El equipo de investigación antimalware de Kaspersky Lab descubre Asacub, un nuevo malware cuyo objetivo son los usuarios de Android, de quienes obtiene ganancias financieras. Cuando se lo identificó por primera vez, Asacub mostraba todas las características de un malware utilizado para robar información. Sin embargo, algunas versiones del troyano se enfocan en operaciones bancarias […]

El troyano financiero Tinba se ha actualizado y ahora se dirige a los bancos en la región de Asia-Pacífico. Personal dedicado al análisis de malware de la empresa de seguridad F5 se refieren a la quinta versión del troyano como Tinbapore (del inglés Singapore) ya que 70 por ciento de su base de infección se […]

Aunque no es muy habitual, empieza a ser costumbre hablar de amenazas que afectan a los sistemas que utilizan Linux. En esta ocasión, han sido los expertos en seguridad de la empresa Dr.Web los que se han percatado de la existencia de un troyano bautizado con el nombre de Ekocms que realiza capturas de pantalla […]

Se ha revelado que cinco personas arrestadas el mes pasado, como parte de una operación conjunta entre la policía de Noruega y Europol, estaban detrás de la herramienta de administración remota (RAT) MegalodonHTTP. En la operacion llamada OP Falling sTAR se arrestó a los acusados de poseer, usar y vender malware, como los RAT (Remote […]

A partir del ELISTARA 33.73 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: File identification MD5 511e06dca50cab981a1f72d4346b5dd6 SHA1 a24a89a6e6500984336ee3da2b5b2ba5ba1de8fe Tamaño del fichero 300.0 KB ( 307200 bytes ) SHA256: 67a9891a74969f2896096e66a8fd11aacce900916154a2c006109d225e25ac99 Nombre: 511E06DCA50CAB981A1F72D4346B5DD6.exe Detecciones: 20 / 55 Fecha de análisis: 2016-01-14 16:03:49 UTC ( hace 3 […]

El robo de certificados digitales es algo bastante habitual a lo que deben enfrentarse las compañías propietarias y los usuarios. Os preguntaréis que porqué nosotros también nos vemos afectados. La respuesta es muy sencilla: los ciberdelincuentes utilizan estos para firmar malware. Un ejemplo de esta práctica es el troyano Spymel, detectado hace unos días y […]

Nuevo downloader del troyano Banker que pasamos a controlar a partir del ELISTARA 33.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 99181a613b8ff1a17546f3839e76ea8d SHA1 9ed08c21b0fd12bdeca61fa5e731a378302d6a68 Tamaño del fichero 883.5 KB ( 904704 bytes ) SHA256: 6625f4a3bc7c8f3730b315887d88c9d21209e87b9805ee2798d45173b28f0873 Nombre: 99181a613b8ff1a17546f3839e76ea8d.exe Detecciones: 24 / 53 Fecha de análisis: 2016-01-08 09:40:11 UTC 0 1 Antivirus Resultado […]

Otra nueva variante de este malware pasa a ser controlada a partir del ELISTARA 33.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f4d9cd823a4347be7e1356107d105ede SHA1 04b7725daa57b8df25ffb33174e11fb564a1bdd0 Tamaño del fichero 663.0 KB ( 678912 bytes ) SHA256: fc9d7080056abd99404793c7499767ac68f9a598a2e214f7ca87c904941bedb0 Nombre: maxine.exe Detecciones: 22 / 54 Fecha de análisis: 2015-12-23 09:34:20 UTC ( hace 1 […]

iOS es el sistema operativo móvil desarrollado por Apple. En condiciones normales, este sistema operativo es mucho más cerrado y seguro que Android ya que la compañía controla y firma todo el software oficial que se puede instalar en la plataforma, sin embargo, los usuarios que quieren instalar software de terceros en sus dispositivos desactivan […]

No es la primera vez que se utiliza un servicio de almacenamiento en la nube para alojar una amenaza o estafa. Aunque en un principio estaba destinado a afectar a usuarios portugueses y brasileños, la realidad es el troyano bancario Telax se está distribuyendo a gran velocidad, gracias a la utilización de una buena ingeniería […]

Se está recibiendo masivamente un mail malicioso con estas características: MAIL MALICIOSO: _______________ Date sent: Tue, 8 Dec 2015 02:53:47 -0500 From: Lucas Caceres <seb_gon14@aol.com> <PUEDE SER FALSO Y VARIABLE> To: <DESTINATARIO> Subject: Le encargo el comentario explicativo adjunto jdvu Hola: Para su información, adjunto le encargo la indicación explicativa relacionada con la propuesta de […]

¿Para qué implementar las funciones de tu troyano si ya lo han hecho alguien por ti? Eso es lo que han debido pensar los creadores del último troyano que se ha detectado y que afecta a dispositivos Android rooteados. Rootnik, que así es como se le ha bautizado, utiliza una herramienta que sirve para rootear […]