El troyano bancario IcedID entra en el Top 10 y afecta al 11% de las empresas a nivel mundial

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de marzo. Los investigadores informan de que el troyano bancario IcedID ha entrado en el Índice por primera vez, ocupando el segundo lugar, mientras que el conocido troyano Dridex fue el malware más prevalente durante el mes de marzo, desde su séptimo puesto en febrero.

Sigue leyendo

El troyano bancario RTM sigue atacando a empresas, afectando en 2018 a más de 130.000 usuarios

checkpoint_troyanoLos analistas de Kaspersky Lab detectaron un aumento en la actividad del troyano bancario RTM, cuyo número total de usuarios atacados en 2018 superó los 130.000, frente a los poco más de 2.300 usuarios atacados en 2017. El ritmo de los ataques parece continuar en 2019, con más de 30.000 usuarios atacados durante el primer mes y medio del año, haciendo de RTM uno de los troyanos bancarios más activos en el panorama de ciberamenazas.
Sigue leyendo

El malware más buscado en agosto

checkpoint_virus-ramnitCheck Point® Software Technologies Ltd., proveedor líder mundial de soluciones de ciberseguridad, ha publicado el informe con las principales amenazas de agosto de 2018, donde se puede ver un aumento significativo en los ataques del troyano bancario Ramnit. Éste ha duplicado su impacto global tras una campaña a gran escala que ha convertido los ordenadores de las víctimas en servidores proxy maliciosos.
Sigue leyendo

El troyano bancario Gugi es capaz de eludir la seguridad del nuevo Android 6

kaspersky_troyanoLos expertos de Kaspersky Lab han descubierto una modificación en el troyano bancario Gugi, capaz de eludir las características de seguridad del nuevo Android 6 diseñado para bloquear el phishing y los ataques de ransomware. Este troyano modificado tiene la capacidad de adquirir derechos sobre aplicaciones, enviar y ver SMS o hacer llamadas.

El troyano Gugi tiene la capacidad de robar las credenciales bancarias de los dispositivos de los usuarios con la superposición de ventanas fraudulentas a las de aplicaciones verdaderas mediante phishing. Además, es capaz de apoderarse de los detalles de las tarjetas de crédito superponiéndose a la aplicación de la tienda de Google Play. A finales de 2015, se lanzó la versión 6 de Android con nuevas características de seguridad diseñadas específicamente para bloquear estos ataques. Entre las novedades, ahora las aplicaciones necesitan tener permisos de usuarios para superponer otras aplicaciones, además de pedir aprobación para determinadas acciones como enviar mensajes o hacer llamadas cuando se hacen por primera vez.
Sigue leyendo

Neverquest, el troyano bancario de esta Navidad

varios_logo_pandaEn las últimas semanas se ha detectado un aumento de ataques de Neverquest, un nuevo troyano bancario que ya ha afectado a miles de ordenadores. El incremento de las compras online por la llegada de la Navidad provoca que los ciberataques crezcan considerablemente, y en especial aquellos que tienen como fin el robo de datos bancarios o personales.

La infección de este nuevo troyano suele ser a través de la clásica ingeniería social: correos electrónicos, redes sociales, descarga de archivos que apariencia son legales… Una vez que el programa malicioso es ejecutado en el equipo crea una DLL, cuyo cometido es la conexión remota con un servidor de donde se descarga archivos para monitorizar el navegador del sistema infectado y su configuración. Dicha dll es registrada por el sistema, en cada reinicio del sistema, gracias a una clave de registro creada por el fichero original. Al finalizar estas acciones el fichero es borrado.
Sigue leyendo