Keboobe es un troyano sencillo pero “molesto” que fue descubierto por la firma rusa de antivirus Dr. Web. A pesar de conocer su existencia desde octubre, ignoraban hasta ahora cuál era su comportamiento. Menos de un mes después desde que los medios se hiciesen eco de la aparición de un ransomware para Linux -capaz de […]

Otra variante de la familia BEDEP que lo instala un dowmware, pasa a ser controlado a partir del ELISTARA 33.46. siempre y cuando se escanee en modo DOS, sin que esté activo el EXPLORER.EXE que lo ocultaría MD5 42d3a77c4cae6594e371fd933fff6550 SHA1 3a47c9c5559a2377d0ee084936340865f22a2b9e File size 324.0 KB ( 331776 bytes ) SHA256: af0a47eabce4b1799ed19ed57f949e38d2ce61d5833284aec9183e0ec6edb126 File name: ipsecsnp.dll Detection […]

La variedad de amenazas existentes nos permite encontrarnos con algunas circunstancias curiosas. Expertos en seguridad han detectado un adware que se ha convertido en un troyano y que evita que se instalen herramientas de seguridad en el equipo utilizando certificados y el control de cuentas de Windows. Se le conoce con el nombre de Vonteera. […]

La creación de nuevos virus para afectar al sistema operativo Android continúa y desde la empresa de seguridad Lookout han analizado uno que está dando mucho de qué hablar en las últimas semanas. Bajo el nombre de GhostPush, esta amenaza se está distribuyendo a través de tiendas de aplicaciones no oficiales y permite la llegada […]

Tal como indicabamos el viernes sobre este troyano contra el que si ya está activo en el equipo, se ha de atacar arrancando en MODO SEGURO EN SOLO SIMBOLO DEL SISTEMA, vemos que el envio de la muestra a VIRUSTOTAL en general y a McAfee en particular, ha servido para que de 7 AV que […]

Los ciberdelincuentes no dejan de sorprendernos y en la última amenaza detectada estos se han encargado de que se sirva de los software de seguridad existentes en el equipo para instalarse de forma adecuada. Bookworm es el nombre que ha recibido y por el momento se vale de las soluciones de seguridad de algunos Antivirus. […]

Amazon vende tablets chinas Cuando vamos a comprar una tablet en una tienda generalmente solemos buscar algo con gran potencia y lo más barato posible. Sin quererlo, poco a poco nos vamos alejando de las marcas prestigiosas y analizando alternativas de “otras marcas”, o lo que se conoce comúnmente como “tablets chinas”, que nos ofrecen […]

La familia de troyanos extorsionadores que cifran ficheros y les agregan las extensiones “.xtbl” y “.ytbl” apareció entre finales de 2014 y principios de 2015 y muy pronto ocupó una posición estable entre los tres cifradores más propagados en Rusia (junto con Trojan-Ransom.Win32.Cryakl y Trojan-Ransom.BAT.Scatter). Según la clasificación de Kaspersky Lab, esta amenaza recibió el […]

Recibimos una muestra que McAfee detecta heuristicamente con su motor Artemis, sin especificar aun nombre, por lo que le aplicamos uno conocido con el que lo identifica MBAM, aunque puede que proximamente lo detectemos con otro nombre. Ver NOTA al final A partir del ELISTARA 33.25 pasaremos a controlar esta nueva variante con el nombre […]

De nuevo tenemos que hablar de una amenaza que afecta a los usuarios del sistema operativo de Google. En esta ocasión, es un troyano bancario el que se está distribuyendo haciendo uso de correo electrónicos y camuflado como si se tratase de la aplicación oficial de PayPal para Android. Las empresas de seguridad piden a […]

A partir del ELISTARA 33.10 de hoy, pasamos a controlar esta nueva variante de troyano, del que tenemos varias muestras pero que no añadiamos su control en anteriores versiones del ELISTARA, debido a que si no tienen extensión válida, el ELISTARA no las procesa, pero suponiendo que se hayan renombrado a .VIR como indicamos en […]

Un nuevo troyano bancario salta a la palestra. Se trata de CoreBot, una amenaza cuya particularidad radica en que ha evolucionado, y ahora permite robar credenciales bancarias e información personal. Esto es posible porque, según sus descubridores, el equipo de investigación de IBM X-Force, el troyano está compuesto por distintos módulos que representan funcionalidades maliciosas […]