Etiqueta: Malware
-
Descubiertos 3 nuevos stealers: Acrid, ScarletStealer y la última actualización de Sys01
En la continua batalla contra las ciberamenazas, el equipo de análisis e investigación global (GReAT) de Kaspersky ha descubierto tres nuevos stealer, malware especialmente diseñado para robar información confidencial de dispositivos infectados: Acrid, ScarletStealer y una forma evolucionada de Sys01. Así lo pone de relieve el último informe de la compañía, ‘Crimeware’, mostrando la evolución…
-
Cada día se detectan más de dos ciberincidentes graves en organizaciones
La frecuencia de accidentes de alta gravedad con intervención humana directa superó los dos ciberincidentes al día en 2023, según el equipo de Kaspersky Managed Detection and Response (MDR). En el último ‘Informe Anual de Managed Detection and Response (MDR)’, los analistas observaron esta tendencia en todas las industrias, siendo los sectores financieros, TI, gubernamentales…
-
Aumenta el interés por la Inteligencia Artificial con fines delictivos
El servicio de Inteligencia de Kaspersky Digital Footprint ha encontrado casi 3.000 publicaciones en la darkweb que tratan principalmente sobre el uso de ChatGPT y otros modelos de lenguaje a gran escala (LLM, por sus siglas en inglés) para actividades ilegales. Los ciberdelincuentes están explorando esquemas, desde la creación de alternativas del chatbot hasta el…
-
El malware más buscado en enero de 2024: descubierta la operación de VexTrio y Lockbit3, que se sitúa como el ransomware más destacado
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de enero de 2024. El mes pasado, se identificó un nuevo sistema de distribución de tráfico (TDS) llamado VexTrio, que ha ayudado a más de 60 afiliados a través de una red en la que hay más de 70…
-
Alerta StripeFly: un sofisticado malware minero con capacidades para espiar
Los expertos de Kaspersky han descubierto StripeFly, un malware muy sofisticado y desconocido hasta la fecha. Su alcance es global y ya ha atacado, como mínimo, a más de un millón de víctimas desde 2017. Comenzó como un minero de criptomonedas pero se ha transformado en un malware mucho más complejo.
-
WikiLoader: el nuevo malware diseñado para dificultar su detección y análisis
Proofpoint ha identificado un nuevo malware que ha denominado como WikiLoader. Se trata de un sofisticado software de descarga cuyo objetivo es instalar una segunda payload de malware. Su característica más destacable es que contiene técnicas de evasión e implementación personalizadas de código diseñadas para dificultar su detección y análisis.
-
El malware no se va de vacaciones: el troyano bancario Anubis para móviles recupera la primera posición
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de julio. Los investigadores han descubierto que los ciberdelincuentes creaban sitios web falsos para difundir una descarga maliciosa que contenía el malware Remcos. Además, el troyano bancario para móviles Anubis desbancó al relativamente recién llegado SpinOk para volver a…
-
Peligrosos ataques al sector industrial a través de la nube
Kaspersky ha analizado los ciberataques dirigidos al sector industrial en Europa del Este. La principal conclusión es que los ciberdelincuentes emplean Tácticas, Técnicas y Procedimientos (TTP) avanzados para comprometer a organizaciones industriales en la región. Las áreas más afectadas han sido fabricación, ingeniería y Sistemas de Control Industrial (ICS), lo que pone de manifiesto la…
-
Cuidado con algunos anuncios en Facebook: los ciberdelincuentes crean páginas falsas de ChatGPT y Bard para la difusión de malware
Los ciberdelincuentes continúan buscando nuevas formas de robar información privada y para ello se aprovechan de las nuevas necesidades surgidas de las herramientas de inteligencia artificial, y el resultado es que cada vez son más comunes los casos de suplantación de estas aplicaciones.
-
El 58% de las ventas de malware como servicio son ransomware
Un nuevo estudio del equipo de Kaspersky Digital Footprint Intelligence revela que el ransomware es el malware como servicio (MaaS) más extendido de los últimos siete años. El informe analiza 97 familias de malware distribuidas a través de la darkweb. Los ciberdelincuentes contratan ladrones de información, botnets, downloaders y backdoors para realizar sus ataques.
-
Las pymes siguen siendo un objetivo clave para los ciberdelincuentes
Con motivo del Día Internacional de las Pymes, proclamado por las Naciones Unidas y que se celebra el 27 de junio, Kaspersky presenta un informe que pone de manifiesto el creciente peligro al que se enfrentan este tipo de empresas en el panorama actual de las ciberamenazas.
-
DoubleFinger, el malware multifase que roba criptomonedas
Kaspersky ha descubierto una sofisticada campaña de ataque contra wallets de criptomonedas en Europa, Estados Unidos y Latinoamérica. El software malicioso DoubleFinger despliega el ladrón de criptomonedas GreetingGhoul y el troyano de acceso remoto (RAT) Remcos. El análisis de Kaspersky revela que se trata de una campaña de un alto nivel técnico.
-
ChatGPT, a prueba: ¿Puede combatir las ciberestafas?
Expertos de Kaspersky han realizado una investigación para conocer la capacidad de ChatGPT de detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar…
-
Evolución de los ataques de DeathNote (Lazarus)
Kaspersky ha llevado a cabo una investigación del grupo DeathNote, perteneciente a Lazarus y caracterizado por su gran capacidad de transformarse. Comenzó a operar en 2019 con ataques a empresas relacionadas con criptomonedas en todo el mundo.
-
IcedID ya no es solo un troyano bancario: nuevas variantes de este malware
Proofpoint ha detectado nuevas variantes del malware IcedID usadas por al menos tres grupos de ciberdelincuentes, incluyendo TA542 (Emotet) y TA551 (Shathak). En origen, este malware era utilizado normalmente como un troyano bancario por los atacantes más avanzados, pero recientemente ha cambiado su uso y funcionalidad.
-
5 maneras en las que ChatGPT4 ayuda a la creación de malware y phishing
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado los resultados de su análisis preliminar de ChatGPT4, la nueva versión de la popular herramienta de Inteligencia Artificial, resaltando la presencia de varios escenarios que permiten a los ciberatacantes agilizar sus esfuerzos y preparativos maliciosos, lo que resulta en resultados más rápidos y precisos para acelerar…
-
El phishing y la difusión de malware, principales riesgos del ChatGPT en el entorno empresarial
El desarrollo de la inteligencia artificial (IA) ha alcanzado su máximo esplendor con el ChatGPT. Esta herramienta desarrollada por OpenAI se trata de un chatbot para generar respuestas a preguntas en tiempo real que funciona con IA. Sin embargo, a pesar de su gran utilidad, puede suponer un riesgo para la ciberseguridad empresarial.
-
10 buenas prácticas para navegar seguros por Internet
La pandemia ha propiciado un incremento de los ataques cibernéticos debido al teletrabajo y al aumento del uso de los dispositivos electrónicos.
-
Cinco riesgos básicos de TI a evitar
La tecnología está cambiando rápidamente. Hay más riesgos online y actores maliciosos en Internet que nunca. Con más formas de comprometer tu red, obtener acceso a tus dispositivos y robar tu información, necesitas asegurarte de que estás teniendo en cuenta los riesgos de la tecnología de la información (TI), las amenazas cibernéticas y la preparación…
-
Ciberamenazas empresariales en 2023. Chantaje, falsas fugas de datos y ataques en la nube
Predicciones sobre las tendencias en ciberamenazas a las que deberán enfrentarse empresas y administraciones públicas este año.
-
Señales de que tu teléfono u ordenador está infectado con un keylogger
Los keyloggers son programas instalados en los dispositivos para registrar las pulsaciones de teclas. Algunos empleadores los usan para monitorear la actividad de los trabajadores durante el horario de oficina, mientras que algunos padres también usan estas herramientas para controlar a sus hijos.
-
TA542 vuelve a distribuir el malware Emotet en correos electrónicos masivos con España entre sus objetivos
El grupo de ciberdelincuencia TA542 vuelve a distribuir correos electrónicos con malware Emotet tras cuatro meses ausente del panorama de amenazas, según un análisis de Proofpoint.
-
Predicciones de ciberseguridad para 2023: deepfakes, phishing y ataques a las herramientas de colaboración empresarial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha publicado sus predicciones de ciberseguridad para 2023, detallando los principales retos de seguridad a los que se enfrentarán las organizaciones durante el próximo año.
-
El malware a cajeros automáticos y TPVs se recupera tras el covid-19 y los ataques crecen
En 2020, el número de ataques a cajeros automáticos y terminales de punto de venta disminuyó significativamente debido a la pandemia. Ahora, con el regreso de los antiguos hábitos de consumo, la actividad de los delincuentes vuelve a aumentar.
-
Nueva ola de emails maliciosos que propagan el malware Qbot
Qbot es un conocido troyano financiero, capaz de robar los datos y los correos electrónicos de los usuarios de las redes corporativas infectadas, propagarse por la red e instalar ransomware u otros troyanos en otros dispositivos de la red.
-
Emotet se va de vacaciones este verano, pero definitivamente no está «fuera de la oficina»
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de julio de 2022. Los investigadores informan que Emotet sigue manteniendo su reinado como el malware más utilizado, a pesar de que su impacto global se ha reducido en un 50% en comparación con el mes anterior.
-
4 consejos para proteger tus contraseñas ante ataques de malware
El malware busca dar a los atacantes el control del dispositivo, pudiendo desviar información sensible y credenciales de cuentas. Según el Informe de Seguridad Móvil 2021 de CheckPoint, prácticamente todas las empresas del mundo sufrieron un ataque de malware el año pasado
-
Snake Keylogger vuelve al Top Ten de malware tras una larga ausencia que se ha propagado a través de archivos PDF
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de mayo de 2022. Los investigadores informan de que Emotet, un troyano avanzado, autopropagable y modular, sigue siendo el más prevalente como resultado de múltiples campañas generalizadas.
-
Desde las filtraciones de datos a un ataque de malware en la cadena de suministro: cómo los ciberdelincuentes se aprovechan de las relaciones de confianza entre distintas organizaciones
En los últimos años, la cadena de suministro es uno de los principales objetivos de los ciberdelincuentes. Aunque este aumento puede tener muchos factores, uno de los más importantes es la ciberpandemia.
-
Emotet lidera el Top Malware y afecta al 6% de las empresas a nivel mundial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de abril. Los investigadores informan de que Emotet, un troyano avanzado, autopropagable y modular, sigue siendo el malware más frecuente este mes y afecta al 6% de las organizaciones de todo el mundo.
-
Nerbian, un nuevo troyano que se está distribuyendo en España con una historia muy quijotesca
El equipo de investigación de amenazas de Proofpoint , ha publicado un análisis sobre Nerbian, un nuevo troyano de acceso remoto que utiliza como tema una supuesta información sobre medidas sanitarias contra el COVID-19 de la Organización Mundial de la Salud (OMS).
-
Aumenta un 500% el malware para móviles en Europa: estas son las mayores amenazas
Desde principios de febrero, los investigadores de Proofpoint han detectado un aumento del 500% en los intentos de envío de malware para móviles en Europa. Este aumento va en consonancia con la tendencia observada en los últimos años, en la que el abuso de la mensajería móvil ha aumentado de forma constante, con un incremento en los…
-
Sólo el 30% de las pequeñas empresas españolas han implementado soluciones de seguridad para ayudar a proteger su página web
La seguridad en una página web profesional debe ser un pilar principal en cualquier pequeña empresa y hasta el momento, este aspecto ha estado en un segundo plano.
-
Internet Safer Day: Claves para una navegación para empresas y usuarios
El próximo 8 de febrero se celebra a nivel global el Día de Internet Segura (Internet Safer Day), una iniciativa puesta en marcha en 2004 por la red Insafe/Inhope y apoyada por la Comisión Europea. Cada vez se hace más patente la necesidad de fomentar una navegación segura tanto en el ámbito laboral como en el personal.
-
Se identifican ciberamenazas que utilizan DTPacker, un packer .NET con una curiosa contraseña
¿Qué tienen en común Donald Trump y el Liverpool Football Club? En teoría, no mucho, sobre todo porque se dice que el primero confesó en una entrevista hace unos años que prefiere al gran rival del club de Liverpool…
-
ZLoader, el malware que ha ataca aprovechando la verificación de la firma electrónica de Microsoft
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha observado una nueva campaña de malware que aprovecha la verificación de la firma digital de Microsoft para robar información sensible de las víctimas. Llamado ZLoader, el malware es un troyano bancario que utiliza la inyección web para robar cookies, contraseñas y cualquier otro dato sensible.
-
El malware más buscado de noviembre de 2021: Emotet vuelve al Top 10
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha publicado su Índice Global de Amenazas del mes de noviembre. Los investigadores informan que, mientras Trickbot sigue encabezando la lista de malware más predominante, afectando al 5% de las empresas a nivel mundial, Emotet vuelve a aparecer en el índice en séptima posición.
-
Detectada una nueva técnica muy fácil de utilizar para la distribución de malware a través de archivos RTF
Los investigadores de Proofpoint han alertado sobre la adopción de nueva técnica de phishing, denominada inyección de plantillas RTF y muy sencilla de poner en práctica por parte de determinados grupos de ciberdelincuentes.
-
5 consejos para protegernos de los ciberataques en época de compras online
Año tras año, con la llegada de la Navidad, las compras online crecen sin cesar. De hecho, según recientes estudios, en España el auge de las compras navideñas online ha pasado del 31% en 2019 al 46% en 2020, y este 2021 se prevé que este crecimiento se mantenga en el 46%.
-
Trickbot ocupa el primer puesto por quinta vez y afecta al 4% de las empresas de todo el mundo
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de octubre. Los investigadores informan que el botnet y troyano bancario, Trickbot, sigue encabezando la lista de los programas maliciosos más frecuentes, afectando al 4% de las empresas de todo el mundo, mientras que «Apache HTTP Server Directory Traversal»…
-
Las empresas prevén otro aumento de los ciberataques en 2022 y disparan sus presupuestos de ciberseguridad
Si 2021 va a ser recordado como un año histórico en términos del número de ciberataques registrados, 2022 no se va a quedar a la zaga. El informe Digital Trust Survey 2022, elaborado por PwC, adelanta un nuevo incremento de los ciberataques a empresas en 2022: más del 50% de las compañías entrevistadas espera que…