David Morán

avatar
David has more than 15 years’ experience in cybersecurity, systems and development, starting out in an extinct hacking team known as Badchecksum. He collaborated on Defcon 19 with the Painsec security team. He is versed in scalable environments thanks to his work at the Tuenti social network with a traffic load of over 12Gbps. He has been involved with buguroo almost since the outset and has taken part in all the tools developed by the company, including source code analysers, malware analysis, cyber intelligence, etc. He also has in-depth knowledge of the Linux kernel, having developed LKMs that acted as rootkits as well as malware for Windows environments. He is currently the head of Revelock’s development team, managing task distribution and negotiating with the Head of Technology.

Blog Post by David Morán

David Morán 13/09/21 9 min read

Nuevas campañas de Spam con una variante de IcedID

Realizar campañas de Spam por correo electrónico es uno de los medios más utilizados por los atacantes para conseguir introducir troyanos bancarios a los usuarios. En esta ocasión vamos a hablar de una campaña que han observado los investigadores de ...
Start Reading
David Morán 23/08/21 10 min read

Ursnif y Cerberus: Un ataque combinado

En esta ocasión, vamos a hablar de Ursnif, también conocido como Gozi, y de cómo usa funcionalidades de Cerberus para automatizar movimientos bancarios fraudulentos.
Start Reading
David Morán 09/08/21 11 min read

Toddler amplía el abanico de entidades europeas afectadas

En esta ocasión vamos a hablar de Toddler, también conocido como NotFlubot, Anatsa o Teabot, un troyano bancario para Android del que informamos ampliamente en este informe, y que fue descubierto por primera vez en Enero de este año.
Start Reading
David Morán 27/07/21 2 min read

Bizarro: Infección mediante Macros Maliciosas

Bizarro, es un troyano bancario cuyos principales objetivos son entidades bancarias de américa latina, aunque en el último año ha comenzado a interesarse por entidades europeas, principalmente españolas e italianas.
Start Reading
David Morán 20/07/21 6 min read

Flubot: Mensajes de Texto Suplantando a Empresas de Paquetería

Son ya varias las familias de malware bancario para Android que hemos visto nacer en este año 2021, como Toodler, Oscorp y, ahora, FluBot.
Start Reading
David Morán 29/06/21 4 min read

Oscorp: troyano bancario en Android para robar criptomonedas y 2FA

Oscorp es un nuevo troyano bancario que ha llegado al mundo de los bankers para Android este año.
Start Reading
David Morán 14/06/21 7 min read

Actualizaciones en el ransomware REvil

El ransomware REvil (Sodinokibi) ha sido el origen de varias noticias relacionadas con ciberseguridad en los últimos meses. Por ejemplo, una de las más sonadas fue la infección sufrida por Acer, con un rescate impuesto de 50 millones de dólares que ...
Start Reading
David Morán 24/05/21 7 min read

Osiris – Banker para Windows

Morphisec identificó una nueva campaña dirigida a clientes alemanes, caracterizada por la descarga de un cliente Osiris con capacidad para comunicar vía Tor con el servidor de comando y control (C2).
Start Reading
David Morán 15/03/21 2 min read

Toddler: Robo de credenciales con overlays y registro de eventos

El pasado mes de enero de 2021 se descubrió una nueva familia de malware bancario no detectada anteriormente. Las muestras fueron encontradas en las plataformas de análisis de malware VirusTotal y Koodous.
Start Reading
David Morán 20/01/21 9 min read

Tendencias Malware 2021

El ya pasado 2020 ha sido un año cargado de ataques sonados y vulnerabilidades notorias, regado con un clima pandémico que los ciberdelincuentes han sabido aprovechar.
Start Reading
David Morán 09/12/20 13 min read

Malware actualizado: DNS descentralizados basados en Blockchain

Quizás una de las noticias más destacadas del pasado mes de octubre fue la operación llevada a cabo por Microsoft y sus socios, al amparo de una orden judicial, para la desarticulación de Trickbot, un troyano bancario que ha evolucionado para ...
Start Reading
David Morán 30/11/20 8 min read

Wroba: Malware bancario se propaga por EEUU a través de SMS

Se han encontrado nuevos hallazgos de este troyano en teléfonos inteligentes de usuarios de EEUU que hacen pensar en una campaña dirigida a expandir el número de afectados en esta zonas.
Start Reading