Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3626
)
-
▼
mayo
(Total:
323
)
-
ICO multa con 963.000 libras a South Staffordshire...
-
RPCS3 critica la IA y pide programar código real
-
Guía completa de Neo Geo AES+
-
Alerta por RAM DDR5 falsa
-
El troyano bancario TrickMo para Android emplea la...
-
Malware Vidar roba credenciales, cookies, carteras...
-
Actualización de Google reCAPTCHA bloquea usuarios...
-
Noctua muestra el nuevo NF-A12x25 G2 chromax.black...
-
Malware de macOS usa anuncios de Google y chats de...
-
Intel terminará con sus CPU híbridas en 2028: Copp...
-
Un simulador de eclipses solares para ver cómo ser...
-
Claude Mythos: la IA restringida de Anthropic
-
Retrete para coches ya es una realidad en China
-
Herramientas de cifrado de disco
-
Herramientas interactivas de análisis de malware
-
IA envía tarjetas de cumpleaños escritas a mano
-
IA superará el coste laboral para 2026
-
Passkeys: el sustituto seguro de las contraseñas
-
Musk enfrenta cargos por no testificar en Francia
-
Outlook se renueva con IA y calendario inteligente
-
Desmantelamiento de red criminal expone a 22.000 u...
-
Intel lanza NAS con IA y Core Ultra 3
-
Siguen aumentando las estafas de módulos RAM DDR5 ...
-
Bloquea descargas de IA en Chrome y Edge
-
ChatGPT falla en el idioma chino y desespera a usu...
-
China consiguió los mejores chips de IA de NVIDIA ...
-
Vulnerabilidad de lectura fuera de límites en Olla...
-
IA encarece red eléctrica en Maryland
-
Funciones clave de Claude Code y Opus 4.7
-
Cloudflare recorta personal por IA y cae en bolsa
-
Elon Musk visita la fábrica de Intel Oregón: ¿Hará...
-
Microsoft cambiaría los sonidos de Windows 11
-
Firefox corrige fallos en PDF y videollamadas
-
Instagram quita el cifrado a sus mensajes privados
-
Más vulnerabilidades en cPanel y WHM
-
Sonidos de bienvenida: 50 años de nostalgia web
-
Intel y Apple volverían a unir sus caminos, aunque...
-
Repositorio falso de OpenAI en Hugging Face distri...
-
Mozilla soluciona 271 vulnerabilidades en Firefox ...
-
Microsoft acelerará Windows 11 un 40% con el modo LLP
-
Nintendo encarece Switch 2 pese a la caída de PS5
-
IA podría reducir costes de GTA 6
-
Malware TCLBANKER ataca usuarios mediante gusanos ...
-
El Archivo de Internet de Suiza: otra copia de seg...
-
cPanel y WHM lanzan correcciones para tres nuevas ...
-
Windows 11 mantiene código de los 90
-
Let’s Encrypt detiene emisión de certificados por ...
-
Vulnerabilidades críticas de Microsoft 365 Copilot...
-
Filtración de datos de NVIDIA expone información d...
-
SK Hynix ya no vende solo memoria, vende supervive...
-
Codex ya controla Chrome en Mac y Windows
-
Cómo saber si mi conexión a Internet tiene buen pi...
-
Falso instalador de OpenClaw para robar criptomone...
-
JDownloader ha confirmado que su web fue hackeada
-
Despliegan RAT modular que roba credenciales y cap...
-
TCLBANKER: el troyano bancario que ataca plataform...
-
Incidente de seguridad en Škoda expone datos de cl...
-
GeForce GTX serie 10: diez años de Pascal
-
Aplicaciones de historial de llamadas falsas estaf...
-
Arm creará una CPU bestial de 500 núcleos para gan...
-
ChatGPT y su impacto en el cerebro
-
UE facilitará cancelaciones online desde 2026
-
AMD Instinct MI430X, un acelerador diseñado para i...
-
Falsos técnicos informáticos acaban en prisión por...
-
Alerta por web falsa de Claude con malware
-
Batería cuántica: carga en un segundo y dura una s...
-
Samsung y SK Hynix buscan el futuro de la DRAM por...
-
Micron lanza el SSD más grande del mundo de 245 TB
-
JDownloader distribuyó malware en Windows 11 y Linux
-
Las placas base son el nuevo componente en riesgo
-
Un ciberataque global que afecta a universidades e...
-
Meta da marcha atrás con el cifrado de Instagram y...
-
Quasar Linux RAT roba credenciales de desarrollado...
-
ChatGPT avisará a un contacto de confianza en situ...
-
NVIDIA llevará mini centros de IA a los hogares
-
Excontratista del gobierno, condenado por borrar d...
-
Nuevo backdoor PamDOORa para Linux emplea módulos ...
-
China pretende fabricar más del 70% de sus obleas ...
-
Gen Z prefiere microalquileres a suscripciones
-
IA: Todos seremos jefes
-
Google lanza nueva IA para competir con OpenAI
-
Campaña de extorsión de ShinyHunters logra hackear...
-
Snapdragon 6 Gen 5 y 4 Gen 5: mayor fluidez y rapi...
-
Aphelion, un juego de aventuras de ciencia ficción...
-
Spotify integra podcasts generados por IA
-
Fitbit desaparece y pasa a Google Health
-
Google renueva sus búsquedas con cinco funciones d...
-
Filtración de datos en Zara expone información per...
-
DIGI define quién recibirá el router WiFi 7
-
Fitbit Air: la pulsera sin pantalla de Google
-
Sensores de neumáticos permiten hackear coches
-
Anthropic usa Colossus de SpaceX para potenciar Cl...
-
Exploit de Dirty Frag en el kernel de Linux permit...
-
Explotan vulnerabilidad RCE de PAN-OS para obtener...
-
Samsung lanza One UI 8.5
-
OpenAI lanza GPT-5.5 Instant como modelo predeterm...
-
Cambridge desarrolla tecnología láser que alcanza ...
-
iPhone Fold facilitará las reparaciones
-
Los investigadores de Harvard dicen que la computa...
-
Lisa Su prevé subida de precios en RAM, SSD y GPU
-
-
▼
mayo
(Total:
323
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
LaLiga ha sufrido un bloqueo accidental de sus propios dominios debido al sistema de filtrado de Movistar , diseñado para combatir la pirat... -
Chrome instala un modelo de IA de 4 GB en segundo plano sin el consentimiento del usuario , afectando al espacio del disco duro. -
Adobe lanzó una actualización de seguridad de emergencia para corregir la vulnerabilidad CVE-2026-34621 en Acrobat Reader, un fallo de con...
El troyano bancario TrickMo para Android emplea la blockchain de TON para comunicaciones ocultas
Se ha detectado una nueva variante del malware bancario para Android llamada TrickMo.C, que se disfraza de aplicaciones de streaming o TikTok para robar credenciales bancarias y de criptomonedas en Europa. Esta versión destaca por usar la red descentralizada TON para ocultar sus comunicaciones, dificultando su detección y bloqueo. El malware es modular y capaz de realizar capturas de pantalla, interceptar SMS y ejecutar comandos remotos avanzados.
Una nueva variante del malware bancario para Android TrickMo, distribuida en campañas dirigidas a usuarios de toda Europa, introduce nuevos comandos y utiliza The Open Network (TON) para comunicaciones sigilosas de mando y control.
El troyano bancario TrickMo fue detectado por primera vez en septiembre de 2019 y ha permanecido en desarrollo activo, recibiendo actualizaciones constantes desde entonces.
En octubre de 2024, Zimperium analizó 40 variantes del malware entregadas a través de 16 droppers, comunicándose con 22 infraestructuras de mando y control (C2) distintas, y dirigiéndose a datos sensibles de usuarios de todo el mundo.
La variante más reciente fue descubierta por ThreatFabric, que la identifica como 'Trickmo.C'. Los investigadores han estado observando esta versión desde enero.
En un informe hoy, ThreatFabric afirma que el malware está disfrazado de TikTok o aplicaciones de streaming y se dirige a carteras bancarias y de criptomonedas de usuarios en Francia, Italia y Austria.
La característica clave de la variante actual es la comunicación basada en TON con el operador, que utiliza direcciones .ADNL enrutadas a través de un proxy local de TON integrado que se ejecuta en el dispositivo infectado.
TON es una red peer-to-peer descentralizada desarrollada originalmente en torno al ecosistema de Telegram que permite a los dispositivos comunicarse con la web a través de una red superpuesta cifrada en lugar de servidores de internet expuestos públicamente.
TON utiliza un identificador de 256 bits en lugar de un dominio normal, lo que oculta la dirección IP y el puerto de comunicación, haciendo que la infraestructura real del servidor sea más difícil de identificar, bloquear o eliminar.
“Las eliminaciones de dominios tradicionales son en gran medida ineficaces porque los puntos finales del operador no dependen de la jerarquía de DNS público y, en su lugar, existen como identidades TON .adnl resueltas dentro de la propia red superpuesta”, explica ThreatFabric en su blog.
“La detección de patrones de tráfico en el borde de la red solo ve tráfico TON, que está cifrado y es indistinguible del flujo de salida de cualquier otra aplicación habilitada para TON”.
Arquitectura operativa de trickmo
Fuente: ThreatFabric
Capacidades de trickmo
TrickMo es un malware modular con un diseño de dos etapas: un APK anfitrión que sirve como cargador y capa de persistencia, y un módulo APK descargado en tiempo de ejecución que implementa la funcionalidad ofensiva.
El malware robando credenciales bancarias a través de superposiciones de phishing, realiza registro de teclas (keylogging), grabación de pantalla y transmisión de pantalla en vivo, interceptación de SMS, supresión de notificaciones OTP, modificación del portapapeles, filtrado de notificaciones y captura de capturas de pantalla.
ThreatFabric informa que la nueva variante añade los siguientes comandos y capacidades:
- * curl
- * dnsLookup
- * ping
- * telnet
- * traceroute
- * tunelización SSH
- * reenvío de puertos remotos
- * reenvío de puertos locales
- * soporte de proxy SOCKS5 autenticado
Los investigadores también han detectado el marco de hooking de tiempo de ejecución Pine, utilizado anteriormente para interceptar operaciones de red y Firebase, pero actualmente está inactivo ya que no hay hooks instalados.
TrickMo también declara permisos extensos de NFC e informa de capacidades NFC en la telemetría, pero los investigadores no encontraron ninguna funcionalidad NFC activa.
Se aconseja a los usuarios de Android que solo descarguen software de Google Play, limiten el número de aplicaciones instaladas en sus teléfonos, utilicen aplicaciones solo de editores acreditados y se aseguren de que Play Protect esté activo en todo momento.
Fuente:
BleepingComputer
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.