ESET, compañía líder en detección proactiva de amenazas, descubrió los detalles de un sucesor del grupo BlackEnergy APT. Nombrado GreyEnergy por ESET, este actor de amenazas se centra en el espionaje y el reconocimiento, y posiblemente este en preparación para futuros ataques de cibersabotaje.   BlackEnergy ha estado atacando a Ucrania durante años y se destacó en diciembre de 2015 cuando causó un apagón que dejó a 230 mil personas sin electricidad, logrando el primer apagón causado por un ciberataque. Desde ese incidente de vanguardia, los investigadores de ESET han estado siguiendo

Read More
POST TAGS:

ESET, compañía líder en detección proactiva de amenazas, alerta sobre un nuevo fallo de seguridad en iOS 12.0.1 que al tener acceso físico al dispositivo, permitiría a un atacante evadir la clave de acceso, acceder al álbum de fotografías del dispositivo y enviarlas a través de Apple Message.   Apple está al tanto de la existencia de este fallo y se espera que en breve lance una actualización para repararlo. “Mientras tanto, desde ESET se recomienda a todos los usuarios tener cuidado y no dejar su teléfono al alcance de terceros, ya que la

Read More
POST TAGS:

ESET, compañía líder en detección proactiva de amenazas, descubrió evidencias que revelarían una conexión entre el conocido grupo de cibercriminales TeleBots e Industroyer, el malware que apunta a infraestructuras críticas más poderoso descubierto hasta el momento, y responsable de los cortes en el suministro eléctrico de la principal región de Ucrania en 2016.   TeleBots ya demostró su potencial con otra de sus creaciones, NotPetya, un malware que borra secciones específicas del disco dejando inútil un computador y que, simulando ser un ransomware, interrumpió la actividad de las empresas a escala mundial

Read More
POST TAGS:

ESET, compañía líder en detección proactiva de amenazas, advierte que en redes sociales como Instagram existen usuarios que venden cuentas robadas de Spotify y Fortnite, además de accesos a botnets diseñadas para realizar ataques de Denegación de Servicio (DDoS).   Según mencionó el sitio Motherboard en un artículo, algunos usuarios en Instagram están promocionando botnets que dicen estar asociadas a la botnet Mirai, la cual está compuesta por una red de dispositivos IoT infectados. Esta red puede utilizarse para realizar ataques DDoS, como los vistos en los últimos meses, donde se envían

Read More
POST TAGS:

ESET, compañía líder en detección proactiva de amenazas, analiza una campaña que vulnera routers hogareños interceptando el tráfico de los usuarios y así redirigirlos a sitios falsos que suplantan la identidad de varios bancos con el objetivo de robar sus datos. Brasil, Bolivia y Argentina están en el top tres de países más afectados por esta campaña.   La cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los routers domésticos que fueron intervenidos por los atacantes para redirigir el tráfico. Entre ellos, hay algunos modelos de

Read More
POST TAGS:

ESET, compañía líder en detección proactiva de amenazas, anunció el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el dispositivo de las víctimas. Denominado LoJax, por ESET, este rootkit forma parte del primer ataque de este tipo descubierto en el mundo y pertenece a una campaña del grupo de ciberdelincuentes Sednit. Los rootkits UEFI son herramientas muy peligrosas en el mundo de la ciberdelincuencia ya que permiten tomar el control del dispositivo independientemente del sistema operativo utilizado, son difíciles de descubrir y pueden sobrevivir

Read More
POST TAGS:

Facebook, a través de Guy Rosen (VP of Product Management), reconoció en su blog que el 25 de septiembre descubrió la existencia de una falla de seguridad que afectó a casi 50 millones de cuentas. A pesar de que la investigación se encuentra en sus comienzos, la compañía puede confirmar que los atacantes han explotado una vulnerabilidad en el código que tenía impacto sobre la función “Ver como“. Esto le permitía obtener los tokens de acceso (los cuales sirven para que los usuarios no tengan que re-ingresar sus datos cada vez que usan la aplicación) que luego

Read More
POST TAGS:

ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de extorsión a través de correo electrónico con un mensaje que tiene como asunto "su cuenta ha sido pirateada" y que hace creer a la víctima que el correo fue enviado desde su propia cuenta. Desde el Laboratorio de Investigación de ESET se detectó la campaña a través del correo y tiene la particularidad de que el mensaje que llega al usuario fue enviado desde su propia cuenta, lo que lleva a la víctima a suponer que el atacante tiene

Read More
POST TAGS:

ESET, compañía líder en detección proactiva de amenazas, alerta sobre una serie de aplicaciones de entidades financieras en Google Play que eran un engaño para robar información confidencial de usuarios de todo el mundo. Las entidades afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.   Mediante el uso de formularios fraudulentos, las aplicaciones maliciosas conseguían los detalles de las tarjetas de crédito de los usuarios afectados, así como las credenciales de acceso a ciertos servicios financieros. Las apps falsas aparecieron por primera vez en Google Play el

Read More
POST TAGS:

ESET, compañía líder en detección proactiva de amenazas, analizó una investigación que demuestra que es posible obtener el patrón de desbloqueo de un teléfono móvil a través de una señal acústica. Un nuevo ataque nombrado “SonarSnoop” reduce en un 70% el número de intentos para desbloquear un patrón. Mediante el ataque de canal lateral acústico es posible identificar el patrón de desbloqueo de un teléfono según una investigación de la Universidad de Lancaster y de la Universidad de Linköping. Un ataque de canal lateral es un tipo de ataque que no explota

Read More
POST TAGS: