Navegar por Facebook es una actividad cotidiana para muchos, pero pocos esperan encontrar malware robando contraseñas en esta popular red social. Sin embargo, los hackers han comenzado a utilizar anuncios falsos para atacar PCs con Windows vulnerables.
Investigadores han identificado varias campañas nuevas que utilizan anuncios temas para personalizar Windows y descargas de juegos y software para engañar a los usuarios de Facebook.
Estos anuncios maliciosos se publican mediante la creación de nuevas cuentas comerciales de Facebook o secuestrando cuentas existentes.
Uno de los métodos más comunes es redirigir a los usuarios que hacen clic en [...]
La reciente actualización a Android 14 ha traído consigo una serie de beneficios notables para los usuarios, con algunos informes que destacan una mayor duración de la batería.
Estos resultados positivos se deben a una serie de optimizaciones para el ahorro de energía, entre las que se incluyen mejoras en la programación de eventos y en la caché de aplicaciones.
Sin embargo, no solo se trata de mejoras visibles para el usuario común. Google ha implementado medidas para contrarrestar a actores malintencionados que intentan eludir las limitaciones de las aplicaciones en segundo plano.
El desarrollador de la aplicación Greenify, Oasis Feng, descubrió que existen [...]
El equipo de seguridad de Google Cloud ha reconocido la existencia de una táctica maliciosa bastante común, conocida como versionado, para introducir malware en dispositivos Android tras eludir el proceso de revisión y los controles de seguridad de Google Play Store.
La técnica consiste en introducir cargas maliciosas a través de actualizaciones de aplicaciones ya instaladas o en cargar el código malicioso desde servidores bajo el control de los autores de la amenaza, en lo que se conoce como carga dinámica de código (DCL).
Esto permite a los autores de las amenazas desplegar sus cargas útiles como código nativo, Dalvik o JavaScript en dispositivos Android eludiendo [...]
Se ha descubierto un malware de Android que roba información personal identificable (IPI) y datos bancarios de los usuarios y, en algunos casos, roba el dinero de sus cuentas bancarias.
Según un informe del experto en seguridad Pol Thill, una amenaza conocida como Neo_Net ha estado atacando a usuarios de bancos de todo el mundo desde junio de 2021, centrándose sobre todo en víctimas de España y Chile.
A pesar de que la amenaza parece centrarse casi exclusivamente en la comunidad hispanohablante, la campaña tiene un alcance relativamente amplio. El investigador afirma que atacó a clientes de 50 instituciones financieras, 30 de las cuales tenían su sede en [...]
Algunos usuarios han denunciado que Microsoft escanea los archivos comprimidos de los usuarios en su nube en busca de malware, incluso cuando están protegidos por contraseña.
Comprimir el contenido de los archivos en ficheros ZIP ha sido durante mucho tiempo una táctica utilizada por los ciberdelincuentes para ocultar el malware que se propaga a través del correo electrónico o las descargas.
Con el tiempo, algunos ciberdelincuentes comenzaron a proteger sus archivos ZIP maliciosos con una contraseña para esquivar las medidas de seguridad. Sin embargo, Microsoft está intentando saltarse la protección por contraseña de los archivos ZIP y, cuando lo consigue, los analiza [...]
Aunque todo el mundo sabe que no deben abrir enlaces o archivos adjuntos recibidos de un origen sospechoso, eso no garantiza la seguridad, ya que los ciberdelincuentes exploran constantemente nuevos métodos de ataque.
El mero hecho de que el terminal reciba una imagen ya puede ser suficiente para que esté comprometido, incluso sin que toques tu teléfono. Alguien puede tener así acceso a todo nuestro contenido, leyendo mensajes, navegando por nuestra galería, copiando datos bancarios, etc.
Los ataques de cero clic son sólo la última amenaza en una era de aumento de la ciberdelincuencia dirigida a los datos de los usuarios.
Según un estudio reciente, uno de cada [...]
El gigante del alojamiento web GoDaddy dice haber sufrido una brecha de seguridad en la que atacantes desconocidos han robado código fuente e instalado malware en sus servidores.
El ataque se produjo tras vulnerar su entorno de alojamiento compartido cPanel en un ataque que ha tenido lugar a lo largo de varios años.
GoDaddy descubrió la brecha de seguridad tras los informes de clientes a principios de diciembre de 2022 de que sus sitios web estaban siendo utilizados para redirigir el tráfico a dominios aleatorios.
«Basándonos en nuestra investigación, creemos que estos incidentes son parte de una campaña de varios años por parte de un sofisticado grupo de actores [...]
Si acabas de encontrar en Internet un nuevo juego de cartas de Pokémon que promete darte NFTs, piénsatelo dos veces antes de hacer clic en él, ya que podría contener software malicioso.
Actualmente, ciberdelincuentes están utilizando un juego de Pokémon de apariencia legítima para distribuir la herramienta de acceso remoto NetSupport y hacerse con el control de los equipo de los usuarios.
Este juego fraudulento se comercializa como un nuevo juego de cartas NFT donde los usuarios pueden jugar con cartas Pokémon y obtener beneficios con sus inversiones NFT.
Cuando los usuarios hacen clic en el botón «Jugar en PC» de la página web del juego, se descarga un archivo [...]
Usuarios de Android de 16 países de todo el mundo, incluido España, están siendo atacados por un malware bancario llamado «Godfather» («Padrino»), capaz de robar credenciales de cuentas de más de 400 aplicaciones bancarias y criptográficas diferentes.
Descubierto por primera vez por ThreatFabric en marzo del año pasado, el troyano Godfather se ha actualizado y mejorado significativamente desde entonces, según un nuevo informe.
Desde que apareció por primera vez el año pasado, Godfather ha atacado a usuarios de más de 400 aplicaciones, entre ellas 215 bancarias, 94 monederos de criptomonedas y 110 plataformas de intercambio de criptomonedas.
Las aplicaciones [...]
Un grupo de hackers respaldados por el gobierno chino lanzaron una campaña de malware almacenado en Google Drive contra organizaciones gubernamentales, de investigación y académicas de todo el mundo.
Los ataques han tenido lugar entre marzo y octubre de 2022 y los investigadores lo atribuyeron al grupo de ciberespionaje Mustang Panda.
Según los investigadores de Trend Micro, el grupo de amenazas se dirigió principalmente a organizaciones de Australia, Japón, Taiwán, Myanmar y Filipinas.
Los atacantes utilizaron cuentas de Google para enviar mensajes de correo electrónico que engañaban a sus objetivos para que descargaran malware personalizado desde enlaces de [...]
Un grupo de hackers llamado Hadoken ha desarrollado un malware que puede saltarse una de las nuevas características de seguridad de Android 13.
Android 13 impide que las aplicaciones cargadas lateralmente tengan acceso a los servicios de accesibilidad del teléfono. Esto se hizo necesario porque la API de accesibilidad de Google puede ser aprovechada por los hackers para controlar el teléfono y robar datos sensibles.
Sin embargo, como descubrieron los investigadores de ThreatFabric, la aplicación de Hadoken — que los investigadores llamaron BugDrop — se salta la nueva prevención de Android 13 utilizando la API de instalación de paquetes basada en la sesión de [...]
Unos investigadores de seguridad han descubierto una nueva familia de malware presente en apps de Android en Google Play.
Se llama Autolycos, como el personaje mitológico griego conocido por su maestría en el robo y el engaño. Y eso es exactamente lo que hace el malware.
Desde junio de 2021, se han identificado ocho aplicaciones infectadas en Play Store, que han sido descargadas más de tres millones de veces.
¿Cómo roba tu dinero este malware?
El objetivo principal de Autolycos es suscribir a usuarios a servicios de pago que factura el operador sin su conocimiento o consentimiento.
A diferencia de otros malwares que lanzan un navegador [...]
NVIDIA sufrió hace poco un robo de información confidencial que incluía los certificados de firma de código.
Ahora estos certificados están siendo utilizados por creadores de malware para camuflar software malicioso como controladores de GPU genuinos de NVIDIA .
Según Bleeping Computer, diversas variantes de malware peligroso se están propagando a través de falsos controladores de GPU que esconden el software malicioso en su interior.
Los certificados de firma de código son básicamente lo que los desarrolladores utilizan para asegurar la autenticidad de sus productos software. Esto sirve para que sistemas como Windows o macOS reconozcan que se trata de archivos [...]
Según se ha descubierto hoy, Samsung está distribuyendo varios clones de apps de piratería de películas en su Galaxy Store que pueden infectar los dispositivos de los usuarios con malware.
Max Weinbach, de Android Police, detectó el problema anoche, al detectar unas cuantas apps distribuidas en la Galaxy Store que activan las advertencias de Play Protect de Google cuando se instalan.
Al parecer, esa advertencia no es en vano. Un análisis de una de las apps en Virustotal muestra más de una docena de alertas de seguridad que van desde «riskware» hasta «adware».
Algunas de las aplicaciones también solicitan más permisos de los que cabría esperar, incluido el acceso [...]
En 2015, una versión modificada de la herramienta de desarrollo Xcode de Apple apareció en la red. Lo que hacía esta copia era inyectar malware en las apps desarrolladas para iPhone y iPad.
La herramienta Xcode infectada fue bajada por muchos desarrolladores que buscaban enlaces de descarga alternativos porque los servidores de Apple eran lentos.
“En China – y en otros lugares de todo el mundo – las conexiones son muy lentas a veces con lo que la descarga de archivos de gran tamaño de los servidores de Apple es muy lenta”, explica Palo Alto Networks. “El instalador Xcode estándar suele ser de casi tres gigabytes, por lo que algunos desarrolladores chinos optaron por [...]
APKPure es uno de los sitios más conocidos donde los usuarios pueden descargar aplicaciones fuera de Google Play Store.
Además, el sitio web ofrece una tienda de apps que puedes descargar a tu smartphone para obtener desde allí las apps que necesitas.
Ahora, según un nuevo informe de Kaspersky, parece que la tienda de APKPure podría no haber sido segura durante un largo período de tiempo, ya que incluía un troyano que podía descargar sigilosamente malware peligroso en los teléfonos.
La app tenía un módulo de publicidad integrado que permitió a los atacantes inyectar malware en el sistema.
Si un dispositivo ejecutaba las últimas versiones de Android, la [...]
