Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5138
)
-
▼
junio
(Total:
755
)
-
Puerta trasera de Rust en macOS usa shell y Telegr...
-
Anthropic acusa a Alibaba de usar 25.000 cuentas f...
-
Vulnerabilidad de 25 años en cURL finalmente parch...
-
Detectan capacidad de inyección de scripts en bloq...
-
Bluekit: el kit de phishing que usa técnica Browse...
-
Home Assistant OS 18.0: arranca más rápido y ocupa...
-
LineShine, el nuevo superordenador chino Top #1 mu...
-
Superhuman compra GPTZero
-
Lector de documentos falso con 100 mil descargas e...
-
Anthropic acusa a Alibaba de acceder ilícitamente ...
-
Vulnerabilidades críticas de Webmin permiten supla...
-
COSMIC 1.1 añade monitor de sistema y mejoras
-
SteamOS 3.8 ya permite crear tu propia Steam Machi...
-
Claude bajo sospecha por privacidad de datos
-
Microsoft usa IA para eliminar malware global
-
Google mejora Gemini 1.5 Flash para programadores
-
SAP prevé el fin de sus programadores en 4 años
-
Nuevo phishing abusa de Outlook y grupos de Micros...
-
Intel y AMD acelerarán IA con hardware dedicado
-
La Casa Blanca ordena migrar sistemas a criptograf...
-
SteamOS recibirá soporte de NVIDIA
-
Publican exploit PoC para vulnerabilidad de escala...
-
OpenAI lanza Jalapeño su propio chip de IA
-
Microsoft insta a administradores de TI a preparar...
-
Chrome añade botón de IA en su barra
-
Compró Google.com por 12 dólares en 2015
-
WhatsApp: copias de seguridad desde los ajustes de...
-
Mejores herramientas de monitoreo de red para Linux
-
Miembros de Scattered Spider que atacaron el trans...
-
Investigador gana 148.337 $ por vulnerabilidad RCE...
-
Commodore vuelve con un móvil minimalista
-
IA maliciosa evade escaneos y toma el control de 2...
-
Un hacker entra en sistemas críticos de la FIFA y ...
-
España busca atraer una Gigafab de IA con 719 mill...
-
Nuevo ransomware Prinz Eugen prioriza el cifrado d...
-
Tras las críticas, AMD restaura el cifrado de memo...
-
GTA VI no costará 90 euros
-
Windows 11 26H2 ya en preview
-
Half-Life 3: realidades y rumores
-
Microsoft permite bloquear el acceso de Copilot a ...
-
Análisis del router ASUS RT-BE90U: triple banda Wi...
-
Rendimiento de la Steam Machine: inferior a un PC ...
-
Ucrania equipará todos sus drones con IA de Palantir
-
AMD lanza oficialmente FSR 4.1 para las GPU Radeon...
-
Olivetti: la empresa debe generar cultura y democr...
-
Vulnerabilidad crítica de FFmpeg permite convertir...
-
Paquetes maliciosos de npm se hacen pasar por herr...
-
Vulnerabilidad crítica en libssh2 permite ejecució...
-
Robots mendigos aparecen en China pidiendo dinero ...
-
Datos de clientes de LastPass expuestos en ataque ...
-
GPT-Bidi-1: la IA de voz humana de OpenAI
-
Vulnerabilidad de 8 años en Samsung KNOX expone di...
-
La potente IA Mythos de Anthropic supuestamente vu...
-
Ataque de phishing en WhatsApp utiliza falsos docu...
-
Cómo saber si te bloquearon en WhatsApp vía cifrado
-
Campaña de WhatsApp mediante VBScript emplea docum...
-
Claude Mythos Preview ayuda a descubrir vulnerabil...
-
Guía de bug bounty: qué es y cómo participar
-
OpenAI impulsa Daybreak con GPT-5.5-Cyber para ayu...
-
WhatsApp permitirá enviar audios sin abrir la app
-
Windows 11 eliminará los cuelgues de GPU
-
La ASUS ROG Astral RTX 5090 Edition 20 llegará a E...
-
GPT-5.5 Cyber detecta y corrige fallos de software
-
IA transforma Photoshop, Premiere y Lightroom
-
Mozilla parchea Firefox tras problemas y crasheos ...
-
Robocop despedido: un año sin resultados
-
Google establece el 30 de septiembre como límite p...
-
Va a hacer el mantenimiento de su AORUS GeForce RT...
-
Windows 11 optimiza su buscador
-
QNAP corrige fallos de inyección que permiten ejec...
-
El fallo Squidbleed, un error de 29 años en el pro...
-
pgAdmin 4 lanza correcciones de seguridad y nuevas...
-
Brasil inicia indagación por falla en sistema de a...
-
Consejos para optimizar Mozilla Firefox
-
Vulnerabilidad en Apple Beats Studio Buds permite ...
-
Cloudflare se alía con los principales navegadores...
-
La agencia de inteligencia de Canadá empleó una or...
-
Headroom reduce hasta un 92% los tokens de LLM
-
Lectores de Gizmodo reciben avisos de malware Clic...
-
Apps de iOS con IA filtran credenciales de API de LLM
-
WhatsApp quiere que otros sepan fácilmente si está...
-
Comentario de 13 palabras en Reddit puede envenena...
-
Muere Claude Guillemot fundador de Ubisoft
-
Infectan más de 10.000 repositorios de GitHub para...
-
Enfría su GPU con hielo y baja 40 grados
-
China creará centros de IA espaciales para rivaliz...
-
Una GeForce RTX 4070 SUPER sobrevive a una novia y...
-
Intel y AMD preparan ACE: nueva extensión x86 para...
-
CyberSentinel AI: 33 herramientas de seguridad con...
-
Miles de routers D-Link en todo el mundo fueron in...
-
Modelo Mythos de Anthropic vulneró sistemas clasif...
-
HDMI 2.2 en camino
-
INTERPOL alerta sobre el aumento de estafas con IA...
-
China crea supercomputadora sin GPU
-
Una ASUS ROG Astral RTX 5090 deja marcas de calor ...
-
Un Ryzen 9 9900X deja de funcionar tras usar una B...
-
Ransomware GentleKiller anula más de 400 procesos ...
-
Guía de Gemma 4 12B para programar gratis
-
Noruega prohíbe la IA en primaria
-
AutoJack: una web puede secuestrar tu agente de IA...
-
Chatbots en EE.UU. generan desconfianza social
-
Microsoft dará fin al soporte de Office 2021
-
De programar a guiar la IA
-
Guía elección CPU y GPU
-
Joven hacker empleó Tailscale y OpenSSH para mante...
-
Trump exige a Anthropic bloquear jailbreaks o elim...
-
Vulnerabilidad en Splunk AI Toolkit permite ejecuc...
-
IA de NVIDIA aprende a instalar GPUs
-
Análisis del router ASUS ProArt PRT-BE5000: Wi-Fi ...
-
Un SSD SATA II de hace 16 años sobrevive a 1 PB de...
-
Microsoft limita Copilot
-
Tesla lanza aspiradoras en sus Supercargadores de ...
-
Reserva restaurantes con Alexa y The Fork
-
AutoJack Attack: Una sola página web puede secuest...
-
EE.UU. avisa a ASML de que una de sus máquinas lit...
-
Gafas de Snapchat: caras e inútiles
-
Truco para evitar límites de uso en Claude Code
-
Vulnerabilidad en plugin Avada (Fusion) de WordPre...
-
OpenAI lanza Codex y nuevas funciones en Europa
-
Microsoft bloquea acceso de Copilot a documentos O...
-
NotebookLM suma la mejor función de Gemini
-
Muere Bobby Prince compositor de Doom y Duke Nukem 3D
-
Flipper One vs Flipper Zero
-
PlayStation detendrá ports a PC
-
Banco de España advierte burbuja de IA
-
Subleq+: Linux para preservar software por 1.000 años
-
Ubuntu exigirá betas para lanzamientos oficiales
-
Ransomware INC usa cifradores de Rust en nuevos at...
-
-
▼
junio
(Total:
755
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
Lector de documentos falso con 100 mil descargas en Google Play distribuye malware
Un peligroso troyano bancario para Android se está propagando una vez más a través de la Google Play Store, ocultándose dentro de lo que parece ser una sencilla aplicación de lectura de documentos.
La aplicación ya ha sido descargada más de 100.000 veces, poniendo a un gran número de usuarios de Android en grave riesgo de robo financiero y pérdida de datos personales.
El malware en cuestión es Anatsa, también conocido como TeaBot, que apareció por primera vez en 2020. Desde sus inicios, ha evolucionado constantemente hasta convertirse en una de las amenazas bancarias para Android más sofisticadas descubiertas en estado salvaje.
Está diseñado para robar credenciales bancarias, registrar las pulsaciones del teclado y llevar a cabo transacciones fraudulentas, todo ello sin que la víctima se dé cuenta de que algo va mal.
La última variante ha ampliado su alcance para atacar a más de 831 instituciones financieras en todo el mundo, incluyendo aplicaciones bancarias, plataformas de inversión y servicios de criptomonedas.
Investigadores de Zscaler ThreatLabz, quienes compartieron sus hallazgos en un informe, identificaron la aplicación maliciosa como un dropper disfrazado de herramienta de gestión de archivos y lector de documentos.
— Zscaler ThreatLabz (@Threatlabz) June 22, 2026
ThreatLabz discovered another fake document reader in the Google Play Store with more than 100K downloads, which delivers the Anatsa Android trojan.
Anatsa installer MD5 hash: f72b1a333fa28b133df6476561142d6a
Payload URL: http://66.206.6[.]6:8080/disclaimer.txt
Anatsa… pic.twitter.com/YWF12h5uFB
Según el informe, la aplicación sigue un manual de estrategias ya conocido: parece completamente inofensiva cuando se instala por primera vez y luego descarga silenciosamente la carga útil (payload) real de Anatsa desde un servidor remoto en segundo plano.
Este método le ayuda a evadir los controles de seguridad que Google realiza en las aplicaciones antes de que estén disponibles en la Play Store.
Lo que hace que esta campaña destaque especialmente es lo bien que la aplicación mantiene su camuflaje.
Si el malware detecta que se está ejecutando dentro de un entorno de análisis, o si no puede contactar con su servidor de comando y control, simplemente muestra al usuario una interfaz de gestión de archivos funcional.
No hay ninguna señal obvia de que esté ocurriendo algo malicioso, que es precisamente lo que hace que sea tan difícil de detectar a tiempo.
Una vez que la carga útil está totalmente instalada y activa, Anatsa solicita permisos de accesibilidad al usuario.
Si se conceden, el malware habilita silenciosamente una amplia gama de permisos adicionales, incluida la capacidad de leer y recibir mensajes SMS, mostrar alertas del sistema y ejecutarse en modo pantalla completa.
Estos permisos le otorgan el acceso necesario para monitorizar silenciosamente todo lo que hagas en tu dispositivo.
Lector de documentos falso en la Google Play Store
La aplicación listada en la Play Store bajo el nombre de paquete com.westhorizont.appsforge.filehorizon_explorereaddocuments se presentaba como una herramienta legítima de gestión de archivos y lectura de documentos.
Una vez descargada, el instalador se conecta a un servidor remoto y, si el dispositivo pasa sus comprobaciones, descarga la carga útil completa del troyano bancario Anatsa disfrazada de una actualización rutinaria de la aplicación.
Para dificultar aún más la detección, el instalador utiliza la descifrado de cadenas de texto en tiempo de ejecución mediante una clave DES generada dinámicamente.
La carga útil está oculta dentro de un archivo ZIP corrupto con indicadores de compresión y cifrado inválidos, lo que provoca que la mayoría de las herramientas de análisis estático fallen por completo.
El nombre del paquete y el hash de instalación también se rotan periódicamente para evitar ser marcados por los sistemas de seguridad que rastrean identificadores conocidos.
Robo de credenciales y superposiciones bancarias dirigidas
Una vez que Anatsa está totalmente activo en un dispositivo, comienza a vigilar que el usuario abra cualquier aplicación bancaria o financiera.
Cuando detecta una, superpone una pantalla de inicio de sesión falsa que imita la aplicación real, engañándote para que introduzcas tus credenciales directamente en el malware.
Estas páginas falsas se descargan actualizadas desde el servidor C2 y están adaptadas a cualquier aplicación financiera que se encuentre en el dispositivo.
El troyano también ejecuta un registrador de teclas (keylogger) integrado que graba todo lo que escribes, y cifra toda la comunicación con su servidor C2 utilizando una clave XOR de un solo byte para mantener su tráfico bien oculto de las herramientas de monitorización de red.
Para mantenerte a salvo, deberías revisar cuidadosamente los permisos que solicita cualquier aplicación antes de concederlos. Si un lector de documentos pide acceso a los mensajes SMS o a los ajustes de accesibilidad, es una señal de alerta clara.
También es prudente ceñirse a aplicaciones de desarrolladores verificados, leer las reseñas recientes de los usuarios antes de instalar y mantener Google Play Protect activado en todo momento en tu dispositivo.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| Hash MD5 | f72b1a333fa28b133df6476561142d6a | Hash MD5 del instalador de Anatsa |
| URL | http://66.206.6[.]6:8080/disclaimer.txt | URL de entrega de la carga útil |
| Hash MD5 | 61d25684e6f42e386f40ee60f5c54dca | Hash MD5 de la carga útil de Anatsa |
| URL C2 | http://162.252.173[.]37:85/api | Servidor C2 de Anatsa |
| URL C2 | http://185.215.113[.]108:85/api/ | Servidor C2 de Anatsa |
| URL C2 | http://193.24.123[.]18:85/api/ | Servidor C2 de Anatsa |
| Nombre Paquete | com.westhorizont.appsforge.filehorizon_explorereaddocuments | App dropper maliciosa en Google Play |
| Hash MD5 | 5f85261cf55ed10e73c9b68128092e70 | Muestra de dropper de Anatsa asociada |
| Hash MD5 | 9b6e5703bb0dc0ce8aa98281d0821642 | Muestra de dropper de Anatsa asociada |
| Hash MD5 | a4973b21e77726a88aca1b57af70cc0a | Muestra de dropper de Anatsa asociada |
| Hash MD5 | ed8ea4dc43da437f81bef8d5dc688bdb | Muestra de dropper de Anatsa asociada |
Nota: Las direcciones IP y los dominios han sido "desactivados" intencionadamente (ej., [.]) para evitar la resolución accidental o la creación de hipervínculos. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/fake-document-reader-in-the-google-play-store/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.