Las primeras pistas aparecían hace un año: un borrador de anteproyecto que hacía mención al uso de troyanos por parte de la Policía en casos de delitos especialmente graves para poder acceder a los datos informáticos de los sospechosos. Hoy, el Gobierno ha aprobado el anteproyecto sin muchos cambios con respecto a lo que ya sabíamos.

El nuevo 'malware' detectado es una cepa del troyano Zeus que ha afectado a 150 entidades financieras y a 20 sistemas de pago de 15 países

El troyano Laziok, descubierto por Symantec en febrero de 2015 esta siendo utilizado en estos momentos en una campaña para infectar con otros malware a empresas de energía de todo el mundo, pero enfocadas en las de Medio Oriente con casi el 80% de las infecciones detectadas hasta el momento. Los principales objetivos de la campaña fueron empresas de Petroleo, Gas y Helio.

El Gobierno afirma que la reforma de la Ley de Enjuiciamiento Criminal permitirá a los agentes de la Policía instalar “troyanos” -programas espía- en los equipos informáticos y dispositivos de “supuestos delincuentes”. De este modo, se argumenta, se podrá perseguir de forma remota determinados delitos. Los detalles los ha dado el Ejecutivo como respuesta al diputado de Izquierda Unida Gaspar Llamazares, que interpuso una pregunta parlamentaria el pasado diciembre.

Lo más preocupante que los márgenes de discrecionalidad de la ley es la nebulosa tras la que se diluye la custodia de la información obtenida. Se deja en manos del juez la decisión sobre la utilidad del material intervenido, pero, ¿qué ocurrirá con los datos privados a los que se ha tenido acceso cuando estos no tengan relación con delito alguno? ¿Quién garantiza que no serán nunca utilizados? Nadie. Cualquiera, sin saberlo, puede haber intercambiado correos con un tercero que haya sido investigado, y es imposible asegurar que alguien...

Los expertos en seguridad notaron el ataque cibernético al Bundestag a mediados de mayo. La opinión pública se enteró a inicios de junio. Como resultado, tenemos ahora el próximo capítulo en la saga de este ataque al corazón digital de la democracia alemana: durante al menos cuatro días, el Bundestag dejará de estar “en línea”. De aquí al lunes, la red del Parlamento deberá quedar reiniciada, lo que incluye la sustitución o reinstalación de partes de su hardware y software.

La ley, aprobada en el Senado esta semana, permite a la Policía instalar troyanos e interceptar comunicaciones para investigar delitos informáticos. Delitos que ni la propia ley llega a definir.

La reforma de la Ley de Enjuiciamiento Criminal afina, tras su paso por el Senado, el control en lo que respecta a las investigaciones de los delitos informáticos. Con la nueva redacción, el agente encubierto en Internet necesitará “autorización específica” para poder intercambiar “por sí mismo” archivos ilícitos por su contenido. Antes de los cambios del Senado, en casos de material pedófilo existía el riesgo de que el agente encubierto incurriera en una incitación al delito, lo que hubiera sido inconstitucional.

Un análisis de los límites de la figura del software de registro remoto, los mal llamados "troyanos policiales", que contempla la Ley de Enjuiciamiento Criminal.

La Audiencia Nacional celebra este 20 de julio la vista de extradición del hacker ruso Stanislav Lisov, detenido el 13 enero en el aeropuerto de El Prat (Barcelona), investigado por el FBI estadounidense desde 2014 por desarrollar, distribuir y utilizar el software malicioso 'NeverQuest', un 'troyano bancario' que sirve para robar online información de clientes bancarios. La detención se produjo cuando Lisov se disponía a coger un vuelo hacia fuera de España junto a su esposa en el aeropuerto barcelonés, a instancias de una orden del FBI.

Las empresas anunciaron que sería una iniciativa voluntaria. Cuatro días después, reconocieron que se instalaría como un programa parasitario junto a una actualización de la tienda para descargar aplicaciones.

Usando la técnica del paquete pendiente de entrega por un fallo o retraso, algo que hemos visto en repetidas ocasiones durante las últimas semanas con empresas de reparto de paquetería españolas, nos encontramos ante un correo en inglés donde, supuestamente, se nos avisa del fallo en la entrega de un paquete enviado por DHL. Al tratarse de una empresa internacional, es probable que algunos usuarios no vean extraño que se dirijan a ellos en inglés, y es que puede incluso ser probable que estén esperando un paquete del extranjero.

En esta campaña, los delincuentes han optado por suplantar a la conocida cadena de supermercados Mercadona (empresa cuya imagen suele ser utilizada sin permiso en campañas como las que ofrecen falsos cupones) para así intentar ganarse la confianza de los usuarios y conseguir que pulsen sobre el enlace preparado para la ocasión.

TF detectó #Bugdrop , el primer troyano Dropper de #Android que intentaba eludir las restricciones de Android 13. Descubrimos un nuevo cuentagotas con rastros de #Gymdrop , #Brox / #MasterFred y #Xenomorph