Malware en Android, Regresa grupo Iraní llamado Principe de Persia y detienen ATM Jackpottins
Resumen del día
Investigadores de ciberseguridad han identificado una evolución significativa en las campañas de malware dirigidas a Android. El grupo APT iraní Infy, también conocido como Prince of Persia, volvió a mostrar actividad sostenida tras un período de bajo perfil. El Departamento de Justicia de Estados Unidos (DOJ) presentó cargos formales contra 54 personas involucradas en un esquema internacional de ATM jackpotting.
Investigadores de ciberseguridad han identificado una evolución significativa en las campañas de malware dirigidas a Android. Los atacantes están fusionando aplicaciones dropper, robo de SMS y funciones avanzadas de troyano de acceso remoto (RAT) en una sola operación altamente escalable.
El caso más reciente involucra al malware conocido como Wonderland, activo principalmente en Uzbekistán, pero con implicaciones claras para usuarios de Android a nivel global, especialmente en dispositivos desactualizados.Detalles técnicos de la campañaLas infecciones comienzan con droppers camuflados como aplicaciones legítimas, tales como reproductores de video, invitaciones o utilidades comunes. Una vez instalados, estos droppers despliegan el payload malicioso sin necesidad de conexión a...
El grupo APT iraní Infy, también conocido como Prince of Persia, volvió a mostrar actividad sostenida tras un período de bajo perfil. Investigadores de SafeBreach Labs identificaron campañas activas entre agosto y diciembre de 2025, orientadas al espionaje cibernético contra objetivos de alto valor, mediante variantes actualizadas de malware como Foudre y Tonnerre.La reaparición confirma la persistencia y continuidad de actores estatales iraníes en operaciones de inteligencia digital, con un alcance geográfico y técnico mayor al observado en años previos.Detalles técnicos de la campañaLas infecciones comienzan con correos de spear-phishing que contienen documentos Excel maliciosos con ejecutables embebidos, marcando un cambio respecto de técnicas históricas basadas en...
El Departamento de Justicia de Estados Unidos (DOJ) presentó cargos formales contra 54 personas involucradas en un esquema internacional de ATM jackpotting que utilizó el malware Ploutus para manipular cajeros automáticos y forzar la dispensación de efectivo sin autorización. La investigación, denominada Operation ATM Legend, expuso una operación transnacional con pérdidas millonarias para instituciones financieras y arrestos en Estados Unidos, México y Europa.Detalles técnicos de la operaciónSegún la acusación, los grupos criminales obtenían acceso físico a los cajeros automáticos para infectarlos vía USB u otros puertos de mantenimiento. Una vez instalado, Ploutus reprogramaba el dispensador de efectivo, evadiendo PIN pads y controles de autenticación, lo que permitía...
