Casbaneiro, el troyano que ataca cuentas bancarias y se esconde en YouTube.

El malware se ha distribuido vía correo electrónico y a través de ventanas emergentes que colocan los ciberdelincuentes en distintas redes sociales.

Casbaneiro, también conocido como Metamorfo, es un típico troyano bancario latinoamericano que apunta a bancos y servicios de criptomonedas en Brasil y México, su metodología está basada en la ingeniería social y consiste en desplegar ventanas emergentes falsas dentro de redes sociales y correo electrónico con el fin de que los usuarios ingresen a un enlace que los infecta y que le da entrada a los ciberdelincuentes a información confidencial.

Más información

#HablemosDeSeguridad

Vía @ExpansionMX

BRata, un troyano que espió a 10,000 usuarios de WhatsApp.

Gracias a la ingeniería social y a que los usuarios buscaban seguridad, este troyano logró filtrarse entre la población brasileña. Su operación puede replicarse en México.

En mayo de este año la compañía de mensajería WhatsApp reconoció una vulnerabilidad dentro de la aplicación que dejaba un hueco de seguridad dentro de la app, y que permitía a los ciberdelincuentes tener acceso a la red social para escuchar y espiar los mensajes de los usuarios. Tras este incidente, la firma, pidió que los usuarios actualizaran su app para evitar contratiempos.

La noticia cobró revuelo y un buen número de usuarios buscó estar “actualizado”, sin embargo esta buena práctica se convirtió en una vulnerabilidad.

“Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la Actualización de WhatsApp sería el camino más sencillo para estar seguros, sin embargo este mismo desconocimiento provocó que descargaran un troyano que espiaba sus equipos”

Más información

#HablemosDeSeguridad

Vía @ExpansionMX

Agente de amenazas vinculado a China que usa un nuevo Backdoor.

Investigador de seguridad de ESET ha descubierto amenaza vinculada a China conocido como APT15 que ha estado utilizando una puerta trasera durante más de dos años.

También conocido como Ke3chang, Mirage, Vixen Panda, Royal APT y Playful Dragon, ha estado activo desde al menos 2010, apuntando a organizaciones en los sectores de defensa, alta tecnología, energía, gobierno, aeroespacial, manufactura y otros.

Más información

#HablemosDeSeguridad

Vía @securityweek

El troyano bancario móvil ruso Riltok se internacionaliza.

Investigadores de Kaspersky han detectado nuevas variantes del malware móvil Riltok que se extienden desde Rusia hacia el resto del mundo comenzando por Europa, donde se ha detectado disfrazado de conocidos servicios en Francia, Italia y Reino Unido. Riltok fue observado por primera vez a mediados de 2018.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Troyanos JSDealer permiten acceder a nuevas características y APIS de forma directa.

Algunas de las características más destacadas de este código dañino son que simula una aplicación de postales románticas, solicita acceso a los SMS y a la cámara, envía mensajes de texto SMS, extrae información del dispositivo y que contiene ofuscación del C&C.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

TeleRAT, un nuevo troyano de Android que usa Telegram para la exfiltración de datos

TeleRAT parece originarse y / o dirigirse a individuos en Irán, los expertos encontraron similitudes con otro malware de Android llamado IRRAT Trojan, que también aprovecha la API de bots de Telegram para las comunicaciones de comando y control.

#HablemosDeSeguridad
Vía @securityaffairs
Más información

Pena de prisión para autor de RAT NanoCore

Taylor Huddleston ha sido condenado a tres años de prisión por crear y vender un troyano de acceso remoto (RAT) conocido como NanoCore. Huddleston se declaró culpable en julio de 2017 de ayudar e instigar intrusiones informáticas. El caso es inusual porque Huddleston fue acusado no por usar el RAT, sino por desarrollarlo y venderlo.

#HablemosDeSeguridad
Vía @TheRegister
Más información

Spyware móvil apunta a desertores de Corea del Norte

Investigadores de McAfee detectaron un troyano dirigido a desertores norcoreanos y las personas que los ayudan. El malware utiliza las redes sociales y las aplicaciones de chat para dirigirse a personas en Corea del Sur con el objetivo de colocar spyware en sus dispositivos.

#HablemosDeSeguridad
Vía ZDNet ‏
Más información