Bienvenidos a Tecnogus

Etiqueta: malware

Ago52024 by Gustavo TorresNo Comments
Los archivos PDF con código QR son el objetivo del malware 

Los archivos PDF con código QR son el objetivo del malware 

Noticias, Tecnología
SonicWall, proveedor de protección de ciberseguridad para fuerzas de trabajo remotas, móviles y en la nube, ha anunciado que el equipo de investigación de amenazas de SonicWall Capture Labs ha identificado archivos PDF con códigos QR que están siendo explotados por ciberdelincuentes. Cada año se crean más de 2,5 billones de archivos PDF, un formato creado en 1993 por Adobe System y que sigue siendo extremadamente popular. En 2023, el 98% de las empresas afirmaron que utilizarían este formato para compartir documentos internos y externos. Un estudio basado en búsquedas de Google indica que, en 2014, PDF era el formato más utilizado en el mundo, seguido de .DOC y .XLS, una evolución de este estándar es el creciente uso de los códigos QR en el universo PDF. Además de los pagos y la...
Read More
Jun242024 by Gustavo TorresNo Comments
Telecom es la industria más afectada por el malware originado en la nube

Telecom es la industria más afectada por el malware originado en la nube

Noticias, Tecnología
Existe un incremento notable en la incidencia de ciberataques en contra de aplicaciones empresariales del sector de telecomunicaciones, enfocados en propagar malware entre los usuarios de esas empresas, de acuerdo con el reciente informe de amenazas de Netskope Threat Labs. En el reporte, la firma indica que se trata de una tendencia en aumento debido a la adopción continua de aplicaciones en la nube en esta industria, donde los usuarios interactúan con una pequeña selección de aplicaciones populares, incluidas las de Microsoft.  En ese contexto, las empresas de telecomunicaciones son las mayores víctimas del malware originado en la nube, con un margen 7% más alto en comparación con otras industrias. Los hallazgos clave incluyen de este reporte, incluyen: Adopción d...
Read More
Jun232024 by Gustavo TorresNo Comments
Cómo roban cuentas de YouTube de creadores de contenido para distribuir malware

Cómo roban cuentas de YouTube de creadores de contenido para distribuir malware

Noticias, Tecnología
 El robo de cuentas de YouTube, principalmente de creadores de contenidos, se ha vuelto una práctica tan frecuente como peligrosa. El objetivo de los cibercriminales es, una vez que lograron hackear la cuenta, utilizarla para distribuir malware del tipo infostealer. ESET, compañía líder en detección proactiva de amenazas, analiza las estrategias que emplean los actores maliciosos para hacerse de estas cuentas, cuáles son las consecuencias para las víctimas, y qué pasos seguir en caso de que una cuenta haya sido vulnerada.“El hackeo de cuentas de YouTube para la posterior distribución de malware no es algo nuevo, ya que suele ser muy utilizado para distribuir malware a través de descargas de software, películas, tutoriales, contenido vinculado a criptomonedas, cheats para juegos o apli...
Read More
Jun32024 by Gustavo TorresNo Comments
Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky

Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky

Noticias, Tecnología
Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, ofreciendo un análisis detallado del panorama en evolución de las ciber amenazas en este sector. El informe revela aumentos significativos en el malware de banca móvil y el phishing relacionado con criptomonedas, señalando crecientes amenazas a los activos financieros digitales. En los últimos 12 meses, se ha presenciado un aumento sustancial en el número de usuarios que encontraron troyanos bancarios móviles, con ataques a usuarios de Android aumentando en un 32% en comparación con 2022. El troyano bancario más prevalente fue Bian.h, representando el 22% de todos los ataques en Android. Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios que se encontraron con ...
Read More
May272024 by Gustavo TorresNo Comments
¡Ten cuidado! aparece una nueva estafa suplantando a SURA a través de falsos correos electrónicos

¡Ten cuidado! aparece una nueva estafa suplantando a SURA a través de falsos correos electrónicos

Noticias, Tecnología
Los ciberdelincuentes no descansan y ahora la compañía SURA, una de las empresas líderes en seguros y servicios financieros en América Latina, está siendo víctima de suplantación. Los estafadores se están haciendo pasar por empleados de la firma de seguros para enviar correos electrónicos con archivos adjuntos maliciosos que buscan infectar los computadores de las víctimas y robar información sensible. Recibí este correo hace un par de días. Adjunto una captura de pantalla del intento de Phishing. ¿Cómo identificar el correo electrónico fraudulento? Los correos electrónicos falsos, como el que recibí donde los atacantes se hacen pasar por trabajadores de Sura u otros mails que buscan robar información, suelen tener las siguientes características: Remitente sospechoso:...
Read More
Abr222024 by Gustavo TorresNo Comments
Ejemplos de correos que distribuyen malware en Latinoamérica

Ejemplos de correos que distribuyen malware en Latinoamérica

Noticias, Tecnología
ESET, compañía líder en detección proactiva de amenazas, recopiló algunos ejemplos de correos maliciosos con malware que circularon durante 2023 en América Latina para repasar qué técnicas están utilizando los cibercriminales para engañar a las personas, qué tipo de archivos adjuntos utilizan y qué tipo de malware estuvieron propagando. Las entidades a las que se les roba la identidad suelen ser reconocidas y de confianza, puede ser el banco con el que se opera, un organismo estatal, una empresa de gran tamaño. Los mensajes que circulan suelen tener un tono de urgencia: corroborar datos para un supuesto envío por correo, aprovechar una oferta por tiempo limitado, y un sinfín de otros pretextos para hacer caer a los usuarios en la trampa. El atacante puede lograr la infección con el pr...
Read More
Abr172024 by Gustavo TorresNo Comments
En marzo AsyncRat, NjRAT y Tofsee se toman el Top Malware de Colombia

En marzo AsyncRat, NjRAT y Tofsee se toman el Top Malware de Colombia

Noticias, Tecnología
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publica su Índice Global de Amenazas del mes de marzo de 2024 donde se recoge el uso archivos de Disco Duro Virtual (VHD) para desplegar el troyano de acceso remoto (RAT) Remcos. Mientras tanto, Lockbit3 se mantiene como el grupo de ransomware más prevalente a pesar de la intervención policial en febrero, aunque su frecuencia en los “shame sites” de ransomware monitorizado por Check Point Software se redujo del 20% al 12%. Remcos es un malware que ha estado circulando libremente desde 2016. Esta última campaña ha logrado eludir las medidas de seguridad y dar a los ciberdelincuentes acceso no autorizado a los dispositivos de las víctimas. A pesar de sus o...
Read More
Mar252024 by Gustavo TorresNo Comments
Kaspersky colabora con INTERPOL para interrumpir la operación del malware Grandoreiro

Kaspersky colabora con INTERPOL para interrumpir la operación del malware Grandoreiro

Noticias, Tecnología
Kaspersky ha colaborado en una acción coordinada por INTERPOL que ha llevado a las autoridades brasileñas a arrestar a cinco administradores que estaban detrás de una operación del troyano bancario Grandoreiro. Según las estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3,5 millones de euros.  Grandoreiro es un troyano bancario de origen brasileño que, según datos de Kaspersky, lleva activo al menos desde 2016. Los ataques realizados a través de este malware suelen comenzar con un correo electrónico de spear-phishing escrito en español, portugués o inglés. Una vez instalado en el dispositivo de la víctima, el troyano rastrea las pulsaciones del teclado, simula la actividad del ratón, comparte pantallas y recopila datos como nombres de usuari...
Read More
Mar182024 by Gustavo TorresNo Comments
Robo de datos a través de correos falsos de PayU: ¡No caigas en la trampa!

Robo de datos a través de correos falsos de PayU: ¡No caigas en la trampa!

Noticias, Tecnología
El robo de datos personales se ha convertido en una de las principales preocupaciones en la era digital. Los ciberdelincuentes utilizan diversas estrategias para obtener información confidencial, como correos electrónicos falsos que suplantan la identidad de empresas reconocidas. Un caso real: intento de infección con malware suplantando a PayU Recientemente, recibí un correo electrónico que simulaba ser de PayU Colombia, una reconocida plataforma de pagos online. El asunto del mensaje era " Recaudo prejurídico-payucolombia" y el contenido indicaba supuestamente se había retenido un pago por una supuesta reversión que yo había solicitado, firmado por Ricardo Pumarejo, Dpto. de Normas y Cumplimiento. De entrada, el error en el título hace sospechar a cualquiera (escribir payucolo...
Read More
Feb252024 by Gustavo TorresNo Comments
¿Puede un malware esconderse en las fotos?

¿Puede un malware esconderse en las fotos?

Noticias, Tecnología
Quizás no muchas personas estén familiarizadas con el término, pero la esteganografía es la gran respuesta al interrogante que plantea este artículo. Es la que confirma que sí es posible ocultar código malicioso en imágenes; también videos, audios, PDFs y cualquier otro tipo de archivo ejecutable. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analiza cómo es posible ocultar malware en fotografías, y cuáles son las principales señales de que la imagen pudo ser alterada.La esteganografía se confunde con la criptografía, ya que ambas técnicas pueden proteger la confidencialidad de la información. En la criptografía la información está visible pero inteligible, es decir, se sabe que está ahí, pero solo teniendo la clave para su descodificación se puede acceder ...
Read More