Grandoreiro, el malware que apuntaba a España, tiene a varios responsables detenidos

Si estáis dentro del mundo de la cyberseguridad, seguramente ya conocéis al malware Grandoreiro, malware que ha emergido como una amenaza significativa.

Este troyano bancario, originario de Brasil, ha expandido su alcance a América Latina y España, afectando a individuos y organizaciones por igual.

El caso es que ahora las fuerzas de seguridad brasileñas han asestado un golpe significativo a esta red criminal, capturando a varios individuos vinculados a Grandoreiro. Pero antes de hablar del tema, veamos detalles del funcionamiento de Grandoreiro, sus implicaciones en la seguridad cibernética y las estrategias para combatirlo.

Continúa leyendo «Grandoreiro, el malware que apuntaba a España, tiene a varios responsables detenidos»

Descubren malware para Android que lleva robando cuentas de Facebook desde 2018

Gracias a la firma de seguridad móvil Zimperium conocemos ahora que un malware de tipo troyano, al que han bautizado como «Schoolyard Bully«, ha estado actuando desde 2018 afectando a dispositivos móviles Android para el robo de las credenciales de acceso a las cuentas de Facebook, otros datos adicionales de las cuentas de los usuarios, e incluso también datos relativos a los dispositivos Android infectados.

Su nombre se debe a que el malware se hace pasar por aplicaciones educativas legítimas, llegando incluso haber estado disponible dentro de Google Play Store, aunque ya han sido eliminadas, aunque aún es posible encontrarse con este malware a través de aplicaciones maliciosas en las tiendas de aplicaciones de terceros.
Continúa leyendo «Descubren malware para Android que lleva robando cuentas de Facebook desde 2018»

Cómo identificar si un malware ha suplantado la Play Store en Android

Recientemente, fue identificada la acción de ciberdelincuentes que mediante una falsa Play Store distribuyen un troyano que busca robar datos bancarios.

Puntualmente, el caso mencionado tenía como objetivo a clientes de un renombrado banco brasileño. A pesar de aquello, se esté bajo peligro o no en esta situación, conocer sus particularidades es sumamente útil para evitar caer en una estafa similar.

Continúa leyendo «Cómo identificar si un malware ha suplantado la Play Store en Android»

Bizarro, un virus brasileño para robar datos de bancos europeos y latinoamericanos

Cuando se trata de ataques cibernéticos estos pueden provenir de cualquier parte del mundo, y hay países con mucha tradición en este tema. Brasil es uno de ellos, país del que procede un nuevo troyano bancario al cual han asignado el nombre de Bizarro.

En ese sentido, Bizarro pertenece a una familia de troyanos que ha sido utilizado como herramienta para cometer ataques cibernéticos contra entidades bancarias de países como España, Portugal, Italia y Francia, aunque también afectan a latinoamérica.

Continúa leyendo «Bizarro, un virus brasileño para robar datos de bancos europeos y latinoamericanos»

Emotet, el malware que ha afectado a más del 16% de las empresas españolas

Todos los meses Check Point Research publica un informe con las amenazas más «famosas» del momento, y este mes, por tercero consecutivo, Emotet es el líder en España.

El troyano ha afectado a más del 16% de las empresas españolas, y en el mundo a un 14%. En segunda posición aparece el troyano bancario Qbot y el XMRig. Continúa leyendo «Emotet, el malware que ha afectado a más del 16% de las empresas españolas»

Troyano para Android adquiere capacidad de robar códigos de Google Authenticator

Desde hace un tiempo se viene recomendando la activación de la autenticación de dos factores (2FA) en las cuentas de los usuarios para obtener una protección mayor ante intentos de acceso por parte de terceros.

La autenticación de dos factores añade una capa adicional de seguridad, habitualmente mediante la introducción de un código, que se combina junto a la introducción del nombre o ID de usuario y contraseña a la hora de iniciar sesión.
Continúa leyendo «Troyano para Android adquiere capacidad de robar códigos de Google Authenticator»

Guí­a Pokémon Go, la aplicación maliciosa descargada 500.000 veces

guí­a Pokémon Go

Con el objetivo de aprender más trucos en el juego estrella del verano, más de medio millón de personas bajaron e instalaron la app «Guí­a Pokémon Go» de Google Play, una app, ya retirada, que ha resultado ser maliciosa.

Desde Kaspersky Lab nos enví­an el informe en el que indican que la «Guí­a Pokémon Go» aprovechaba los derechos de acceso de root en los smartphones Android y los usaba para instalar y desinstalar aplicaciones y mostrar anuncios no solicitados. De las 500.000 descargas se cuentan unas 6.000 infecciones exitosas.
Continúa leyendo «Guí­a Pokémon Go, la aplicación maliciosa descargada 500.000 veces»

Nuevo troyano es capaz de grabar y robar conversaciones de Skype

Los troyanos nos son exactamente virus, son programas que instalamos «sin querer» (junto a un programa bajado de Internet o un .exe para crackear un software, por ejemplo) en nuestro ordenador, dejando que empiece a realizar acciones de todo tipo para robar información o generar problemas variados.

Hasta ahora hemos visto muchos troyanos capaces de capturar lo que escribimos en el teclado, o lo que recibimos o enviamos por email, pero es la primera vez que vemos uno capaz de grabar conversaciones enteras de Skype.

Cómo se infecta el nuevo t9000
Cómo se infecta el nuevo t9000

Se trata del T9000, un nuevo tipo de malware que puede grabar ví­deo y audio de skype, hacer capturas de pantalla y reconocer lo que escribimos en los mensajes de tan famosa plataforma de comunicación.
Continúa leyendo «Nuevo troyano es capaz de grabar y robar conversaciones de Skype»