Amenazas financieras

Qualidade do malware brasileiro está evoluindo dramaticamente. Encontramos o Trojan-Proxy.PowerShell.Agent.a disseminado em ataques há alguns dias trás, tornando-se uma nova conquista dos cibercriminosos brasileiros.

Troyanos bancarios y cifradores, programas de extorsión y espionaje, exploits nuevos y antiguos, ataques APT, cajeros automáticos infectados, phishing selectivo y fraude dirigido a un gran número de usuarios: los delincuentes informáticos siguen tras el dinero y la información de los usuarios.

En el segundo trimestre de 2016 nuestro antivirus web detectó 16 119 489 objeto únicos (scripts, exploits, archivos ejecutables, etc.) y registró 54 539 948 direcciones URL únicas a las que reaccionó el antivirus web.

La cantidad de usuarios atacados con ransomware es enorme. Pero, ¿cuán enorme es? Los programas ransomware parecen ser una amenaza global. ¿Hay regiones con mayor riesgo? Al parecer, hay muchos grupos detrás de los ataques con ransomware. ¿Cuáles son los más expandidos y peligrosos?

La cantidad de usuarios que han sufrido ataques con ransomware es enorme, pero ¿cuán grande es? El ransomware parece ser una amenaza mundial, pero ¿ hay regiones expuestas a riesgos más altos? Al parecer existen muchos grupos dedicados a lanzar ataques con ransomware, pero ¿cuáles son los más peligrosos y más expandidos?

En los últimos años, en las profundidades oscuras de Internet ha florecido un nuevo tipo de mercado clandestino. Su nombre, corto y cifrado, no nos dice mucho: xDedic. Sin embargo, en este mercado marginal se encuentran a la venta más de 70.000 servidores hackeados en todas partes del mundo.

Las amenazas olímpicas quieren engañarlo ¿Está pensando en visitar Brasil durante los Juegos Olímpicos? ¿O ver los juegos en línea? En este artículo queremos hablar de las amenazas que pueden afectar a los visitantes que tengan previsto viajar a Brasil para disfrutar de los juegos, o para las personas que sólo desean ver los juegos

Sobre este troyano bancario ya habíamos escrito antes. Nos llamó la atención casi desde el momento de su aparición, porque utilizaba un mecanismo de propagación incorpóreo: su código malicioso no se guarda en el disco, sino que se ejecuta directamente desde la memoria operativa. Sin embargo, hasta ahora no se había publicado una descripción detallada.

Você está planejando visitar o Brasil durante os Jogos Olímpicos? Ou pretende assistir tudo online? Nesse blog queremos falar sobre as ameaças que podem afetar os visitantes que planejam viajar ao Brasil para assistir os Jogos, ou mesmo as pessoas que somente querem assisti-lo online.

El año 2016 está sólo en sus comienzos, pero en los tres primeros meses hubo tantos acontecimientos en el campo de la seguridad cibernética, que hace unos años hubiesen alcanzado para un año entero. Todas las tendencias anteriores se conservaron, pero tuvieron un aumento significativo las tendencias relacionadas con la delincuencia informática tradicional, sobre todo en las áreas de las amenazas para dispositivos móviles y las epidemias globales causadas por programas extorsionistas.

Millones de personas en todo el mundo utilizan a diario cajeros automáticos para retirar dinero en efectivo, ingresarlo en cuentas de tarjetas bancarias y pagar por diversos servicios. Por desgracia, los fabricantes de cajeros automáticos y sus clientes inmediatos, los bancos, prestan muy poca atención a la seguridad de estos dispositivos.

En febrero de 2016 Internet se vio sacudido por la epidemia del nuevo troyano cifrador Locky. La intensa propagación de este malware no cesa hasta hoy: los productos de Kaspersky Lab registraron que este troyano intentó infectar equipos de usuarios en 114 países en todo el mundo. El análisis de los ejemplares capturados mostró que se trata de un representante de una nueva clase de extorsionadores, escrito desde cero.

O cibercrime no Brasil mudou drasticamente nos últimos anos, migrando de simples keyloggers para ferramentas customizadas de administração remotas que pode executar um ataque completo utilizando o computador da vítima. Como sabemos, eles estão em contato com cibercriminosos do Leste Europeu, principalmente Russos.

Una nueva variante de CTB-Locker ataca sólo a servidores web, y hasta donde sabemos, ya ha logrado cifrar archivos con raíz web en más de 70 servidores ubicados en 10 países.

Hemos detectado una nueva ola de campañas de difusión del componente malicioso “Banloader” inicial en formato Jar (Java Archive). Puede ejecutarse en Linux, OS X, Windows y -en ciertas circunstancias- hasta en dispositivos móviles.