Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
231
)
-
▼
enero
(Total:
231
)
-
AuraAudit: herramienta de código abierto para anal...
-
Bibliotecas de IA de Nvidia, Apple y Salesforce en...
-
Un gadget para escuchar música desde tu boca: así ...
-
Troyano bancario para Android: roba datos bancario...
-
La DDR3 resucita: vuelven al mercado placas base d...
-
China lanza una app para saber si sigues con vida
-
Actualización de seguridad de Node.js corrige 7 vu...
-
España invertirá 4.000 millones en una GIGAFAB de ...
-
Las 20 vulnerabilidades más explotadas: los produc...
-
Hackers del mundo se reunieron en secreto en Españ...
-
MEMOpocalipsis: NVIDIA prioriza las RTX 5060 de 8 ...
-
GoBruteforcer: botnet para Linux basada en credenc...
-
Grok, no más bikinis: la IA de X ya no permite cre...
-
Nueva amenaza bajo el mar: Rusia desarrolla drones...
-
HoneyTrap: un nuevo marco de defensa de LLM contra...
-
Nuevo malware VoidLink en la nube ataca sistemas L...
-
Pekín prohíbe a entidades chinas usar software de ...
-
Hasta el programador más famoso del mundo ya utili...
-
NVIDIA DLSS 4.5 hace magia: puede reconstruir incl...
-
Un modder australiano resuelve el enigma del PC en...
-
Anthropic presenta "Claude para la Salud" para ayu...
-
Trabajadores remotos de Corea del Norte generan 60...
-
Vulnerabilidad crítica expone switches Ethernet Moxa
-
Unas gafas que enfocan según la distancia desde la...
-
AsyncRAT usa servicios gratuitos de Cloudflare par...
-
Múltiples vulnerabilidades en Hikvision permiten a...
-
Malware VVS Stealer roba credenciales y tokens de ...
-
Telegram expone las direcciones IP de usuarios rea...
-
TikTok se ha llenado de vídeos con IA: así puedes ...
-
En España el Ministerio de Defensa anuncia la cons...
-
Infiltraron el ecosistema de nodos comunitarios de...
-
Starlink anuncia la llegada a España de la conexió...
-
WhatsApp lanza el "Modo Padres": así podrás vigila...
-
Winslop es una nueva herramienta que limpia Window...
-
IKEA lanza en España el gadget que todo hogar nece...
-
YARA-X 1.11.0 lanzado con nuevas advertencias de f...
-
Discos duros Seagate de 32 TB con CMR (Exos, SkyHa...
-
El Departamento de Comercio de EE.UU. levanta la r...
-
Nuevo ataque Magecart roba tarjetas de crédito en ...
-
Apple rediseñará completamente su app de Salud con...
-
ASUS actualiza sus ROG Matrix RTX 5090 con una nue...
-
Nueva vulnerabilidad de Microsoft Copilot con un c...
-
30 años de Microsoft Bob, uno de los mayores fraca...
-
Cloudflare cambia de postura y comienza a bloquear...
-
Vulnerabilidad crítica en React Router permite a a...
-
Japón: piden a los gamers vender sus ordenadores s...
-
ASUS NUC 16 Pro, primer Mini-PC con Intel Panther ...
-
Vulnerabilidad en herramienta CLI de Spring permit...
-
La comunidad científica vuelve a la carga contra E...
-
Elastic corrige múltiples vulnerabilidades que per...
-
Nueva herramienta EDRStartupHinder bloquea antivir...
-
Adiós al metaverso: Meta despedirá a 1.500 emplead...
-
X suspende cuenta de Twitter por violar normas
-
GameSir Swift Drive, el primer gamepad con volante...
-
GIGABYTE presenta la AORUS GeForce RTX 5090 INFINITY
-
Adiós a los enjambres de drones: la OTAN ya tiene ...
-
Grok, en problemas en Estados Unidos
-
Sistemas de refrigeración y fuentes de alimentació...
-
Lista de verificación de seguridad de redes – Guía...
-
DeepSeek-V4 será el próximo modelo de IA que tiene...
-
Grupo Everest afirma haber hackeado Nissan Motors
-
Cean un bot de Telegram que te avisa de las baliza...
-
GameStop cierra centenares de tiendas ¿Adiós a la ...
-
Secuestraron Apex Legends para controlar los contr...
-
Ejecutivos occidentales visitan fábricas de coches...
-
Nueva vulnerabilidad en Angular permite a un ataca...
-
Vulnerabilidades críticas en InputPlumber permiten...
-
Ray-Ban Meta estrena una nueva función que permite...
-
Día de parches de seguridad de SAP enero 2026 – Pa...
-
Grupo de hackers Careto regresa tras 10 años con n...
-
Programador crea emulador de NES funcional con IA ...
-
MSI presenta SSD SPATIUM M571 DLP
-
Actores de amenazas atacan sistemas con más de 240...
-
Los administradores ya pueden desinstalar Microsof...
-
Apple elige oficialmente a Gemini para potenciar a...
-
Endesa reconoce un ataque con filtración datos per...
-
Función Narrador con IA de Copilot llega a todos l...
-
Esto es lo que significa el punto verde en la barr...
-
ChatGPT prepara una función para ayudarte a encont...
-
¿Qué es el 'overclocking' de la GPU, CPU o RAM?
-
HP comenzará a utilizar chips de memoria de provee...
-
Cuenta atrás para Microsoft Lens: la app de escane...
-
Meta firma acuerdos para conseguir suministrar más...
-
Cómo evitar que Windows vuelva a abrir aplicacione...
-
Lab para jugar con servidores MCP vulnerables
-
Doom funcionando en una olla eléctrica
-
NordPass permite integrar un autenticador TOTP con...
-
No siempre merece la pena dar el salto a WiFi 7
-
Primeros pasos de Wi-Fi 8 en el CES
-
Nueva oleada de phishing suplanta al Ministerio de...
-
La Policía Nacional española arresta 34 personas e...
-
Filtración de BreachForums: exponen todos los regi...
-
Vulnerabilidad crítica en Zlib permite a atacantes...
-
Las 5 ciberestafas con más víctimas en WhatsApp
-
No, Twitter no ha arreglado Grok
-
Cataluña impulsa un plan para agilizar la resoluci...
-
Nueva campaña maliciosa puede enviar mensajes por ...
-
Microsoft forzará el MFA en su Centro de Administr...
-
Sitio falso de WinRAR que distribuye malware con e...
-
ASUS Chromebook CM32, un ChromeOS versátil en form...
-
-
▼
enero
(Total:
231
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Logitech admite un error crítico por certificados caducados que bloqueó Logi Options+ y G Hub en macOS, pero ya lanzó parches oficiales ... -
Actores de amenazas chinos han desarrollado un peligroso nuevo método para robar dinero directamente de cuentas bancarias mediante aplicacio... -
WhatsApp lanza el "Modo Padres" para vigilar y limitar chats de menores , incluyendo gestión de contactos , límites de privacida...
Troyano bancario para Android: roba datos bancarios, espía y bloquea archivos
El troyano deVixor afecta a dispositivos Android, actuando como troyano bancario, spyware (RAT) y ransomware, robando datos, espiando y bloqueando archivos; se distribuye a través de páginas web falsas con ofertas de coches y archivos APK maliciosos y para protegerse es clave no descargar archivos de fuentes no oficiales, mantener el sistema actualizado y usar un buen antivirus.
Las amenazas para dispositivos móviles, son un problema muy presente y que pueden afectar de diversas maneras. Los atacantes saben que todos tenemos un teléfono en el bolsillo, que lo utilizamos para muchas tareas cotidianas y, por tanto, tienen una gran oportunidad de llegar a robar datos importantes, contraseñas o espiar. En este artículo, nos hacemos eco de una amenaza de seguridad que actúa por partida triple. Vamos a explicarte en qué consiste y cómo protegerte.
Se trata de un troyano conocido como deVixor, que afecta a dispositivos Android, que ha sido detectado desde Cyble, una empresa especializada en ciberseguridad. Puedes ver su informe técnico publicado con fecha de 13 de enero. Esta amenaza tiene la capacidad de robar datos bancarios, pero también de espiar a la víctima e incluso cifrar los archivos.
deVixor, una amenaza triple para Android
Estamos ante un sofisticado troyano bancario que apunta a usuarios de Android que tiene, además, la capacidad de actuar como un ransomware, ya que puede cifrar los archivos, y de espiar. Podemos decir que es un malware que actúa triplemente, lo que hace que sea más peligroso y debamos extremar las precauciones.
Los investigadores de seguridad de Cyble han informado de que lleva activo desde octubre de 2025. Supone una evolución en las amenazas financieras para Android, al atacar a través de sitios web falsos y tener esa capacidad de espiar o de cifrar archivos. Esta campaña maliciosa utiliza la ingeniería social para intentar estafar a las víctimas.
El ataque comienza a través de páginas web falsas, que se hacen pasar por negocios legítimos de automóviles. La estrategia es atraer a las víctimas con supuestas ofertas de coches. Al interesarse por esas ofertas, la víctima descarga un archivo APK malicioso, que es lo que instala el troyano deVixor en el dispositivo.
El análisis realizado desde Cyble utilizó más de 700 muestras. Reveló una campaña a gran escala, con diferentes métodos de distribución engañosos. Vieron que este malware tiene la capacidad de recolectar datos financieros basados en SMS, escanear contraseñas de un solo uso, ver los saldos de cuenta, números de tarjetas bancarias y también plataformas de criptomonedas.
Este malware tiene la capacidad de generar notificaciones bancarias falsas e inyectar código JavaScript fraudulento en los formularios de inicio de sesión, para robar nombres y contraseñas. Además, tiene la capacidad de actuar como ransomware y bloquear el dispositivo, para pedir luego un rescate económico.
| Función | Impacto Directo | Método Técnico |
|---|---|---|
| Troyano Bancario | Robo de credenciales y fondos | Inyección de JavaScript en formularios de login y superposición de pantallas (overlay). |
| Spyware (RAT) | Espionaje y monitorización de la víctima | Captura de notificaciones, registro de pulsaciones (keylogging) y acceso a SMS para interceptar códigos 2FA. |
| Ransomware | Bloqueo de archivos y extorsión | Cifrado de archivos en el almacenamiento del dispositivo mediante el algoritmo AES. |
Protégete
Por el momento, no hay evidencias de que esta amenaza afecte a bancos españoles, pero no es algo que pueda descartarse. Por ello, es clave estar bien protegido y lo principal es no cometer errores. Ten cuidado a la hora de descargar archivos o instalar aplicaciones, porque ahí puede albergar el malware. Asegúrate siempre de acudir a fuentes oficiales. Cuidado con los archivos APK descargados desde sitios de terceros, ya que es una de las maneras comunes de colar malware.
Además, es importante tener un buen programa de seguridad instalado. Te ayudará a detectar y eliminar malware que pueda entrar en tu dispositivo. Es algo que debes aplicar tanto si utilizas dispositivos móviles, como si usas un ordenador. Asegúrate siempre de usar un buen antivirus, de garantías y que funcione correctamente.
Por otra parte, muchas amenazas de este tipo se aprovechan de vulnerabilidades en el sistema. Por ello, te recomendamos que tengas todo actualizado con las últimas versiones. Te ayudará a corregir problemas y no dar facilidades a los atacantes.
En definitiva, cuidado con este malware de triple acción que puede comprometer la seguridad de tu dispositivo Android. Te recomendamos que te protejas correctamente y no des facilidades a los atacantes.
Preguntas frecuentes
¿Afecta esta amenaza a iOS?
¿Cómo protejo mi cuenta bancaria al máximo?
¿Evita un antivirus este tipo de problemas?
Fuentes:
https://www.redeszone.net/noticias/seguridad/amenaza-triple-dispositivos-moviles-evitar/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.