Cual es mi IP
Cual es mi IP

Resultados de la búsqueda: troyano

Resultados (10)
Aproximádamente 10 resultados de troyano

Detectado un troyano que emula la cuenta de WhatsApp y gestiona fraudulentamente suscripciones a sitios de pago
Detectado un troyano que emula la cuenta de WhatsApp y gestiona fraudulentamente suscripciones a sitios de pago
17/10/2022

Según han informado investigadores de Kaspersky, la aplicación YoWhatsAppanunciada tanto en Snaptubecomo en Vidmate, dos de las plataformas de descargas más populares en estos momentos, no sería una App confiable, sino un troyano capaz de emitir suscripciones de pago y robar cuentas de WhatsApp.YoWhatsAppactuaria como un mod del programa de mensajería original ofreciendo funciones que el servicio oficial no ofrece, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras.Según han explicado, cuando un usuario se instala YoWhatsAppen su dispositivo móvil, es obligado a iniciar sesión en su cuenta de la aplicación real, momento en el que se activa, descarga y ejecuta el troyano Triadaen el terminal.Hecho esto, el troyano es capaz de acceder a las credenciales de la cuenta real de WhatsApp del usuario y robarle todos los datos, habiéndose detectado, ya, inscripciones no autorizadas a suscripciones de pago.Desde Kaspersky recomiendan instalar únicamente App de tiendas oficiales y fuentes fiables y comprobar, siempre, los permisos que se conceden a cada aplicación. La instalación de un antivirus es otra de las medidas que recomienda.

[ ... ]

El troyano TeaBot podría estar de regreso Google Play Store
El troyano TeaBot podría estar de regreso Google Play Store
15/03/2022

Los hackers cada día adquieren mucha mayor sofisticación a través del uso de nuevas tecnologías y modalidades de hackeo. Aquí te hablaremos sobre el troyano TeaBot y el aparente regreso al acecho de la Play Store, la tienda de apps de Android. ¿Qué es el troyano TeaBot? Los troyanos son un tipo de malware diseñado para, como el caballo de Troya, colarse en un sistema operativo e infectarlo con un virus. El TeaBot, como su nombre lo indica, está pensado para colarse en dispositivos móviles e infectarlos sin resultar tan evidentes. Descubierto por el equipo de Inteligencia de Amenazas y Respuesta a Incidentes (TIR) de Cleafy, este troyano es un troyano bancario. Su desarrollo fue pensado para atacar los teléfonos móviles con el objetivo de hacer que las cuentas o apps de banco vinculadas se vulneren. De esta forma, los hackers pueden robar los datos bancarios y dinero de los usuarios. Según información de la misma empresa que lo descubrió, este troyano parecer ser único, ya que no es parecido a otro tipo de troyanos bancarios. Esto debido a que no existe relación entre este virus con otras familias de troyanos bancarios. Otro de los datos más reveladores del TeaBot está en que se encontró que su objetivo era afectar a cerca de 60 bancos de todo Europa mediante el hackeo de dispositivos móviles. Así es, no solo pensaba afectar usuarios, también a los propios bancos mediante el robo de información. ¿Cómo es el troyano TeaBot? Una de las características más llamativas de este troyano bancario está en el mecanismo que usa para afectar al usuario. Tras revisarlo se encontró que el TeaBot es un virus de acceso remoto, esto quiere decir que da al hacker la capacidad de acceder a tu dispositivo y realizar diferentes acciones en el mismo. Para colarse dentro del dispositivo, el troyano TeaBot se ha camuflado como diferentes aplicaciones dentro de la PlayStore. En primer lugar, era la app TeaTV, después se camufló como Media Player, Mobdro TV, DHL, UPS y la última versión, Bpost. Este es el mecanismo que usa TeaBot para infectar los dispositivos ya que se camufla como una app inocente en la tienda de apps de Android. Tú la descargas y esta se cuela en el dispositivo, al requerir de accesos, tú le das el poder de poder entrar por completo a tu móvil.  Las funciones que tiene el TeaBot son muchas, ya que puede retransmitir la pantalla de los móviles, interactuar con las apps, recibir, enviar y ocultar mensajes, robar códigos de autentificación, robar registros de claves y datos de Google. También genera pantallas emergentes y puede generar inicios de sesión bancarios falsos. ¿Cómo protegerse del TeaBot? 1)  Verificar el origen de las apps Este es, quizás, el consejo más importante y efectivo pues se trata de revisar a fondo el origen de las aplicaciones. Como pudiste ver, hay apps con la capacidad de hacerse pasar por otras para colarse en tu dispositivo. De igual forma, hay apps que no están en la tienda, pero que las descargamos en nuestro móvil en formato APK y pueden ser un potencial riesgo. Esto debido a que no cuentan con los filtros de seguridad que sí poseen las apps oficiales. 2) Usar un gestor de contraseñas Otro de los trucos más efectivos son los gestores de contraseñas. Con un gestor puedes crear contraseñas más seguras. Encontrar el mejor gestor de contraseñas para Chrome es muy importante pues entre mejor desarrollo esté, más seguro será. Podrás crear contraseñas difíciles de vulnerar, así como guardarlas para que no se te olviden. Eso sí, además de crear contraseñas seguras también debes de cuidar donde ingresas dichas contraseñas. Esto debido a que existen muchas páginas pensadas para hackearte con inicios de sesión falso como pasa con este troyano bancario. 3) Mayor nivel de seguridad Por último, siempre es importante tener un mayor nivel de seguridad en nuestros dispositivos. Una de las formas más efectivas de lograrlo es a través del famoso sistema de autentificación de 2 pasos. Con este sistema puedes crear inicios de sesión más seguros, también puedes hace uso de los datos biométricos en lugar de contraseñas. Otro de los consejos que debes de tomar en cuenta es la red mediante la cual te conectas a internet. Esto debido a que una red wifi pública, por ejemplo, implica un mayor riesgo de robo de datos al no contar con una contraseña lo que permite que cualquiera se pueda conectar.

[ ... ]

El éxito de “El juego del calamar” da pie a un troyano que modifica los servicios de facturación telefónica
El éxito de “El juego del calamar” da pie a un troyano que modifica los servicios de facturación telefónica
26/10/2021

El éxito de “El juego del calamar” ya se deja notar en internet y no nos referimos a los miles de búsquedas relacionadas con esta serie coreana sinó a nuevo malware desarrollado para infectar dispositivos Android cuando los usuarios se descargan fondos de pantallas de la serie.   Aunque la aplicación maliciosa que se había colado en Google Play ya ha sido retirada, continua disponible en canales no oficiales lo que está favoreciendo que el número de dispositivos infectados crezca.  Además, el hecho de que existan ficheros con el icono de la famosa muñeca del juego una vez se haya instalado este en el dispositivo, ha convencido a muchos usuarios de que se trata de una aplicación verificada.  El malware que Lukas Stefanko, especialista en análisis de amenazas de ESET ha explicado es uno de los troyanos bancarios más habituales y peligrosos que existen se encarga de modificar los servicios de facturación telefónica para realizar cargos, autorizar operaciones monetarias y suscribirse a servicios de pago sin el consentimiento y sin el conocimiento de la víctima.

[ ... ]

Un correo fraudulento simula una copia de Seguridad de WhatsApp e instala un troyano
Un correo fraudulento simula una copia de Seguridad de WhatsApp e instala un troyano
29/09/2021

Estos últimos días diversos usuarios de WhatsApp, asociaciones de internautas y también diversas policías han alertado a través de las redes sociales de un nuevo virus que llega a través correo electrónico con el asunto “Copia de Seguridad de mensajes de WhatsApp” y que ofrece un enlace para descargarse el histórico de conversaciones en esta aplicación, el cual no se debe clicar si no queremos instalar un troyano en nuestro dispositivo.   El mensaje que llega con la misma apariencia y colores habituales de WhatsApp aporta supuesta información sobre el número de mensajes eliminados, restaurados y leídos a través de la aplicación, lo que según algunos de los afectados lleva a la total confusión del usuario.   Si recibimos el mensaje pero no accedemos al enlace, muy probablemente el troyano no se descargue y solo debemos eliminar el mensaje para librarnos del virus. Si por el contrario, hemos abierto el enlace, o descargado y abierto el archivo zip que llega en algunos correos, el dispositivo se habrá infectado, lo que nos obligará a utilizar un antivirus para detectar el software malicioso y destruirlo. 

[ ... ]

Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
15/09/2021

Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago. La compañía de ciberseguridad Kaspersky ha alertado sobre un nuevo “mod” malicioso de WhatsApp que está propagando un troyano capaz de interceptar los mensajes de texto o realizar suscripciones a servicios de pago sin que el usuario sea consciente de ello.   El troyano se encuentra según ha informado Kaspersky, en una versión maliciosa de la app no oficial FMWhasapp, en la que se ofrecen características y funciones que la aplicación oficial de WhatsApp no contiene.   El troyano móvil conocido como Triada actúa como intermediario, y una vez que recopila los datos del dispositivo que ha infectado, descarga otros troyanos que son los que ejecutan acciones maliciosas, incluidas las ya mencionadas suscripciones maliciosas.

[ ... ]

¿Cómo hacer que mi conexión a Internet sea segura?
¿Cómo hacer que mi conexión a Internet sea segura?
09/11/2021

Conectar de forma segura el ordenador a Internet y evitar vulnerabilidades y puntos sin protección en el acceso a la red son cuestiones básicas para preservar nuestra seguridad en la red. Proteger el ordenador de ataques de seguridad informática es la mejor manera de no convertirnos en víctimas, y la mejor vía para no exponer nuestra identidad virtual  a ciberdelicuentes – cuentas bancarias, número de tarjetas de crédito, ...-; evitar secuestros de información de valor; y  ahorrar en gastos y perdidas económicas por la paralización de negocios o empresas, reparación de equipos y recuperación de datos. Pero esto no es todo, mantener segura la conexión de Internet es, también, la mejor opción para asegurarnos una conexión conforme a las características del plan de Internet que hemos contratado, en cuanto a velocidad y ancho de banda se refiere. Y lo mejor de todo esto es que conectarse a Internet de forma segura está al alcance de todos los usuarios y solo dependerá del grado de protección deseado que implementemos más o menos medidas para mantenernos seguros. ¿Cómo mantener segura la conexión a Internet? Para que tu conexión no quede expuesta y tus datos al alcance  de cualquiera, hay cinco tips básicos que te ayudarán a protegerte de forma sencilla y efectiva: Mantener el ordenador actualizado. Los fabricantes lanzan periódicamente parches de seguridad que corrigen vulnerabilidades del sistema operativo, programas y aplicaciones, teniendo en cuenta posibles errores de programación y las amenazas de cada momento.Es recomendable estar atento a este tipo de actualizaciones e incluso configurar alertas que de modo automático nos avisen si hay alguna actualización disponible. Esta programación se puede realizar a través del propio software del ordenador, componente o dispositivo, si ofrecen esta posibilidad, o bien a través de herramientas externas especialmente diseñadas para este menester. Como usuarios, es recomendable tener siempre la opción de aceptar o rechazar la actualización antes de instalar. Copia de seguridad Cuando hablamos de ordenadores, uno de los mayores riesgos relacionados con la seguridad es la perdida, borrado o incluso secuestro de datos. Pues bien, una copia de seguridad o backup permite recuperar de forma sencilla y rápida toda esta información. Para ejecutar la copia de seguridad necesitaremos un disco externo con una capacidad mínima igual que el disco del ordenador del que deseemos realizar la copia y asegurarnos que los datos que queremos copiar no están dañados ni incompletos. ¿De qué debemos hacer una copia de seguridad? Es una pregunta con tantas respuestas como usuarios hay y dependerá del tipo de datos que queramos mantener a salvo en caso de que algo ocurra al disco original o alguien los haga desaparecer. De igual modo, la respuesta a la pregunta ¿cada cuánto es recomendable hacer una copia de seguridad? dependerá del uso que haga del equipo cada usuario, aunque por lógica, al tratarse de una copia de seguridad, debería actualizarse tantas veces como modifiquemos el contenido del ordenador. Si lo utilizamos a diario, por ejemplo, programar una copia de seguridad antes de acabar la jornada será una buena opción. Instalar un antivirus. Este tipo de software ha sido diseñado específicamente para detectar o eliminar virus informáticos. Su instalación protege a los ordenadores de troyanos, rootkits, gusanos y malware y de sus nefastas consecuencias, las cuales pueden ir desde un enlentecimiento del sistema a la perdida de archivos, pasando por problemas más graves como la destrucción de información, el robo de datos o la anulación de las capacidades del ordenador para realizar tareas, conectarse o navegar por Internet.  Así que a la pregunta ¿por qué usar un antivirus? la respuesta es clara. Los antivirus actúan como una puerta blindada, protegiendo a nuestro equipo contra virus, software espía, malware, ataques de phishing y otras amenazas cibernéticas online.  ¡Muy importante! Hay que mantener actualizado el antivirus si nos queremos asegurar un buen funcionamiento. Cambia la contraseña del router El encaminador, enrutador o router es el dispositivo encargado de abrirnos las puertas a Internet, pero también es la puerta de entrada desde Internet hacia nuestra red privada, por lo que mantener libre de vulnerabilidades a este punto es imprescindible para una conexión totalmente segura y confiable. Es de esta manera que para garantizar que nuestra privacidad y acceso a Internet no se vean comprometidos, la mejor opción es cambiar el nombre de usuario y contraseña de  la dirección IP 192.168.1.1 ó 192.168.0.1 que la mayoría de fabricantes de routers preconfiguran en su dispositivos por defecto. Si nunca los has cambiado antes, puedes comprobar si tu router está utilizando una de estas dos direcciones IP, con nombre de usuario y contraseña universales, consultando la etiqueta generalmente ubicada en la parte trasera del dispositivo, mientras que para realizar el cambio de estos datos, es tan sencillo como acceder a 192.168.1.1 o bien a 192.168.0.1 y modificar allí el nombre de usuario y la contraseña por unos de nuestra elección. Una vez hecho esto, los datos habrán sido personalizados, incrementándose, por tanto, la seguridad de nuestra conexión. Utilizar una VPN Además de todo lo visto hasta el momento, otra acción recomendable para mantener seguro nuestro acceso a Internet es utilizar un VPN, que nos facilitará una conexión segura aunque la red no esté protegida. Esto es así porque el tráfico de Internet se enruta, en este caso, a través de la VPN que cifra los datos de información de punta a punta para que no se puedan corromper por el camino.  Además, la VPN oculta la dirección IP original y la substituye por una propia con lo que nuestra conexión pasa a ser, a afectos prácticos, totalmente anónima, un plus añadido, pues, para nuestra seguridad.

[ ... ]

Gran operación policial contra los ciberdelincuentes de Tetrade en España
Gran operación policial contra los ciberdelincuentes de Tetrade en España
29/07/2021

La Guardia Civil ha detenido a 16 personas en España relacionadas con la propagación de 'malware' bancario Grandoreiro y Melcoz que roba las contraseñas de los navegadores y de la memoria del dispositivo, proporcionando acceso remoto para capturar el acceso a la banca por Internet. También incluye un módulo de robo de carteras de Bitcoin.  Según la información proporcionada por el Ministerio del Interior del gobierno español en relación a estas operación, España sería el principal objetivo en Europa de los ciberdelincuentes detenidos sin que haya transcendido hasta el momento, si estos son solo operadores o si en el grupo se encuentra alguno de los desarrolladores de la familia de troyanos Tetrade a la que corresponden Grandoreiro y Melcoz.  Lo que si ha confirmado la telemetría es que, desde enero de 2020, Melcoz ha atacado activamente principalmente España, Brasil y Chile, además de otros países, igual que Grandoreiro que además se ha dejado notar en Portugal y Turquía. 

[ ... ]

Una macrooperación policial acaba con Emotet y toda su red de ciberdelincuencia
Una macrooperación policial acaba con Emotet y toda su red de ciberdelincuencia
04/02/2021

Una operación policial conjunta de ocho países, la Europol y la Agencia de la Unión Europea para la cooperación Judicial Penal, ha permitido desarticular Emotet, una de las redes de bots más activas en los últimos años, responsable no solo del virus con este nombre, sino de toda una organización dedicada al malware.En su comunicado, Europol informa que Emotet, surgida en 2014, se había convertido en uno de los servicios de ciberdelincuencia más profesionales, longevos y populares, con decenas de miles de equipos infectados en todo el mundo. Lo que explica la Oficina Europea de Policía es que Emotet se había hecho tan peligroso porque habían ofrecido su virus en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares  en los equipos de las víctimas, convirtiéndose en el responsable del 45% de los enlaces empleados para la descarga de virus informáticos. Emotet disponía de una estructura de cientos de servidores ubicados en todo el mundo y encargados de la infección y propagación del malware por Internet. Emotet abría las puertas de los equipos y, una vez esto hecho, esos accesos se vendían a otros grupos delictivos de alto nivel para implementar más actividades ilícitas, como el robo de datos y la extorsión a través de ransomware.Junto al desmantelamiento de Emotet, la policía también ha confirmado la detención de su máximo responsable.

[ ... ]

Emotet resurge e infecta el 7% de empresas a nivel mundial
Emotet resurge e infecta el 7% de empresas a nivel mundial
07/01/2021

El último Índice de Amenazas Global de diciembre de 2020 del proveedor de ciberseguridad Check Point Software Technologies ha revelado que el troyano Emotet ha vuelto al primer lugar en la lista de malware, habiendo afectado ya al 7% de empresas a nivel mundial, después de una campaña de spam dirigida a más de 100.000 usuarios diarios durante las pasadas navidades.   En septiembre y octubre de 2020, Emotet ya ocupó lo más alto del ranking del Índice de amenazas global, habiéndose vinculado su presencia a una ola de ataques de ransomware. Ahora, este virus se ha actualizado con nuevas cargas maliciosas y capacidades mejoradas de evasión de detección. Su última versión crea un cuadro de diálogo que lo ayuda a evadir la detección de los usuarios, utilizando, además, en su nueva campaña de spam malicioso, diferentes técnicas de entrega para difundir Emotet, incluidos enlaces incrustados, archivos adjuntos de documentos o archivos Zip protegidos con contraseña.  

[ ... ]

Top 3 malware – noviembre 2020
Top 3 malware – noviembre 2020
17/12/2020

Según el último Índice Global de Amenazas en la red publicado por Check Point Research -división de Inteligencia del proveedor de ciberseguridad Check PointSoftware Technologies Ltd.-, el malware más buscado en España durante el pasado mes de noviembre fue Hiddad, un adware enfocado a dispositivos Android que ha afectado al 4,41% de las empresas. Entre las posibilidades de Hiddad destaca su capacidad para obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, permitiendo a cualquier ciberdelincuente recabar datos confidenciales del usuario.  A Hiddad le sigue en el Top 3 de noviembre, XMRigun Cryptojacker descubierto por primera vez en mayo de 2017 que corrompe la criptomoneda Monero. Este malware ha atacado a un 4,26% de las empresas españolas. Y el tercero en la lista es Phorpiex, una red de bots “famoso” por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de sextorsión y criptominería a gran escala. Phorpiex ha afectado a un 4,26% de las empresas en España y los expertos de Check Point advierten de su rápida expansión tanto a nivel nacional como mundial. Explican que este virus se ha distribuido a través de archivos JS y Excel en campañas de spam a través de correo electrónico.

[ ... ]
See this content in english at Search results
Cargando...
x