By Ocelot Threat Intelligence Team Contexto Redline Stealer es un software malicioso que roba información e infecta el sistema operativo con el fin de monetizar con el uso indebido de dicha información, además puede recopilar datos de todos los navegadores más utilizados en cualquier empresa, como: Firefox, Brave, Chrome, Opera y Edge, el malware obtiene […]
México y Latam en la mira de Redline Infostealer Leer más »
Por Gerardo Corona de Ocelot Threat Intelligence Analistas del equipo de Ocelot Threat Intelligence de Metabase Q han identificado una serie de dispositivos del Internet de las Cosas (IoT por sus siglas en inglés) como DVRs, Cámaras IP y dispositivos de red pertenecientes a diversos Proveedores de Servicios de Internet (ISP, por sus siglas en
Proveedores de Servicios de Internet de México y LATAM infectados por Botnet Mozi Leer más »
Hace unos días el grupo ciberdelincuente Raccoon con gran presencia en LATAM y dedicado a robo masivo de credenciales, sufrió la caída de uno de sus principales integrantes. ¿Quién está detrás? ¿Será el fin de Raccoon? Conoce todos los detalles en el último blog del equipo Ocelot de Metabase Q Ver archivo
Quién es y cómo opera Raccoon Leer más »
Por Leonardo Beltran & Diana Tadeo del equipo Ocelot Threat Intelligence de Metabase Q Contexto Grandoreiro es un Banking Trojan escrito en lenguaje Delphi que surgió en el año 2017 atacando principalmente a Brasil y a algunos países de Latinoamérica. Este banking trojan es utilizado como backdoor para permitir al atacante acceder a los dispositivos
Grandoreiro banking malware: descifrando el algoritmo DGA Leer más »
Por Salvador Mendoza del equipo R&D de Metabase Q El equipo de seguridad ofensiva de Metabase Q, Ocelot, descubrió una implementación deficiente en tarjetas de contacto de chip Europay, MasterCard y Visa (EMV). Como parte de los servicios de investigación y pruebas de penetración que realiza Ocelot, se descubrió que el abuso de ciertas prácticas
PINATA: la nueva ciberamenaza que ataca al sector financiero Leer más »
Por Jesus Dominguez de Ocelot, equipo ofensivo de Metabase Q Contexto Janeleiro es un malware que desde 2019 ataca a usuarios corporativos de bancos grandes en Brasil. Este malware muestra ventanas emergentes falsas que simulan ser formularios legítimos de bancos, para así lograr acceso no autorizado a la banca en línea de las cuentas de
Informe sobre amenaza Janeleiro.mx Leer más »
Por Miguel Gonzalez del equipo Ocelot de Metabase Q El Ransomware como Servicio (RaaS, por sus siglas en inglés) está a la alza en todo el mundo y México se ha convertido en un objetivo. Unos pocos días después de que el grupo Avaddon anunció el ciberataque a la Lotería Nacional, Ocelot detectó una segunda
Los grupos Neshta y Avaddon se unen para infectar a una compañía Mexicana Leer más »
Por Miguel Gonzalez del equipo Ocelot de Metabase Q Contexto El pasado viernes 7 de mayo, la empresa Colonial Pipeline reportó que su infraestructura digital había sido comprometida por un ciberataque y como medida preventiva suspendería sus servicios hasta determinar la gravedad de la situación. Colonial es la empresa operadora de oleoductos más grande de
Analizando el ransomware Darkside que atacó al oleoducto estadounidense Colonial Leer más »
Suscríbete a nuestras listas de correo para conocer las últimas noticias, tendencias y eventos sobre ciberseguridad.
