ESET España ha tenido una participación muy activa durante la investigación
que ha finalizado con la
detención de varios integrantes del grupo de ciberdelincuentes
responsables del troyano bancario,
Grandoreiro (S0531).
Entre la intelige…
Investigadores de ciberseguridad han identificado paquetes maliciosos en el repositorio de Python Package Index (PyPI) que distribuyen un malware de robo de información llamado WhiteSnake Stealer en sistemas Windows. Los paquetes infectados incluyen nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends y TestLibs111, subidos por un actor de amenazas llamado «WS». «Estos paquetes incorporan código […]
La entrada Paquetes PyPI maliciosos introducen el malware WhiteSnake InfoStealer en Windows se publicó primero en Una al Día.
Una ola de ataques de apropiación de cuentas de Twitter/X ha visto
comprometidas y utilizadas múltiples cuentas de redes sociales de alto perfil
para difundir contenido malicioso destinado a robar criptomonedas. Los ataques
utilizan una famili…
Una vulnerabilidad reciente en Windows SmartScreen se está explotando
activamente en ataques que conducen a infecciones por
Phemedrone Stealer.
El error de seguridad, rastreado como
CVE-2023-36025
(puntuación CVSS de 8,8),
salió a la …
Los investigadores han creado un descifrador que explota una falla en el ransomware Black Basta, permitiendo a las víctimas recuperar sus archivos de forma gratuita. El grupo de ransomware Black Basta comenzó sus operaciones en la primavera del año 2022. Como otras operaciones de este tipo, se caracteriza por realizar el robo de datos antes […]
La entrada Nuevo recuperador de archivos para el ransomware Black Basta se publicó primero en Una al Día.
Las fallas de elevación de privilegios son la vulnerabilidad más común
aprovechada por personas internas corporativas cuando realizan actividades no
autorizadas en las redes, ya sea con fines maliciosos o descargando
herramientas riesgosas de …
Expertos en ciberseguridad identifican recientemente 18 aplicaciones maliciosas (spyware) de préstamos disponibles en la tienda Google Play para dispositivos Android. Estas aplicaciones, descargadas más de 12 millones de veces en total, han sido diseñadas con el propósito de estafar a los usuarios y obtener información almacenada por su dispositivo. A pesar de su apariencia atractiva, […]
La entrada Google retira aplicaciones de préstamo con Spyware se publicó primero en Una al Día.
El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.
Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…
Discord está introduciendo cambios en su alojamiento de archivos para mejorar
la seguridad y restringir el uso indebido de su plataforma. Esta medida tiene
como objetivo frenar el uso de la red de entrega de contenido (CDN) de Discord
para el …
Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2). La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y […]
La entrada Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar se publicó primero en Una al Día.
