Publicado el 2 septiembre 2016 ¬ 22:50 pmh.mscComentarios desactivados en Betabot, un troyano que roba tus contraseñas e instala un ransomware
Betabot, un troyano que roba tus contraseñas e instala un ransomware Las amenazas informáticas no dejan de sorprendernos. Ahora expertos de varias empresas especializadas en temas de seguridad han descubierto un troyano conocido con el nombre de Betabot que es capaz de robar las credenciales de acceso a diferentes servicios y que tras esta operación […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2016 ¬ 13:02 pmh.mscComentarios desactivados en Twitoor, el primer troyano para Android que se controla desde Twitter
Ya sea en un ordenador como en un smartphone o tablet, una de las principales formas de controlar un malware de forma remota es mediante un servidor de comando y control, conocido como C&C, desde el cual los piratas informáticos mandan todo tipo de comandos con el fin de controlar el malware instalado en los […]
Leer el resto de esta entrada »
Publicado el 24 agosto 2016 ¬ 14:48 pmh.mscComentarios desactivados en Nuevo malware Troyano usa PowerShell
PowerShell de Microsoft está siendo utilizado como parte de un nuevo troyano bancario que tiene como objetivo a los usuarios brasileños. Los investigadores hicieron el descubrimiento a principios de esta semana y mencionan que este tipo de malware es cada vez más sofisticado. El troyano bancario se identifica como “Trojan-Proxy.PowerShell.Agent.a” y es uno de los […]
Leer el resto de esta entrada »
Publicado el 16 agosto 2016 ¬ 12:07 pmh.mscComentarios desactivados en Un nuevo troyano roba archivos de Microsoft Office
Exploit microsoft office preferido ciberespionaje Conviene hablar de una nueva amenaza que está afectando a los usuarios con sistema operativo Windows en sus equipos. Se trata de un nuevo troyano que se está distribuyendo a través de páginas web hackeadas y correos electrónicos spam buscando recopilar hasta 11 tipos de archivos distintos, pertenecientes en su […]
Leer el resto de esta entrada »
Publicado el 14 agosto 2016 ¬ 8:19 amh.mscComentarios desactivados en Actualizan el ransomware Shade con funciones de troyanos de acceso remoto
Actualizan el ransomware Shade con funciones de troyanos de acceso remoto Hemos visto medidas en el sentido contrario pero nunca en este. Aunque a veces troyanos han migrado o tomado prestadas funciones de algunos ransomware, en esta caso estamos hablando de que uno de estos ha adquirido algunas funciones de uno de estos. Concretamente ha […]
Leer el resto de esta entrada »
Publicado el 16 junio 2016 ¬ 11:05 amh.mscComentarios desactivados en TROYANO LURK: AL REVES QUE OTROS MALWARES QUE NO AFECTAN A LOS USUARIOS CON TECLADO RUSO, COMO POR EJEMPLO EL CRYPTOWALL4 O EL CRIPTOBIT, EL LURK ATACA SOLO A USUARIOS RUSOS.
De este troyano LURK esperamos poca indidencia por su especialización en usuarios rusos y por estar basado en el Kit Exploit Angler, por el que recientemente arrestaron a 50 ciberdelincuentes rusos autores del mismo, segun indicabamos en : ANGLER, EL TEMIBLE KIT DE EXPLOITS CAUSANTE DE RANSOMWARES COMO CRYPTXXX y CERBER, ENTRE OTROS, DESAPARECE DE […]
Leer el resto de esta entrada »
Publicado el 20 abril 2016 ¬ 16:07 pmh.mscComentarios desactivados en Thanatos, un troyano que elimina otras amenazas de los equipos
Aunque todavía no está afectando de forma masiva a los usuarios, los expertos en seguridad han detectado en lo foros de la Deep Web, la distribución de un nuevo troyano que ha sido bautizado con el nombre de Thanatos y que posee la especial peculiaridad de borrar otras amenazas existentes en el equipo infectado con […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2016 ¬ 9:56 amh.mscComentarios desactivados en Un troyano para Android se camufla como Flash Player
Detectada una nueva amenaza disponible para el sistema operativo móvil de los de Mountain View cuya finalidad es robar las credenciales de servicios de banca y de aquellos pertenecientes a Google. Spy.Agent.SI, el troyano para Android que nos ocupa, se hace pasar por una versión de Adobe Flash Player para inf ectar los equipos con […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2016 ¬ 10:20 amh.mscComentarios desactivados en Google Play continúa infectado por el troyano Porn Clicker
.Según destaca la compañía de seguridad ESET, cerca de 307 aplicaciones con malware han sido detectadas en la tienda oficial Google Play de Android, viéndose afectadas principalmente por el troyano Porn Clicker, considerado de alto riesgo por su ocultación y tácticas de cambio de código. Siete meses después de que fuese identificado el problema, la […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2016 ¬ 12:01 pmh.mscComentarios desactivados en Acecard, todo sobre el troyano para Android más peligroso jamás visto
Android es el sistema operativo más utilizado en todo el mundo. Esto hace que los piratas informáticos desarrollen aplicaciones maliciosas para poder infectar al mayor número de usuarios posible y poder conseguir el mayor número de beneficios posibles. Mientras que la mayor parte del malware para Android es muy simple y básico, existen algunas aplicaciones […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2016 ¬ 15:08 pmh.mscComentarios desactivados en CÓMO RECONSTRUIR LO QUE ENVÍA UN TROYANO DESDE UN SISTEMA INFECTADO
Durante enero de 2016 han aparecido ciertos troyanos bancarios que envían información a los cibercriminales a través de correo electrónico. Para lograrlo, establecen conexiones por medio desockets, con diversos servidores de SMTP. Hoy veremos cómo simular este servicio para capturar la información y reconstruir los mensajes enviados. El código malicioso que analizaremos es un troyano […]
Leer el resto de esta entrada »
Publicado el 26 enero 2016 ¬ 12:22 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO FICHERO MALICIOSO CON TROYANO PWS-ZBOT
Se está recibiendo mail masivo malicioso aparentando anexar una factura en un PDF con doble extensión, siendo realmente un .EXE Lo pasamos a controlar a partir del ELISTARA 33.81 de hoy El mail en cuestión es del siguiente tipo: MAIL MASIVO MALICIOSO: ______________________ Asunto: FACTURAS De: viajes_eroski_irun@ono.com (puede ser variable) Fecha: 25/01/2016 09:40 Para: <destinatario> […]
Leer el resto de esta entrada »