Evolución de las ciberamenazas en el primer trimestre de 2018

En enero descubrimos un sofisticado implante móvil Skygofree que proporciona a los atacantes el control remoto de dispositivos Android infectados. Tras el ataque de malware Olympic Destroyer contra la infraestructura olímpica que ocurrió justo antes de la inauguración de los juegos en febrero, la cuestión de a quién atribuirlos se puso en relieve. Leer el artículo completo

Los ataques de Darkhotel en 2015

Los ataques del APT Darkhotel que tuvieron lugar hasta 2014 se caracterizan por el uso de certificados robados, la instalación de archivos .hta mediante múltiples técnicas, y la utilización de métodos poco usuales, como la infiltración en la red wi-fi de hoteles para colocar puertas traseras en los sistemas atacados. Leer el artículo completo

La amenaza de Darkhotel

Casi como Crouching Yeti, la Amenaza Persistente Avanzada (APT) Darkhotel es turbia, resistente, rica en recursos y muestra una combinación de características muy inusual. Estas amenazas operan lanzando ataques dirigidos con exploits avanzados Flash para vulnerabilidades de… Leer el artículo completo

Entre osos y yetis

InformeApéndiceEnergetic Bear/Crouching Yeti es un actor presente en varias campañas de amenazas persistentes avanzadas (APT) que han estado activas al menos desde fines de 2010. Entre los sectores atacados están:Industrial / maquinariasFabricantesFarmacé… Leer el artículo completo