Así lo advierten desde Cyfirma, alertando sobre este nuevo troyano capaz de robar fácilmente los datos bancarios de sus víctimas. Todo ello ocultándose tras aplicaciones aparentemente inocentes y legítimas para engañar a los usuarios e incitar así a que lo instales en sus móviles. Una vez instalado, infecta el dispositivo y roba credenciales de acceso y datos financieros, operando de forma discreta pero efectiva.

Uno de cada cuatro móviles sufrió un ciberataque en 2024, según el Informe Global de Amenazas de la plataforma de ciberseguridad Zimperium Lab destaca que han aumentado un 13% los programas maliciosos detectados respecto al año pasado, y que muchos de ellos fueron de virus de nuevas familias, para los que aún no había una respuesta tecnológica. Los troyanos bancarios, los virus que bloquean el móvil y piden un rescate para recuperar sus datos y los programas espía son los que más crecen. Los ciberdelincuentes han puesto su foco en el móvil...

La operación de desinfección comenzó a finales de julio de 2024, cuando el FBI, en colaboración con las autoridades francesas, cuando se tomó el control de un servidor de comando y control utilizado por el malware. A través de este servidor, el FBI envió comandos para que el malware se autodestruyera en los ordenadores infectados, eliminando así archivos y claves de registro asociados con PlugX sin afectar las funciones o archivos legítimos de los dispositivos.

Una de las funciones que más rédito está dando a los ciberdelincuentes en los últimos meses son las extensiones del navegador Google Chrome. Las últimas informaciones apuntan a que varios ciberdelincuentes lograron infiltrar código malicioso en extensiones legítimas de Google Chrome. Este ataque, que compromete la seguridad de cientos de miles de usuarios, ha puesto de relieve los riesgos asociados con el uso de extensiones vulneradas. Entre las afectadas se encuentra Cyberhaven, cuyo caso fue el primero en destapar el problema.

Los usuarios de Windows han comenzado recientemente a informar masivamente que el programa antivirus Defender de Microsoft, que está integrado en Windows 10 y 11 de forma predeterminada, está marcando la última versión del navegador Tor como malware "Win32/Malgent!MTB". Para aquellos que no lo saben, Tor Browser es un software gratuito de código abierto que utiliza enrutamiento cebolla para navegar por Internet de forma anónima. Es esencialmente imprescindible para quienes desean garantizar su privacidad en línea.

Investigadores de ESET han descubierto un ataque Lazarus contra una empresa aeroespacial en España, en el que el grupo desplegó varias herramientas, sobre todo un backdoor no documentado públicamente al que llamamos LightlessCan. Obtuvieron el acceso inicial a la red de la empresa el año pasado tras una exitosa campaña de spearphishing, haciéndose pasar por un reclutador de Meta. El falso reclutador se puso en contacto con la víctima a través de LinkedIn y le envió dos retos de codificación requeridos como parte de un proceso de contratación.

Los ciberataques también pueden llegar a través del sonido, pero no es eso lo que debería preocuparte, sino que nunca serás capaz de escucharlos. Una investigación de profesores de Ingeniería Informática de la Universidad de Texas en San Antonio (UTSA) y la Universidad de Colorado (UCCS) han conseguido desarrollar una nueva forma de penetrar en otros dispositivos. Ha sido bautizada como NUIT (siglas en inglés de 'troyano casi inaudible por ultrasonidos') y, en esencia, consiste en reproducir ultrasonidos para dar órdenes a los asistentes de voz

La semana pasada nos hacíamos eco de una información que apuntaba a que numerosas aplicaciones de Android estaban infectadas con un troyano y que seguían estando disponibles en la Play Store. Ahora, esta historia sigue su curso al aparecer nuevas aplicaciones que contienen también malware y que han sido instaladas 10 millones de veces. En este artículo recopilamos estas aplicaciones para eliminarlas en el caso de que todavía las tengas en tu dispositivo.

Uno de los lectores de tarjetas de identificación más adquiridos y puntuados de Amazon,se ha podido detectar la presencia de un malware en sus drivers.El lector de tarjetas pertenece a la firma Saicoo.Al obtener los drivers en un archivo ZIP, como método de prevención, el usuario subió el archivo a Virustotal para averiguar si todo estaba en orden. Nada más lejos de ello. Muchos de los archivos que contenía el ZIP incorporaban un troyano conocido como 'Ramnit'.

Un informe obtenido por el medio del Centro Nacional de Respuesta a Emergencias de Virus Informáticos afirma que el denominado troyano, o NOPEN, es una herramienta de control remoto para sistemas informáticos Unix/Linux. La herramienta supuestamente puede controlar de forma remota los servidores y terminales de red existentes, que los atacantes pueden implantar manualmente, o las plataformas de ciberataque de la NSA, informó el medio citando el informe de NCVERC. Según el medio chino, la herramienta "se utiliza principalmente para…