Los operadores de Stantinko controlan una enorme botnet y ganan dinero generando tráfico a determinados sitios. Investigadores de ESET explican el funcionamiento modular de esta campaña, que afectó a medio millón de usuarios.

Descubrimos cómo los autores de Diskcoder.C (también llamado Petya) insertaron un backdoor en la descarga legítima del software contable M.E.Doc. El malware se hace pasar por un típico ransomware, pero su intención es dañar la información más que obtener el dinero.

El reciente brote de malware similar a Petya no fue un incidente aislado: es el último de una serie de ataques similares que llevan la marca del grupo TeleBots.

Descubrimos una amenaza escondida en la aplicación Birthday Reminder. Es un adware que muestra avisos publicitarios indeseados y tuvo picos de detección en España y otros países. Conoce su funcionamiento.

Analizamos a Industroyer, un malware modular y altamente personalizable que podría adaptarse a cualquier infraestructura crítica, como suministro de luz, agua y gas. Conoce los detalles de su estructura y funcionamiento.

Un simple comentario en Instagram puede esconder la dirección de un C&C. Mira cómo funciona la campaña Watering Hole del grupo Turla.

El grupo de espionaje Sednit ha vuelto; ahora usa dos 0-day insertados en un correo de phishing titulado Trump's_Attack_on_Syria_English.docx.

El grupo de espionaje Turla ha estado activo durante muchos años y recientemente encontramos nuevas versiones de Carbon, un backdoor que utiliza en su proceso de infección.

13 apps maliciosas que estaban disponibles en Google Play extraían credenciales de Instagram y las enviaban a un servidor remoto. Conoce cómo funcionan y qué rédito obtienen con las cuentas robadas.