El Reino Unido es el principal país afectado, con casi 60 por ciento de los ataques, seguido por Alemania y Francia. Con más de seis años de existencia y millones de dólares robados a través del hackeo de datos de cuentas bancarias, el troyano Dridex y su nueva versión de 2017 puso en alerta a […]

En nuestra búsqueda diaria de aplicaciones maliciosas hemos encontrado un troyano bancario conocido como Bankbot en Google Play. Todo indica que está en una etapa temprana por lo que no ha tenido tiempo suficiente para propagarse, a pesar de ello el estado actual indica alrededor de 500 instalaciones. Desde luego no son muchas, pero el […]

Ztorg se distribuye, entre otras formas, usando aplicaciones que pagan a los usuarios por instalar otros programas desde Google Play, entre 0,04 y 0,05 dólares, y sus móviles entran en modo zombi. http://cso.computerworld.es/alertas/ztorg-nuevo-troyano-que-distribuye-aplicaciones-infectadas-mediante-la-publicidad-agresiva?xtor=EREC-5

La botnet Ztorg compromete a más de un millón de dispositivos al año Los investigadores de Kaspersky Lab han descubierto una red a gran escala que promociona aplicaciones infectadas con el troyano Ztorg a través de campañas publicitarias. La botnet ha comprometido cientos de miles de dispositivos con malware que genera visitas para los anuncios […]

Hay que tener cuidado con los mails sobre la declaración de renta que llegan y llegarán estos días, que son apropiados para enviar phishings con dicho asunto, como ya informabamos recientemente en: Guardia Civil alerta de una oleada de ‘phishing’ que simula proceder de la AEAT, coincidiendo con la campaña de la renta de los […]

Normalmente descargado por el Sounder, llega este malware que se instala con nombre de ficheros que varían en cada instalación y asi como de los Valores del Registro del Sistema y el de las Carpetas donde se ubica. A la Clave “HKEY_CURRENT_USER\Software\Classes\CLSID” le asigna permisos especiales, por lo que se le han de dar permisos […]

A partir del ELISTARA 36.43 de hoy pasamos a controlar por cadeas este nuevo troyano, que va cambiando de nombre y de clave de lanzamiento, por lo que solo lo podemos detectar por cadenas una vez conocido, y que debe ser eliminado pues de lo contrario sería lanzado en el siguiente reinicio. El preanalisis de […]

Nueva variante de Troyano Eroyee que pasamos a controlar a partir del ELISTARA 36.37 MD5 3827e5d1b43b93d843ea876c2a75b32c SHA1 b75808cd0a62a01ce24857c0002df6f7d2f40404 Tamaño del fichero 112.5 KB ( 115200 bytes ) SHA256: c3ff08b8a7b5194e847a7c55d373408b914cb18d16570c031616a81e0dcc90af Detecciones: 26 / 57 Fecha de análisis: 2017-03-06 07:29:56 UTC https://www.virustotal.com/es/file/c3ff08b8a7b5194e847a7c55d373408b914cb18d16570c031616a81e0dcc90af/analysis/1488785396/ Dicha versión del ELISTARA 36.37 que lo detecta y elimina, estará disponnible en nuestra web […]

A partir de la version 36.14 del ELISTARA de hoy, pasamos a controlar este malware que se lanza desde un RUNONCE: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] “wd”=”%ruta%\%nombre%.exe” Cabe indicar que queda residente y no se autocopia. El preanalisis de virustotal ofrece el siguiente informe: MD5 13408fa9db4a7e858c44044cdd7ef711 SHA1 1e024c1281b760bf26e7988fe35b14faf73210c8 Tamaño del fichero 243.0 KB ( 248832 bytes ) SHA256: SHA256: […]

Ha sido descubierto un nuevo troyano que convierte dispositivos Linux en servidores proxy de forma que los atacantes los pueden utilizar para proteger su identidad mientras lanzan ciberataques desde dichos sistemas secuestrados. Llamado Linux.Proxy.10, el troyano fue visto por primera vez a finales del año pasado por investigadores de la firma rusa Dr. Web, quienes […]

Tordow, un troyano que  rootea el móvil para extraer datos importantes Tordow malware 2017 Tordow es un troyano que, en caso de que infecte tu terminal, podría extraer importantes datos, incluso información bancarias y contraseña. El funcionamiento de este troyano es que una vez que entra en un dispositivo, identifica el modelo y, de forma […]

Tras la infección de un DownLoader.Sounder, se descarga y ejecuta varios ficheros que copia en C:\RECYCLER (que era la papelera en el antiguo XP, y que en los actuales sistemas crea, al no encontrarla) Los pasamos a controlar a partir del ELISTARA 35.92 de hoy. Los ficheros que nos ha creado en la monitorización, tienen […]