Clicky

Denominado KevDroid, el malware se distribuyen como una falsa aplicación antivirus llamada "Naver Defender"

Investigadores de seguridad de Cisco Talos han descubierto variantes de un nuevo troyano de Android que se distribuyen de forma desenfrenada como una falsa aplicación antivirus, llamada "Naver Defender".

Denominado KevDroid, el malware es una herramienta de administración remota (RAT) diseñada para robar información sensible de dispositivos Android comprometidos, así como también capaz de grabar llamadas telefónicas.

Los dispositivos no deben exponerse a Internet o habilitarse en redes con plataformas de PC de usuario final

Las principales lecciones de los ataques contra dispositivos de Internet de las cosas (IoT) son cambiar las contraseñas y nombres de usuario predeterminados, usar frases de acceso más largas para evitar ataques de fuerza bruta, y asegúrese de que los dispositivos tengan suficiente memoria para las actualizaciones de firmware y kernel para eliminar las vulnerabilidades o las puertas traseras de servicio, además de implementar una fuerte encriptación para las comunicaciones.

La banda utilizaba piezas de malware conocidas como Carbanak y Cobalt

El jefe de una banda de criminales detrás de los ataques de malware Carbanak y Cobalt que apuntaron a más de 100 instituciones financieras en todo el mundo ha sido arrestado en Alicante, España, después de una compleja investigación llevada a cabo por la Policía Nacional española, con el apoyo de Europol, el FBI de los EE. UU., las autoridades rumanas, bielorrusas y taiwanesas y compañías privadas de ciberseguridad.

Esta vulnerabilidad se puede utilizar de manera genuina en los ataques de phishing a gran escala

Siempre se advirtió que no compartas el acceso remoto a tu computadora con personas que no son de confianza por algún motivo: es un consejo básico de seguridad cibernética y de sentido común, ¿no?

Pero, ¿y si, digo que ni siquiera deberías confiar en nadie que te invite o te ofrezca acceso remoto completo a sus computadoras?

RottenSys afecta a marcas como Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y GIONEE

Investigadores de seguridad han descubierto una campaña de malware de masivo crecimiento continuo que ya ha infectado a casi 5 millones de dispositivos móviles en todo el mundo.

Denominado RottenSys el malware, que se disfraza como una aplicación del 'Servicio de Wi-Fi del sistema', viene preinstalado en millones de nuevos teléfonos inteligentes fabricados por Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y GIONEE, agregado en algún punto de la cadena de suministro.

Buscar en el sitio

 
Recibe gratis nuevos artículos por email:
Inicia sesión para suscribirte en Youtube