El smishing consiste en una campaña de phishing enviada a través de mensajes de texto a dispositivos moviles. Su éxito se atribuye principalmente a que la mayoria de las personas tienen asociadas sus cuentas de usuario o bancarias con su número de teléfono móvil y son más confiadas a la hora de abrir enlaces dentro de mensajes SMS.​

En este artículo vamos a ver un caso sobre como una página web es creada para efectuar smishing, aprovechando una posible brecha de seguridad en un activo web de una empresa.

Leer mas

En estos dias de crisis debido al coronavirus (COVID-19) están apareciendo múltiples páginas webs fraudulentas intentando engañar al usuario, al igual que diversas aplicaciones móviles que ayudan a seguir la pandemia. En este caso he detectado por la red la distribución de una APK cuyo nombre es Coronavirus_Tracker y me surgió la curiosidad. Dicha investigación la he realizado en conjunto con el usuario @PerikiyoXD con el fin de descubrir que es realmente esta APK.

Leer mas

Compartimos la primera parte de una serie de artículos sobre el análisis de la amenaza njRAT. Analizaremos una muestra de malware de una campaña ejecutada a mediados de 2019 en latinoamerica (principalmente en Colombia), la cual afecto a usuarios finales, pymes y grandes empresas.

Leer mas