[01/11/2021]
Un nuevo loader malicioso
Los investigadores de ESET han descubierto un loader de binarios de Windows único y hasta ahora no documentado que, a diferencia de otros loaders de este tipo, se ejecuta como un servidor y ejecuta los módulos recibidos en la memoria. Un loader es un código malicioso (un programa) utilizado para cargar los archivos objeto de otro ejecutable en la máquina infectada, en este caso directamente en la memoria.
[07/10/2021]
Un bootkit UEFI para ciberespionaje
Los investigadores de ESET han descubierto un bootkit UEFI previamente indocumentado en el mundo real que persiste en la partición del sistema EFI (ESP).
[27/09/2021]
Espiando a hoteles, gobiernos y empresas privadas
FamousSparrow explotó la cadena de vulnerabilidad de Microsoft Exchange conocida desde marzo del 2021.
[06/09/2021]
Que su computadora fue pirateada y expuesta
Todo lo que necesita saber: Muchos son falsos ataques.
[08/07/2021]
Una nueva campaña de espionaje en Venezuela
La última versión de Bandook roba documentos y credenciales sensibles de las redes corporativas, crea una extensión maliciosa para Chrome, y hace uso indebido de acortadores de URL como Rebrandly y Bitly.
[15/06/2021]
Grupo de cibersespionaje contra el gobierno
Investigadores de ESET analizan nuevas campañas en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.
[15/04/2021]
En Desktop Windows Manager
A principios del 2021, los investigadores de Kaspersky, tras analizar más a fondo el exploit CVE-2021-1732 ya reportado y utilizado por el grupo BITTER APT, han logrado descubrir otro exploit de día cero. Los expertos no pueden por el momento vincular este exploit a ningún actor de amenaza conocido.
[07/04/2021]
Un nuevo troyano bancario
ESET Research ha descubierto un nuevo troyano bancario que ha estado atacando a usuarios corporativos en Brasil desde al menos el 2019 a través de muchos sectores, incluyendo ingeniería, salud, comercio minorista, fabricación, finanzas, transporte e instituciones gubernamentales.
[12/03/2021]
Explotando las vulnerabilidades de Microsoft Exchange
La compañía de seguridad Informática ESET, descubrió que más de 10 grupos de APT, estarían comprometiendo servidores de correo electrónico alrededor del mundo, incluido Latinoamérica.
[02/02/2021]
Ataque de ciberespionaje en la cadena de suministro
Hace unos días, los investigadores de ESET descubrieron un nuevo ataque de cadena de suministro que comprometía el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac.