Un sofisticado método de phishing dirigido a usuarios móviles logra instalar aplicaciones bancarias maliciosas en dispositivos Android e iOS, aprovechando vulnerabilidades en la tecnología WebAPK y PWA, revela ESET.
El equipo de investigación de ESET ha descubierto un exploit zero-day en Telegram para Android que permite a los atacantes enviar archivos maliciosos camuflados como videos.
Casos recientes de ciberataques en clubes como Manchester United, Manchester City, Real Sociedad y Paris Saint Germain destacan la creciente amenaza del cibercrimen en el ámbito futbolístico, con consecuencias potenciales desde daños a la reputación hasta pérdidas financieras.
Las filtraciones de contraseñas son cada vez más comunes. ESET explica cómo verificar si tus credenciales han sido comprometidas y proporciona recomendaciones para proteger tu información personal.
ESET Publica Informe sobre Actividad de Grupos APT: Destaca la intensificación de la guerra cibernética por parte de grupos alineados con Rusia, China e Irán. El informe cubre las operaciones desde octubre de 2023 hasta marzo de 2024, destacando tendencias clave en el panorama global de amenazas.
Con el propósito de fomentar la concientización sobre Seguridad Informática a nivel empresarial, el próximo 23 de mayo la compañía realizará una nueva edición de su ciclo de conferencias.
Los controles de acceso biométricos, aunque populares, presentan desafíos en términos de seguridad y protección de datos. ESET destaca la necesidad de alternativas y mejores prácticas para mitigar riesgos.
La vicepresidenta de Consumo e IoT de ESET, Viktória Ivanová, destaca el compromiso de la compañía con la innovación y la seguridad de sus clientes. ESBS incluye la plataforma de gestión de seguridad ESET HOME, que ofrece una visión clara del estado de seguridad de los dispositivos y suscripciones, tanto en web como en una aplicación móvil.
El uso de dispositivos desconocidos en el entorno corporativo a veces traen dificultades para aplicar conceptos de protección al no dimensionar los riesgos a los que se expone. ESET, compañía líder en detección proactiva de amenazas, comparte algunos ejemplos de gadgats que cualquier persona puede adquirir, pero para cumplir con fines específicos.
Un deepfake de Lionel Messi ha sido utilizado en un video promocional falso que circula en redes sociales, donde el futbolista parece recomendar una aplicación llamada «Wildcat Dive». ESET alerta sobre esta estafa y ofrece consejos para detectar este tipo de engaños en línea.
Los estafadores comienzan la estafa incluyendo a la víctima en una especie de grupo de difusión de Instagram donde alguien se presenta como “Director de Contratación de Shopee” y ofrece un trabajo por sumas de entre 50.000 y 200.000 pesos argentinos por día.
La falta de consenso en la grabación continua del entorno y la exposición involuntaria de contenido sensible son preocupaciones planteadas por ESET en relación con el uso del Apple Vision Pro en entornos públicos, resaltando la importancia de mantener la vigilancia sobre la privacidad y la seguridad de los datos.
… Ya en el sitio falso, la estética y el diseño son idénticos a los de la página oficial. Y para acceder al supuesto homebanking es que incluye los campos en los que las víctimas deben ingresar credenciales de inicio de sesión, que en realidad serán para ciberdelincuentes.
Así como los cibercriminales han mostrado un dedicado interés en obtener acceso a computadoras corporativas y sistemas para lograr el acceso a la red interna, según ESET, ahora han ampliado su mira, poniendo el foco también en aquellos dispositivos que acceden a sistemas públicos de Inteligencia Artificial.
La exposición de millones de códigos de seguridad 2FA de Google, WhatsApp, Facebook y TikTok ha sido confirmada por ESET tras la filtración de una base de datos de la empresa YX Internacional. A pesar de que el riesgo para los usuarios es limitado, se insta a considerar medidas de seguridad adicionales y mantenerse informado sobre posibles amenazas cibernéticas
Al utilizar esteganografía en una imagen, según ESET, es probable que ésta se vea alterada, dando así la pauta de que ha sido modificada. Esta técnica permite ocultar el código en aquellos bits menos significativos de una imagen.
Obtén información sobre la frecuencia adecuada para cambiar tus contraseñas y por qué es esencial para proteger tus cuentas en línea. ESET ofrece consejos expertos para mantener tus datos seguros y evitar posibles riesgos de seguridad.
Los ataques DDoS pueden paralizar empresas en línea y causar estragos en la operatividad de los servicios web. ESET revela los entresijos de estos ataques y comparte medidas esenciales para proteger su negocio de esta creciente amenaza cibernética.
La compañía de seguridad ESET alerta sobre actividades maliciosas en torno a ChatGPT, donde dominios falsos intentan robar claves API de OpenAI.
ESET revela un aumento del 68% en cryptostealers, siendo Lumma responsable del 80% de las detecciones. Cómo es esta amenaza y cómo protegerte en el mercado criptográfico
La tecnología Bluetooth y de banda ultraancha (UWB) permite que estos pequeños rastreadores funcionen a través de una frecuencia segura habilitada por el fabricante, que luego utiliza la red de propietarios de etiquetas/teléfonos para localizarlo, con la ubicación del rastreador mostrada en una aplicación
ESET, compañía de seguridad informática, advierte que actividad de grupos de ransomware en América Latina incrementó en 2023 con un aumento de ataques dirigidos a los ámbitos corporativos y gubernamentales en la región
Sin necesidad de comprar un listado de información filtrada, solo se necesita usar uno de los Web Crawlers (software automatizado que navega por la Internet de manera metódica y automatizada con el fin de indexar información sobre sitios web y sus contenidos) para LinkedIn, y recopilar así toda la información de contacto disponible de sus objetivos
ESET, compañía de seguridad informática, advierte que los ciberdelincuentes pueden interactuar mediante perfiles falsos en esta plataforma y obtener datos de los usuarios de manera sencilla con fines maliciosos, e incluso generar ataques dirigidos a empresas