Desde Kaspersky Lab nos llega el aviso de una nueva detección de un troyano bancario. Este malware instala ciertos componentes en nuestro ordenador para capturar todos los datos personales de la víctima, en concreto, los necesarios para acceder a sus cuentas en los bancos a través de Internet.

La presencia de los troyanos bancarios en Internet este año es sin duda la más significativa con diferencia. En un principio los creadores de este tipo de software buscaban robar la mayor cantidad de datos posibles pero esto ya no es así. Un nuevo troyano amenaza a los usuarios bajo el nombre de EMOTET, extendiéndose de forma rápida gracias a su presencia en correos electrónicos en forma de archivo adjunto

Los exploits de Log4Shell están siendo utilizados por criminales para infectar máquinas con Windows con el troyano Dridex y con Meterpreter los dispositivos con Linux. Es recomendable actualizar cuanto antes a la versión 2.17 de log4j para solventar todos los fallos.

Recientemente, el equipo de investigación móvil de McAfee Labs ha descubierto un nuevo variante del troyano de Android Acecard (también conocido como Torec).

La aplicación promete la descarga de la película, pero en su lugar roba los datos bancarios del usuario del teléfono. Es un troyano identificado por McAfee como Android / Badaccents, que apunta a clientes de varios bancos coreanos y uno internacional (Citibank).

Cuando el usuario pulsaba la app del banco el troyano abría una ventana que la emulaba donde si poníamos nuestro usuario y contraseña veríamos que no podíamos acceder. En vista de que los virus se están apoderando de los teléfonos inteligentes mientras se hacen transacciones financieras, recientemente se ha descubierto una variante del troyano Slembunk, que atacaba a clientes de bancos alemanes y australianos, modificada para acceder a cuentas de clientes de BBVA y Ruralvía, entre otras entidades españolas.

Hasta esta semana, Mokes era conocido por ser un troyano descubierto en enero de este año que afectaba tanto a sistemas Windows como Linux. Este troyano está especializado en la captura de audio desde los micrófonos de los ordenadores que infecta y también puede realizar capturas de pantalla cada 30 segundos de lo que esté haciendo el usuario en ese momento.

Los analistas de Kaspersky Lab han descubierto un inusual crecimiento en el número de clics en troyanos móviles que roban dinero...

El troyano del que hablamos es Astaroth, una nueva versión de uno ya existente y que utiliza el propio antivirus que encuentre instalado en el equipo de la víctima para atacar. Una versión anterior de este troyano ejecutaba un análisis en busca de antivirus en el equipo y se cerraba si detectaba algunas versiones en concreto. Lo que hace ahora es inyectar un módulo malicioso en uno de los procesos en el software del antivirus. El archivo llega a través de un .7Zip y cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG.

Este nuevo troyano bancario fue descubierto a finales de Marzo por los investigadores de ThreatFabric. Su modus operandi difiere del habitual. Mientras que lo usual es que se presente al usuario una superposición del malware sobre la aplicación legítima objetivo, en este caso el troyano hace uso de grabación de pantalla para obtener los datos sensibles de los usuarios.

En el mismo pack te venden el smartphone y el virus que robará toda tu información personal. Un negocio redondo para quien esté detrás del servidor chino. Un suicidio para los usuarios del Star N9500, el móvil con troyano de serie. El malware del que hablamos se camufla como si fuese la aplicación Google Play y funciona automáticamente en segundo plano.

Un nuevo troyano bancario, al que se denominó Dyreza o Dyre, tiene la capacidad de saltear el protocolo SSL para simular conexiones seguras en sitios de entidades financieras.

El troyano más sofisticado que existe en la actualidad para Android se llama NotCompatible y se distribuye utilizando diferentes vías

Él es Regin, un troyano que, según recientes conocimientos de la firma de seguridad Symantec, estaría trabajando desde 2006 a lo largo y ancho del mundo (ver gráfica de Symantec), en particular, en territorios de Rusia y Arabia Saudita -de paso, hasta México-. Por supuesto, su complejidad indica una alta probabilidad de ser perpetrado con el apoyo de algún estado, por ejemplo, el Estadounidense, el Israelí o el Chino.

La empresa de seguridad informática Symatec acaba de desvelar el descubrimiento de una sofisticada herramienta de malware instalada en decenas de ordenadores en todo el mundo. Regin, que así es como se le ha llamado a este troyano, ha sido utilizado tanto para espiar a particulares como para obtener información de organizaciones gubernamentales, empresas privadas y equipos de investigación.

Una de las medidas más llamativas, y que si no se cambia generará muchos problemas en la práctica, del proyecto de reforma de la Ley de Enjuiciamiento Criminal es la posibilidad de que se use software espía (o troyanos) para revisar el contenido de equipos o dispositivos informáticos de personas investigadas. Como a veces se habla de troyanos y otro sistemas de monitorización, veamos exactamente en qué consiste la propuesta y alguno de los problemas que se plantean. ¿En qué consiste? ¿Quién puede hacerlo?

nvestigadores de Kaspersky Lab han descubierto un nuevo troyano para sistemas Linux tan potente y sigiloso que puede permanecer oculto durante meses en cualquier equipo. El código de este software presenta fragmentos que lo relacionan directamente con Turla, un APT (advanced persistent threat) descubierto el pasado mes de agosto por Kaspersky Lab y Symantec.

«Investigadores de Kapersky y Symantec han descubierto un troyano extremadamente discreto, imposible de detectar mediante el comando netstat y que puede ser ejecutado por un usuario sin privilegios denominado Turla. Al parecer se ha estado usando durante, al menos, cuatro años para espiar a gobiernos, embajadas, instituciones militares y compañías farmacéuticas por igual en cerca de medio centenar de países. El troyano tiene capacidad de comunicarse con los servidores bajo el control de los atacantes, interceptar datos locales y ejecutar funcio

Filho de Hacker o Lordfenix es un joven brasileño de tan solo 20 años de edad que lleva dos años desarrollando malware capaz de robar los credenciales de varios bancos brasileños de renombre. Ya lleva más de 100 troyanos a sus espaldas

El malware permite a los ciberdelincuentes ejecutar una serie de comandos en el ordenador infectado, apagarlo, y A principios de diciembre te hablamos de Rekoobe, un troyano que afectaba a los sistemas operativos basados en Linux y que, a pesar de su sencilla apariencia –gracias a la que podía evitar ser detectado por el sistema de seguridad-, resultaba tremendamente molesto y permitía a los atacantes colarse en el equipo para subir archivos locales al servidor y un largo etcétera de incomodidades a las que ya nos referimos en su día.

Un peligroso troyano para Android ha aparecido en los últimos tiempos difundiéndose a través de medios underground (que no son conocidos por el grueso de las personas), ofreciendo de forma gratuita a los atacantes con menos recursos la capacidad de poder de realizar ataques.

Un troyano conocido como Komplex ha revelado la debilidad de la industria aeroespacial contra ciberataques. Esto ha obligado que expertos en seguridad informática tengan que reforzar su seguridad. Ahora la ciberguerra ya no sólo apunta a objetivos militares, sino que también se lanza contra la industria aeroespacial. Y es que según podemos leer en Motherboard la “guerra de las galaxias” se librará con hacks y no con misiles.

Los investigadores de seguridad de Dr. Web han descubierto varios tipos de troyanos en el firmware de terminales Android populares. No es la primera vez. Probablemente tampoco sea la última. Determinados dispositivos Android de gama baja, los denominados “low cost”, se ha descubierto que se vendían con regalo: firmware malicioso instalado de fábrica que recolecta en secreto información de los aparatos infectados, muestra publicidad no deseada en aplicaciones y descarga archivos APK, el formato de archivo para la instalación de software.