ASI
Posted on
Etiqueta: Troyano
Un troyano de banca móvil se filtró en Google Play para dirigirse a usuarios de Citibank, BBVA y Santander
Ciudad de México, 21 de Noviembre de 2017.- Cuando los usuarios utilizan el servicio de banca móvil, 71,8% de ellos cree que su dinero y sus transacciones están protegidos. Esto se desprende de los resultados de una encuesta específica que Avast, el líder mundial en productos de seguridad digital, llevó a cabo recientemente a más de 100 visitantes de la feria comercial Mobile World Congress Americas. La banca móvil se basa en la conveniencia y la confianza, y los usuarios exigen una experiencia segura e ininterrumpida. La aplicación de banca móvil y la tienda desde la cual se descarga deben Leer más…
Troyanos descubiertos en febrero
De acuerdo con los investigadores de seguridad de Doctor Web el mes de febrero estuvo marcado por la aparición de un nuevo troyano bancario que heredó fragmentos del código fuente de Trojan.PWS.Panda, otro troyano bancario variante de la familia Zeus ampliamente propagado. El troyano bancario es un malware que tiene la capacidad de robar dinero de la cuenta bancaria de la víctima. El troyano bancario descubierto en febrero fue nombrado Trojan.PWS.Sphinx.2, encontrándose que inyecta contenido arbitrario en las páginas web cargadas por el usuario, por ejemplo formularios falsos de acceso. Las credenciales introducidas en tales formularios falsos serían obtenidas por el ciberdelincuente para Leer más…
Los troyanos Linux son más orientados a ataques DDoS
Los ciberdelincuentes los usan para generar redes bot o servidores Proxy. Utilizar la configuración predeterminada, específicamente nombre de usuario y contraseña, hace que la mayoría de los dispositivos que se conectan a Internet sean vulnerables a ataques cibernéticos. Dispositivos distintos de las computadoras y teléfonos inteligentes, como ruteadores y cámaras de vigilancia, utilizan el sistema operativo Linux. La empresa Doctor Web ha publicado un interesante estudio sobre los troyanos Linux más frecuentemente detectados, incluyendo los que han sido diseñados para atacar a los dispositivos de la Internet de las Cosas (IoT). La investigación muestra que los troyanos instalados con más frecuencia Leer más…
Doctor Web descubre ransomware escrito en Go
Los expertos de Doctor Web han descubierto el primer programa de ransomware escrito en Go, el lenguaje de programación desarrollado por Google. El programa malicioso es un troyano al que se ha denominado Trojan.Encoder.6491. Una vez instalado en el sistema aparece como Windows_Security.exe y empieza su tarea de cifrado de los archivos usando el algoritmo de encripción AES 256. Los archivos que en su nombre contienen los siguientes textos no son cifrados por el ransomware: tmp winnt Application Data AppData Program Files (x86) Program Files temp thumbs.db Recycle.Bin System Volume Information Boot Windows .enc Instructions Windows_Security.exe El ransomware cifra 140 tipos diferentes Leer más…
Troyano Moker, una APT difícil de detectar y depurar
Investigadores de la empresa de seguridad enSilo publicaron el hallazgo de un malware que busca evitar ser detectado evadiendo la función UAC (User Account Control) de Windows. Esta evasión la hace al explotar un fallo de diseño conocido. El malware es un APT o amenaza persistente avanzada descubierto en la red de uno de sus clientes aunque no se sabe cómo llegó a la red. Bautizado como Moker, el malware es un troyano de acceso remoto con capacidad para no ser detectado ni depurado. Evade y desactiva las medidas de seguridad de Windows, obtiene privilegios del sistema, puede ser controlado Leer más…
Variante de ransomware Simplocker para Android
El ransomware Simplocker va disfrazado en una aplicación falsa Flash Player. Una variante del ransomware Simplocker ha infectado a más de 5 mil usuarios en tan sólo unos días de su hallazgo. Simplocker es un troyano que infecta a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. La variante recién descubierta de Simplocker genera llaves únicas por dispositivo infectado, haciéndola más peligrosa que la versión originalmente descubierta en junio del 2014. Esto porque con llaves únicas es más difícil descifrar los dispositivos infectados. De forma predeterminada Android bloquea la instalación de Leer más…
Los virus de macro están de vuelta: Dridex
El virus Dridex viaja en un documento Word que llega vía spam. Dridex fue descubierto por Trend Micro y esta orientado a robar información bancaria del usuario. El malware en macros fue algo usual a fines del siglo pasado, hace unos 20 años, aprovechando VBA el lenguaje de Visual Basic integrado para construir código en aplicaciones Microsoft Office, como Word y Excel. La macro integrada al documento es ejecutada automáticamente al abrir el documento, lo que fue aprovechado por los autores de virus para propagar virus. Desde principios de este siglo se pensó que los virus de macros ya habían Leer más…
WireLurker malware para OS X e iOS que infecta apps como el virus tradicional
WireLurker ya ha infectado a cientos de miles de usuarios. Palo Alto Networks ha alertado a Apple sobre la existencia de WireLurker y la “nueva era en el malware para OS X e iOS” por la capacidad del malware de infectar apps en iOS como los virus tradicionales. WireLurker es un troyano que ha infectado 467 aplicaciones para OS X en la tienda china Maiyadi App Store. En los últimos 6 meses estas 467 aplicaciones infectadas fueron descargadas más de 356 mil veces afectando a cientos de miles de usuarios. Pensando que es una app legítima, el usuario descarga la app infectada Leer más…