Analizamos la variante Diskcoder.D, responsable del nuevo brote de ransomware llamado Bad Rabbit. Mira cómo se aprovecha de sitios legítimos y qué hace al ingresar al sistema.

Descubrimos dos apps en Google Play que simulaban ser versiones móviles del servicio de intercambio de criptomonedas Poloniex. Mira cómo roban contraseñas.

La versión troyanizada del reproductor Elmedia Player estaba disponible en el sitio oficial. Al descargarla, el malware OSX/Proton obteniene los privilegios de root y se asegura la persistencia en el sistema.

Descubrimos al primer ransomware que aprovecha la accesibilidad en Android. Además de cifrar la información, DoubleLocker es capaz de bloquear el equipo.

BankBot ha evolucionado a lo largo del año y combinó sus funcionalidades anteriores con un mecanismo de infección sigiloso que se aprovecha de la accesibilidad en Android.

Algunas de estas variantes de FinFisher se propagan en versiones troyanizadas de aplicaciones populares como WhatsApp, Skype y VLC Player. Además, su mecanismo de infección tiene fuertes indicadores de que hay proveedores de servicios de Internet (ISP) involucrados.

Sin necesidad de infectar a la víctima, los operadores de esta campaña hacen minería de criptomonedas directamente en el navegador, cuando el usuario visita determinados sitios.

Investigadores de ESET han sido los primeros en documentar a Gazer, que se ha estado usando en ataques contra gobiernos y diplomáticos al menos desde 2016.

Hoy comienza la gamescom en Alemania y es un buen momento para hablar de amenazas que apuntan a gamers. Conoce a Joao, los juegos que aprovecha para propagarse y cómo protegerte de él.