Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
junio
(Total:
48
)
- WD recuperará los datos borrados durante el ataque...
- GitHub presenta Copilot; herramienta capaz de auto...
- A la venta base de datos con datos del 92% usuario...
- Herramientas gratuitas análisis forense digital
- Windows 11 TPM; requisitos y características
- Trickbot: botnet malware-as-a-service
- Tecnología GPON - FTTH
- Graves vulnerabilidades NAS WD My Book Live provoc...
- Microsoft presenta oficialmente Windows 11
- Navegador Brave publica nuevo buscador basado en l...
- Disponible nueva versión navegador Tor corrige err...
- Ransomware DarkRadiation afecta a Linux y contened...
- La plataforma en la nube de la OTAN ha sido hackeada
- Guía NSA sobre la protección de las comunicaciones...
- Actualizaciones de seguridad para Microsoft y Goog...
- Malware sin nombre fue capaz de robar 26 millones ...
- Filtración datos de 3.3 millones clientes Volkswag...
- Detenido en Málaga por un ataque informático a la ...
- Detenidos 6 miembros del grupo de ransomware Clop ...
- Recopilaron datos privados de 1.000 millones usuar...
- Filtrada primera ISO de Windows 11
- Filtran datos de 16,7 millones de usuarios de Fotolog
- Vulnerabilidad desde hace 7 años en Polkit de Linu...
- El grupo ransomware Avaddon cierra y entrega llave...
- Historia del Ransomware Ruyk: el más prolífico ata...
- CD Projekt asegura que los datos robados tras el h...
- EA ha sido hackeada: 780GB datos robados incluyen ...
- JBS pagó un rescate de 11 millones de dólares al r...
- ALPACA, un nuevo tipo de ataque Man in the Middle ...
- El Salvador es el primer país en legalizar el Bitc...
- Ransomware PYSA publica contratos y nóminas de los...
- RockYou2021: la mayor recopilación de contraseñas ...
- 800 criminales arrestados gracias a las escuchas d...
- Estados Unidos recupera gran parte del rescate pag...
- TikTok podrá recopilar todos tus datos biométricos...
- CISA publica guía MITRE ATT & CK para analistas de...
- Próximas novedades del futuro Windows 11
- FujiFilm confirma que fue victima de un ataque de ...
- A la venta Base de Datos robada de la página web d...
- Nuevo timo por WhatsApp: "regalos gratis para todo...
- Empresa dedicada a los backups, paga 2.6 millones ...
- 2 autores de Carbanak (Troyano Bancario) condenado...
- El FBI confirma que el mayor productor de carne de...
- Alertan App's bancarias maliciosas con el troyano ...
- Disponible nueva versión de Kali Linux 2021.2
- Nuevos grupos de ransomware: Prometheus, Grief, Ep...
- Los dispositivos de Amazon compartirán automáticam...
- Google dificultó escondiendo los ajustes de locali...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Alertan App's bancarias maliciosas con el troyano FluBot y TeaBot
La compañía de ciberseguridad Bitdefender alerta de la presencia de troyanos bancarios que se hacen pasar por una serie de app bancarias reales y legítimas de Play Store. Estas app's maliciosas descargadas e instaladas fuera de la Play Store simplemente se hacen pasar por otras 'apps' reales, especialmente de bancos y roban información bancaria. También imitan aplicaciones de mensajería-paquetería como Correos, Fedex, MRW, DHL o UPS. Recordamos, una vez más, no instalar ninguna una aplicación fuera de la Play Store y menos de un enlace recibido por SMS
- Los actores de amenazas utilizan aplicaciones populares para difundir Teabot y Flubot Malware en Android
TeaBot, un código malicioso que ataca principalmente a bancos europeos y que está teniendo especial incidencia en España. Es capaz de robar las credenciales de las víctimas, acceder a sus SMS y controlar de forma remota el teléfono.
App Bancarias
Entre las 'apps' de bancos a las que TeaBot apunta están:
- Bankia Wallet
- BankinterMóvil
- BBVA Spain
- BBVA Net Cash
- Kutxabank | com.kutxabank.android
- Santander | es.bancosantander.apps
- Bankia
- CaixaBankNow
- Banca Digital Liberbank
- Openbank – bancamóvil
- UnicajaMovil
- BBVA México (BancomerMóvil)
- Banco Sabadell App. Your mobile bank
- Commerzbank Banking - The app at your side
- comdirect mobile App
- SparkasseIhre mobile Filiale
- Deutsche Bank Mobile
- Banco Sabadell App. Your mobile bank
- VR Banking Classic
- Cajasur
- GrupoCajamar
- BW-Mobilbankingmit
- Ibercaja
- ING España. Banca Móvil
Ejemplos SMS falsos recibidos App mensajería
Hola, Tiene (1) Paquete de Media Markt! Ref: UPS-20147 Ultima oportunidad para recogerlo>> http://wxz14[.]com/p/?o5l08o8nmt | |
No
hemos podido entregar su paquete. Siga el enlace para
programar una nueva fecha de entrega:
http://dukessailsoptin[.]com/info/?l7m4lnkvgp | |
FedEx: Tu envio esta por llegar, rastrealo aqui: https://nsoft[.]fr/fedex/?apc9senmy3 | |
Hola<CONTACT_NAME>, confirme sus credenciales para la entrega de hoy, de lo contrario, su paquete sera devuelto al remitente: <MALWARE_DOWNLOAD_LINK> |
Ejemplos Flubot SMS
HolaRuben, confirme sus credenciales para la entrega de hoy, de lo contrario, su paquete sera devuelto al remitente: https://defencelover[.]in/out/?iaw1g6md2w |
HolaMarci, confirme sus credenciales para la entrega de hoy, de lo contrario, su paquete sera devuelto al remitente: http://www.zyzlk[.]com/pack/?qq3s32hc4q |
HolaRamiro, confirme sus credenciales para la entrega de hoy, de lo contrario, su paquete sera devuelto al remitente: http://patchbuy[.]com/url/?rfzw0d1p8o |
En el caso de Flubot, éste se hace pasar por una empresa de mensajería para robar los datos bancarios de los usuarios. Para ello, emplean un SMS falso en el que se avisará al supuesto cliente que no ha sido posible entregarle un paquete, por lo que deberá fijar una nueva fecha a través del enlace que aparece más abajo.
Si se pincha, se procederá a descargar una app fraudulenta que les permitirá controlar el teléfono de forma casi invisible. Eso es lo que le ha ocurrido ya, por ejemplo, a Correos, Fedex, MRW, DHL UPS
Otras aplicaciones suplantadas:
Nunca instales una Aplicación bajando un fichero APK
Difundir malware en dispositivos Android no es fácil, ya que la tienda oficial generalmente (no siempre) puede evitar que este tipo de aplicaciones lleguen a los usuarios. Pero una de las mayores fortalezas de Android, la capacidad de descargar aplicaciones de fuentes no oficiales, también es una debilidad.
Utilizando una combinación de trucos para persuadir a los usuarios de que instalen aplicaciones fuera de la tienda oficial, los delincuentes propagan la mayor parte de su malware mediante la descarga. Si los dispositivos móviles no tienen una solución de seguridad instalada, las aplicaciones maliciosas se mueven libremente.
A través de los servicios de accesibilidad de Android es capaz de
- interceptar mensajes, realizar diversas actividades de registro de teclas, robar códigos de autenticación de Google e incluso tomar el control remoto total de los dispositivos Android.
Optan por el siguiente método disponible: imitar las aplicaciones mejor calificadas con la esperanza de engañar al menos a algunos usuarios para que descarguen e instalen sus versiones maliciosas.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.