¡Gracias AEINSE!

Queremos utilizar este post para agradecer a AEINSE (la Asociación Española de Ingenieros de Seguridad) el haber compartido con sus asociados dos de nuestros artículos en su boletín mensual. Por si hay algún lector despistado, os situamos. AEINSE es la organización, sin ánimo de lucro, para encuentro de todos los profesionales de la Ingeniería de

Read More...

HYDRA INCORPORA BANCOS ESPAÑOLES

Los creadores de malware continúan poniendo a prueba la atención de los clientes de banca en nuestro país. El uso de troyanos bancarios para cometer fraude es un negocio tan lucrativo que son muchos los que se animan a desarrollar variantes de estos. Si bien hace mes y medio hablábamos sobre un nuevo troyano bancario

Read More...

¿Qué puede inutilizar una prueba pericial informática?

No nos cansamos de recordar la relevancia de cadena de custodia, ya que la contaminación de las pruebas puede invalidar la prueba pericial informática forense ante cualquier tribunal de Justicia. Empecemos por el principio. Una cadena de custodia es aquel procedimiento de revisión técnico-legal que se utiliza para determinar y precisar las posibles pruebas digitales

Read More...

Campaña Grandoreiro Mercadona

Introducción En el último año, los troyanos bancarios procedentes de América Latina han ocupado gran parte de los titulares en los países de habla hispana. Siendo Brasil el país residente de gran parte de estos autores de malware, durante mucho tiempo han limitado sus ataques a clientes de bancos locales. Sin embargo, ávidos de obtener

Read More...

Machine Learning para detectar fraude

Una acción fraudulenta es aquella en la que se realiza un engaño con la encubierta intención de conseguir un beneficio económico a costa de que una persona, empresa u organización quede perjudicada. En la actualidad, el aumento significativo del fraude, su complejidad cada vez mayor y su especialización hacen que los recursos utilizados por parte

Read More...

PHISHING KIT, el back end del phishing

Hoy en día es difícil encontrar a alguien que nunca haya oído hablar del phishing, incluso es muy probable que tú mismo hayas visto diferentes casos o lo hayas sufrido en primera persona. Podríamos estar horas hablando de distintos tipos de phishing: los hay muy trabajados, con un mimetismo perfecto de la web original e

Read More...

ISOPH vs Grandoreiro: ¿Primer asalto?

El troyano bancario Grandoreiro es ya un viejo conocido para los bancos en Latinoamérica y España. Existen muchos análisis recientes de gran calidad, y todos aportan una visión distinta de lo que hace, de quién puede estar detrás, y de cómo de bien funcionan los sistemas de protección frente a este código dañino que ataca

Read More...