Malware

Analizamos una campaña reciente dirigida a México que intenta distribuir el conocido troyano bancario Mekotio, un malware que sigue activo y apuntando a varios países de América Latina.

La botnet Ramnit sigue siendo un malware con mucha actividad y en América Latina está entre las familias más detectadas durante el primer trimestre de 2023.

Analizamos las principales características de NanoCore, un troyano de acceso remoto activo desde 2013 que sigue siendo muy utilizado por cibercriminales en la actualidad.

Analizamos Formbook, un malware muy activo desde 2016 que roba credenciales almacenadas en el navegador web de sus víctimas.

Un análisis de un malware para macOS previamente desconocido que utiliza el almacenamiento en la nube para exfiltrar documentos, pulsaciones del teclado y capturas de pantalla de Mac realizadas en los equipos comprometidos.

Repasamos diferentes consejos útiles a la hora de analizar un código malicioso desarrollado en este lenguaje.

Durante los primeros meses de 2022 detectamos una campaña que apunaba principalmente a organizaciones de Colombia y que intentaba distribuir el troyano de acceso remoto njRAT para obtener información sensible de los equipo comprometidos.

Explicamos qué son los indicadores de ataque, cuál es su función y cuál es la diferencia con los indicadores de compromiso.

El final de nuestra serie en la que hemos analizado al detalle distintas familias de troyanos bancarios que apuntan a América Latina.