Permiten a los ciberdelincuentes realizar cualquier transacción financiera utilizando la computadora de la víctima

El martes, investigadores de ciberseguridad detallaron hasta cuatro familias diferentes de troyanos bancarios brasileños que se han dirigido a instituciones financieras en Brasil, América Latina y Europa.

Colectivamente llamados "Tetrade" por los investigadores de Kaspersky, las familias de malware, que comprenden Guildma, Javali, Melcoz y Grandoreiro, han desarrollado sus capacidades para funcionar como una puerta trasera y adoptar una variedad de técnicas de ofuscación para ocultar sus actividades maliciosas del software de seguridad.

Los sitios que visitas no se registran en el historial de tu dispositivo

Privado es un término relativo. Esto es muy claro cuando se trata de "navegación privada", la configuración en un navegador web que supuestamente permite ocultar tu historial a otras personas que usan la misma computadora.

Si bien el modo privado (o "incógnito") puede ocultar tus actividades hasta cierto punto, todavía hay formas en las que se pueden rastrear tus acciones. Y no solo por personas en tu red, sino también por tu proveedor de servicios de Internet (ISP), el gobierno e incluso hackers.

Cualquiera puede anonimizar su tráfico de Internet utilizando Tor o una VPN

Internet no es anónimo. Donde quiera que vayas, dejas migas de pan sobre quién eres realmente. Algunos de estas son más grandes que otras, pero la más grande es tu dirección IP. Armadas con esto, no es difícil para las autoridades descubrir tu identidad.

Joker es uno de los tipos más frecuentes de malware de Android

Investigadores de ciberseguridad se deshicieron de otra instancia de malware de Android oculta bajo la apariencia de aplicaciones legítimas para suscribir sigilosamente a los usuarios desprevenidos a servicios premium sin su conocimiento.

En un informe publicado ayer por la investigación de Check Point, el malware, infamemente llamado Joker (o Bread), ha encontrado otro truco para evitar las protecciones de Google Play Store: ofuscar el ejecutable DEX malicioso dentro de la aplicación como cadenas codificadas Base64, que luego se decodifican y cargado en el dispositivo comprometido.

Project Freta es compatible con más de 4.000 núcleos de Linux

Microsoft ha anunciado una nueva iniciativa de uso gratuito destinada a descubrir evidencia forense de sabotaje en sistemas Linux, incluidos rootkits y malware intrusivo que de otro modo podrían pasar desapercibidos.

La oferta en la nube, denominada Proyecto Freta, es un mecanismo forense de memoria basado en instantáneas que tiene como objetivo proporcionar una inspección de memoria volátil automatizada de sistema completo de instantáneas de máquinas virtuales (VM), con capacidades para detectar software malicioso, rootkits de kernel y otras técnicas de malware sigiloso como la ocultación de procesos.

Denominada EncroChat, en ella se planeaban incluso asesinatos

En una operación conjunta, agencias policiales europeas y británicas arrestaron recientemente a cientos de presuntos narcotraficantes y otros delincuentes después de infiltrarse en una red global de una aplicación de chat encriptada que se utilizó para planear tratos de drogas, lavado de dinero, extorsiones e incluso asesinatos.

Denominada EncroChat, la aplicación de comunicación encriptada de alto secreto viene preinstalada en un teléfono personalizado basado en Android con las funcionalidades de GPS, cámara y micrófono eliminadas para mantener el anonimato y la seguridad.