Entradas

Bank

Red Alert 2.0, el nuevo troyano bancario que amenaza Android

Un grupo de investigadores de seguridad ha detectado un nuevo troyano bancario de Android con el nombre de Red Alert 2.0. Se ha desarrollado durante los últimos meses y ha sido distribuido recientemente. Los investigadores de seguridad pertenecen a SfyLabs y vieron por primera vez anuncios de este troyano en un foro de hackers de habla rusa. Esto ocurrió hace unos meses, en la pasada primavera.

Red Alert 2.0

Durante las últimas semanas, los investigadores han identificado las primeras aplicaciones infectadas con esta nueva amenaza y han rastreado los servidores C&C utilizados para administrar el troyano bancario.

Todas las aplicaciones que difunden Red Alert se alojaron en tiendas de aplicaciones para Android de terceros. Según informan desde SfyLabs, ninguna aplicación de Red Alert la habían encontrado en la tienda oficial de Google Play. Al menos hasta el momento actual.

Actualmente , este troyano es una novedad dentro de la escena de la banca móvil , funciona de manera similar a las amenazas anteriores. Este troyano espera a que el usuario abre una aplicación bancaria o de las redes sociales, por lo que cuando esto sucede, el troyano muestra una superposición basada en HTML sobre la aplicación original. Este troyano funciona alertando al usuario de que hay un error al loguearse y le pide que se vuelva a autentificar. Para posteriormente  recopilar esta información de la víctima y la envía a su servidor C&C.

Equifax

Desastre Equifax le hackean la base de datos

Faltan pocas horas para que venza el chantaje de los ‘hackers’ y las cosas van de mal en peor para Equifax, la mayor agencia del mundo de informes de créditos al consumo. Desde que el 7 de septiembre anunció que le habían robado datos de 200 millones de personas y ha recibido ya dos advertencias públicas del gobierno de Estados Unidos y 30 querellas. Leer más

Cómo eliminar el malware que se expande por Facebook Messenger

Hace poco salió una nueva campaña de malware que afectaba a los usuarios de Facebook Messenger, que se trataba de un link que simulaba ser un vídeo inofensivo pero dentro de el, se ocultaba el malware. Si la víctima abría el vídeo , se le enviaba automáticamente un mensaje a sus contactos para que estos vieran el vídeo. El formato de dicho mensaje es muy simple, ya que solo se muestra el nombre de usuario , el vídeo y el link acortado. Cabe destacar que los hackers hoy en día utilizan diferentes plataformas para extandir el malware, ya sea en Windows , Linux, macOS , y se están empezando a ver también en las plataformas Android. Por lo que muchos usuarios, han caído en la trampa y se han infectado. Leer más

Android Lokibot

Posible malware que roba números de tarjeta de crédito y datos bancarios para Android

Algunos expertos en ciberseguridad han alertado de que existe un malware malicioso bancario para móviles llamado ‘Android Lokibot‘, que trata de sustraer la información de tarjetas de crédito e inyecta código malicioso en los sitemas móviles bancarios, debido a que una vez este malware en el termina afecta a las comunicaciones y a toda relación entre el dispositivo afectado y los sistemas móviles bancarios, normalmente lo hace para determinadas entidades en varios países, aunque principalmente lo hace en Europa. Leer más