Josep Albors

"Aviso de pago": Suplantan a Caixabank en un correo para robar información. Una nueva campaña con supuestos documentos adjuntos descarga malware diseñado para robar credenciales almacenadas en navegadores de Internet. http://go.eset.es/h1mtz7 pic.twitter.com/PlgRyJ14J4

Campaigns distributing #Grandoreiro in France continue: #ESETresearch spotted two new fake pages claiming to offer free Avast download and #Netflix access. As before, both websites are just screenshots. The download count is much higher than previously. @RoboSuman 1/3pic.twitter.com/YoOErUiifr

Europol anuncia el desmantelamiento de la botnet #Emotet Esta peligrosa amenaza cae en una operación conjunta a nivel global y las fuerzas policiales toman su control para alertar a las víctimas. http://go.eset.es/9k7hhy pic.twitter.com/9Ly2WhOiVU

¡Alerta malware! Ten mucho cuidado si recibes un supuesto correo de @caixabank con un aviso de pago. En realidad, se trata de una amenaza que roba las credenciales almacenadas en tu navegador de Internet. #NoPiquespic.twitter.com/wBk3kKJ1rL

Mucho se ha hablado durante las últimas semanas de WhatsApp y de los polémicos cambios en sus políticas. No obstante, también debemos estar atentos a posibles amenazas y engaños que utilizan esta app como gancho o para propagarse. http://go.eset.es/1g06i1 pic.twitter.com/ltUcXBm1j0

Bye-bye botnets Huge global operation brings down the world's most dangerous malware. Investigators have taken control of the Emotet botnet, the most resilient malware in the wild. Get the full story: https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action …pic.twitter.com/K28A6ixxuM

New #Grandoreiro campaigns target France , likely utilizing malvertising as the initial vector. Victims are redirected to a fake “#Facebook app Brasil” website (a simple screenshot) that immediately serves a malicious MSI. @RoboSuman #ESETresearch 1/4pic.twitter.com/8veNjBfws2

DHL: su paquete está llegando. Tras varias semanas suplantando la identidad de Correos España , los delincuentes que distribuyen mensajes SMS para propagar troyanos bancarios en Android empiezan a usar una nueva plantilla con DHL como gancho. http://go.eset.es/nns3ag pic.twitter.com/4bNY4UV5q8

Scam spread by SMS, same method as Correos ones:pic.twitter.com/JUTAgfKrSw

After using Correos theme for a month, the actors now use DHL theme too to target Spanish people: "DHL.apk": cb8d182e01219a2a2cf8e568e48035b2bf568541b6c19a2f825b630217c80951 From: https://dhl-cdn[.]website/index/ -> https://dhl-cdn[.]website/index/DHL.apk @JosepAlbors @danlopgompic.twitter.com/VVr4IQQZoN

Vadokrist: análisis de este malware dirigido a Brasil. Nuevo artículo de esta serie sobre troyanos bancarios en el que analizamos un malware bancario que comparte muchas funcionalidades con otros troyanos como #Casbaneiro, #Grandoreiro y #Mekotio http://go.eset.es/m9y97n pic.twitter.com/NPLW3bkwNS

#Mekotio dirigido a España actualiza sus TTP's siguiendo al buen Guildma [+] LNK + Finger + BitsTransfer + AutoHotKey BONUS: Threat Actor's Mailer "By-DON" /multadetrafico.eastus.cloudapp.azure.com /escribir.eastus2.cloudapp.azure.com/AXt4.zip #Malware #Banker #Spypic.twitter.com/k9Yz0MDUB9

Android WhatsApp Worm? Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app. Message is sent only once per hour to the same contact. It looks to be adware or subscription scam. https://twitter.com/ReBensk/status/1352201093728518149 …pic.twitter.com/2tFgLyG94O

¿Por qué siguen siendo tan efectivas las amenazas que usan mensajes SMS para propagarse? A pesar de ser un vector de ataque conocido, el elevado número de amenazas que lo usan detectadas durante las últimas semanas demuestran su efectividad. http://go.eset.es/wb061h pic.twitter.com/CiGRPa7c5z