Blog de Fraude Online Bancario

David Morán 13/09/21 9 min read

Nuevas campañas de Spam con una variante de IcedID

Realizar campañas de Spam por correo electrónico es uno de los medios más utilizados por los atacantes para conseguir introducir troyanos bancarios a los usuarios. En esta ocasión vamos a hablar de una campaña que han observado los investigadores de ...
Start Reading
David Morán 23/08/21 10 min read

Ursnif y Cerberus: Un ataque combinado

En esta ocasión, vamos a hablar de Ursnif, también conocido como Gozi, y de cómo usa funcionalidades de Cerberus para automatizar movimientos bancarios fraudulentos.
Start Reading
David García 16/08/21 3 min read

El Troyano Bancario Medusa aprovecha varias Redes Sociales para comunicarse con el Servidor de Control

Medusa es un troyano bancario que comenzó su andadura en Julio de 2020. Durante el verano de ese año fueron detectándose nuevas campañas de esta familia, aunque a partir de Septiembre se dejaron de ver nuevas muestras.
Start Reading
David Morán 09/08/21 11 min read

Toddler amplía el abanico de entidades europeas afectadas

En esta ocasión vamos a hablar de Toddler, también conocido como NotFlubot, Anatsa o Teabot, un troyano bancario para Android del que informamos ampliamente en este informe, y que fue descubierto por primera vez en Enero de este año.
Start Reading
David Morán 27/07/21 2 min read

Bizarro: Infección mediante Macros Maliciosas

Bizarro, es un troyano bancario cuyos principales objetivos son entidades bancarias de américa latina, aunque en el último año ha comenzado a interesarse por entidades europeas, principalmente españolas e italianas.
Start Reading
David Morán 20/07/21 6 min read

Flubot: Mensajes de Texto Suplantando a Empresas de Paquetería

Son ya varias las familias de malware bancario para Android que hemos visto nacer en este año 2021, como Toodler, Oscorp y, ahora, FluBot.
Start Reading
David Morán 29/06/21 4 min read

Oscorp: troyano bancario en Android para robar criptomonedas y 2FA

Oscorp es un nuevo troyano bancario que ha llegado al mundo de los bankers para Android este año.
Start Reading
David Morán 14/06/21 7 min read

Actualizaciones en el ransomware REvil

El ransomware REvil (Sodinokibi) ha sido el origen de varias noticias relacionadas con ciberseguridad en los últimos meses. Por ejemplo, una de las más sonadas fue la infección sufrida por Acer, con un rescate impuesto de 50 millones de dólares que ...
Start Reading
David García 31/05/21 9 min read

Nuevas piezas de malware en el puzzle SolarWinds: GoldMax, Sibot y GoldFinder

Desde que el pasado Diciembre se conociese el ataque que empleaba componentes SolarWinds los investigadores han continuado analizando su estela. No sólo para conocer su alcance, sino también para comprender todas sus partes y así mejorar los ...
Start Reading
David García 27/05/21 9 min read

Detectada nueva cadena de distribución para el troyano bancario Javali

En los últimos años, se ha detectado un aumento de muchos troyanos bancarios desarrollados por atacantes de América Latina, de la misma forma que sus implementaciones han pasado a ser más sofisticadas como veremos por los hallazgos detectados ...
Start Reading
David Morán 24/05/21 7 min read

Osiris – Banker para Windows

Morphisec identificó una nueva campaña dirigida a clientes alemanes, caracterizada por la descarga de un cliente Osiris con capacidad para comunicar vía Tor con el servidor de comando y control (C2).
Start Reading
David García 18/05/21 8 min read

Envío de Burofax online: Nueva campaña del troyano bancario Mekotio

No es la primera vez que un troyano usa para distribuirse campañas de SPAM, de hecho, es algo muy habitual como hemos visto a lo largo de multitud de artículos tratados en el blog.
Start Reading