Los expertos del Equipo Global de Investigación y Análisis (GReAT, por sus siglas en inglés) de Kaspersky han descubierto una campaña de ataques dirigidos cuya intención es distribuir Milum, un troyano malicioso que consigue el control a distancia de los dispositivos de varias organizaciones, incluso las que pertenecen al sector industrial. Esta operación aún está activa y se conoce como WildPressure.

La compañía de seguridad cibernética, Forcepoint Security Labs, descubrió una campaña de Trickbot que ataca a las criptomonedas o criptodivisas como Litecoin, Bitcoin, Ethereum y otros recursos digitales; Trickbot es un troyano bancario conocido por atacar a las instituciones bancarias.

Los expertos de Kaspersky Lab han descubierto una nueva variante de Svpeng, el troyano dirigido a las transacciones bancarias móviles. Esta variante incluye la funcionalidad de keylogging —registro de las pulsaciones del teclado— una técnica que comúnmente se relaciona más con agentes de amenazas dirigidas a un objetivo determinado. Abusando de los servicios de accesibilidad de Android, este troyano modificado roba el texto que se escribe (por ejemplo, las credenciales bancarias). Valiéndose de ese método el troyano también puede concederse otros permisos y derechos, así como contrarrestar los intentos de desinstalarlo. Los investigadores advierten que mantener actualizado el software de los dispositivos no es suficiente para protegerse contra este troyano.

Los investigadores de Kaspersky Lab han descubierto una nueva botnet que obtiene ganancias de la publicidad agresiva. Los criminales infectan las computadoras de sus víctimas con el troyano Magala Trojan Clicker, que genera vistas falsas a anuncios publicitarios y obtiene hasta $350 dólares por cada equipo. Las pequeñas empresas son quienes llevan las de perder porque terminan haciendo negocio con anunciantes sin escrúpulos, sin siquiera saberlo.