpoint_virus-ramnitCheck Point® Software Technologies Ltd., proveedor líder mundial de soluciones de ciberseguridad, ha publicado el informe con las principales amenazas de agosto de 2018, donde se puede ver un aumento significativo en los ataques del troyano bancario Ramnit. Éste ha duplicado su impacto global tras una campaña a gran escala que ha convertido los ordenadores de las víctimas en servidores proxy maliciosos.
Sigue leyendo

El troyano bancario Gugi es capaz de eludir la seguridad del nuevo Android 6

Publicado el por

kaspersky_troyanoLos expertos de Kaspersky Lab han descubierto una modificación en el troyano bancario Gugi, capaz de eludir las características de seguridad del nuevo Android 6 diseñado para bloquear el phishing y los ataques de ransomware. Este troyano modificado tiene la capacidad de adquirir derechos sobre aplicaciones, enviar y ver SMS o hacer llamadas.

El troyano Gugi tiene la capacidad de robar las credenciales bancarias de los dispositivos de los usuarios con la superposición de ventanas fraudulentas a las de aplicaciones verdaderas mediante phishing. Además, es capaz de apoderarse de los detalles de las tarjetas de crédito superponiéndose a la aplicación de la tienda de Google Play. A finales de 2015, se lanzó la versión 6 de Android con nuevas características de seguridad diseñadas específicamente para bloquear estos ataques. Entre las novedades, ahora las aplicaciones necesitan tener permisos de usuarios para superponer otras aplicaciones, además de pedir aprobación para determinadas acciones como enviar mensajes o hacer llamadas cuando se hacen por primera vez.
Sigue leyendo

Neverquest, el troyano bancario de esta Navidad

Publicado el por

varios_logo_pandaEn las últimas semanas se ha detectado un aumento de ataques de Neverquest, un nuevo troyano bancario que ya ha afectado a miles de ordenadores. El incremento de las compras online por la llegada de la Navidad provoca que los ciberataques crezcan considerablemente, y en especial aquellos que tienen como fin el robo de datos bancarios o personales.

La infección de este nuevo troyano suele ser a través de la clásica ingeniería social: correos electrónicos, redes sociales, descarga de archivos que apariencia son legales… Una vez que el programa malicioso es ejecutado en el equipo crea una DLL, cuyo cometido es la conexión remota con un servidor de donde se descarga archivos para monitorizar el navegador del sistema infectado y su configuración. Dicha dll es registrada por el sistema, en cada reinicio del sistema, gracias a una clave de registro creada por el fichero original. Al finalizar estas acciones el fichero es borrado.
Sigue leyendo