Evolución de las ciberamenazas en el primer trimestre de 2018

En enero descubrimos un sofisticado implante móvil Skygofree que proporciona a los atacantes el control remoto de dispositivos Android infectados. Tras el ataque de malware Olympic Destroyer contra la infraestructura olímpica que ocurrió justo antes de la inauguración de los juegos en febrero, la cuestión de a quién atribuirlos se puso en relieve. Leer el artículo completo

Denis y su equipo

En abril de este año, presentamos un análisis detallado de un malware que utiliza un túnel DNS para comunicarse con su servidor de administración. Esta investigación sirvió de estímulo para el desarrollo de una tecnología de detección de amenazas similares, que nos ha permitido reunir muchas muestras de malware que usan túneles DNS. Leer el artículo completo

Trampas para el Internet de las cosas

Según datos de Gartner, hay ahora más de 6000 millones de dispositivos “inteligentes” en el mundo. Semejante número de gadgets potencialmente vulnerables no pasó inadvertido por los delincuentes: según los datos vigentes en mayo de 2017, la colección de Kaspersky Lab tenía varios miles de diferentes especímenes de malware para dispositivos inteligentes. Más o menos la mitad se agregó en 2017. Leer el artículo completo

De Linux a Windows: se descubre una nueva familia de puertas traseras multiplataforma para equipos de escritorio

Hace poco descubrimos una nueva familia de puertas traseras multiplataforma para equipos de escritorio. Primero encontramos la variante de Linux y la información de su binario nos ayudó a conseguir la variante para los equipos de escritorio de Windows. Es más, la versión de Windows también estaba equipada con una firma válida para códigos. Analicemos ambas variantes. Leer el artículo completo