Últimas noticias y artículos sobre ciberseguridad

---

Nuevo Robador de Credenciales de Zaraza Bot Vendido en Telegram Dirigido a 38 Navegadores Web

"El bot Zaraza se dirige a una gran cantidad de navegadores web y se distribuye activamente en un canal ruso de hackers de Telegram popular entre los actores de amenazas", dijo la compañía de ciberseguridad Uptycs en un informe publicado la semana pasada.

---

CYFIRMA recauda una cantidad no revelada en fondos previos a la Serie B para innovación de productos

Los fondos recaudados se utilizarán para la innovación de productos y la entrada en nuevos mercados globales en América del Norte, Europa y la región MENA, además de hacer crecer los mercados existentes en SEA, incluidos India, Singapur y Japón.

---

Los expertos encontraron el primer encriptador de bits de bloqueo que se dirige a los sistemas macOS

El grupo LockBit es la primera banda de ransomware que ha creado cifradores para apuntar a los sistemas macOS, advierte MalwareHunterTeam. Los investigadores descubrieron los cifradores de bits de bloqueo en un archivo ZIP subido a VirusTotal.

---

Agencias Federales e Internacionales Publican Principios para Mejorar la Seguridad de los Productos Tecnológicos

Las agencias de autoría instaron a los fabricantes de tecnología y software a "renovar sus programas de diseño y desarrollo para permitir que solo los productos seguros por diseño y por defecto se envíen a los clientes.”

---

Tenga cuidado con Movie365 y Sitios Similares que Ofrecen Películas Gratis en Línea

Si alguna vez ha buscado sitios de transmisión de películas en línea gratuitos, probablemente se haya encontrado con Movie365 y otros sitios similares. Si bien estos sitios prometen acceso a las últimas películas, a menudo no son lo que parecen.

---

Google Lanza Nuevas Iniciativas de Ciberseguridad para Fortalecer la Gestión de Vulnerabilidades

La compañía enfatizó además que se compromete a divulgar públicamente los incidentes cuando encuentre evidencia de explotación activa de vulnerabilidades en su cartera de productos.

---

Rusia acusa a la OTAN de lanzar 5.000 ciberataques desde 2022

El FSB afirma que a pesar de que muchos de los ataques fueron presentados como actividades por el "Ejército de TI de Ucrania", pudo discernir la participación de grupos de hackers pro occidentales como "Anonymous", "Sailens", "clan Goast", "Ji-En-Ji", "SquadZOZ" y otros.

---

Ransomware de Vice Society Que Utiliza la Herramienta Sigilosa PowerShell para la Exfiltración de Datos

Se ha observado que los actores de amenazas asociados con la pandilla de ransomware Vice Society utilizan una herramienta personalizada basada en PowerShell para volar bajo el radar y automatizar el proceso de exfiltración de datos de redes comprometidas.

---

Microsoft comparte una guía para detectar ataques de bootkit UEFI de BlackLotus

Al analizar los dispositivos comprometidos con BlackLotus, el equipo de Respuesta a incidentes de Microsoft identificó varios puntos en el proceso de instalación y ejecución del malware que permiten su detección.

---

Ransomware de Vice Society Que Utiliza la Herramienta Sigilosa PowerShell para la Exfiltración de Datos

Se ha observado que los actores de amenazas asociados con la pandilla de ransomware Vice Society utilizan una herramienta personalizada basada en PowerShell para volar bajo el radar y automatizar el proceso de exfiltración de datos de redes comprometidas. "Los actores de amenazas (TA) que utilizan métodos de exfiltración de datos integrados como [vivir de los binarios y scripts terrestres] niegan la necesidad de incorporar herramientas externas que puedan ser marcadas por

---

Nuevo Robador de Credenciales de Zaraza Bot Vendido en Telegram Dirigido a 38 Navegadores Web

Un novedoso malware para robar credenciales llamado Zaraza bot se ofrece a la venta en Telegram y también utiliza el popular servicio de mensajería como comando y control (C2). "El bot Zaraza se dirige a una gran cantidad de navegadores web y se distribuye activamente en un canal ruso de hackers de Telegram popular entre los actores de amenazas", dijo la compañía de ciberseguridad Uptycs en un informe publicado la semana pasada. "Una vez que el

---

Los australianos reportan pérdidas récord de $3.1 mil millones por estafas, con un monto real aún mayor, dice ACCC

Montos de fraude de inversión para la mayor participación en $1.5 mil millones, seguidos de accesos remotos y redireccionamientos de pagos Siga nuestro blog en vivo de Australia news para obtener las últimas actualizacionesObtenga nuestro correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias Los australianos perdieron una cantidad récord de más de $3.1 mil millones por estafas en 2022, en comparación con los $2 mil millones perdidos en 2021, reveló un nuevo informe de la Comisión Australiana de Competencia y Consumidores.El informe de estafas dirigidas, que recopila datos de Scamwatch, ReportCyber, los principales bancos y remitentes de dinero, se basó en un análisis de más de 500,000 informes. Regístrese para la mañana y la tarde gratuitas de Guardian Australia < strong > boletines informativos por correo electrónico para su resumen diario de noticias Sigue leyendo...

---

Una falla laboral puso en riesgo los datos de intención de voto de millones de personas

Exclusivo: Los expertos dicen que la información confidencial podría haber sido recolectada y utilizada para una interferencia electoral específicaLas intenciones de voto de millones de británicos en los distritos de las autoridades locales de todo el país podrían haber estado en riesgo de mal uso como resultado de una falla en el principal sistema de banca telefónica del partido Laborista, entiende The Guardian.Los expertos habían advertido que los datos confidenciales podrían haber sido recolectados a través de un programa automatizado y utilizados para la interferencia electoral dirigida por grupos de campaña o incluso estados hostiles. Sigue leyendo...

---

RTM Locker Aplica Reglas Estrictas a los Afiliados para Evitar la Atención Pública

Trellix detectó un nuevo grupo privado de RaaS, llamado Read The Manual (RTM) Locker, que ha estado aprovechando a los afiliados para obtener un rescate. Además, vuela por debajo del radar evitando objetivos de alto perfil.& nbsp; Además, la naturaleza autodestructiva de RTM Locker y la eliminación de registros lo convierten en un juego difícil de descifrar para los profesionales de la seguridad.

---

Ojos de Tribu Transparentes Sector Educativo Indio

SentinelLabs identificó una campaña de Transparent Tribe que apunta al sector educativo indio a través de documentos de oficina maliciosos con temas educativos que propagan Crimson RAT.& nbsp; El grupo lleva mucho tiempo apuntando a diferentes sectores en India. Por lo tanto, la vigilancia y las estrategias robustas de defensa cibernética son necesarias.

---

Análisis Forense Confirma la Participación de Atacantes Norcoreanos en el Ataque a la Cadena de Suministro 3CX

3CX confirmó que el ataque a la cadena de suministro de software fue obra de un grupo de hackers norcoreanos, UNC4736. El grupo utilizó el malware Taxhaul y Simplesea para infectar Windows y macOS, respectivamente. Los atacantes utilizaron Taxhaul (o TxRLoader) para atacar máquinas Windows, que se utilizó además para implementar una carga útil de segunda etapa llamada Coldcat.

---

Hackers Ucranianos violan el correo electrónico del Líder de APT28

El grupo de hackers ucraniano Cyber Resistance afirmó haber pirateado las cuentas personales, los correos electrónicos y las redes sociales de un oficial ruso del GRU, que también es el líder de APT28. El hackeo del correo electrónico permitió a los piratas informáticos extraer documentos confidenciales junto con información personal y fotos, y luego filtrarlos al dominio público.

---

Legión: Una Herramienta de Hacking Basada en Python Dirigida a Sitios Web y Servicios Web

El grupo de ciberdelincuentes, que se conoce con el apodo de "Herramientas Forza", ofreció Legion, un recolector de credenciales basado en Python y una herramienta de secuestro de SMTP. El malware se dirige a los servicios de correo electrónico en línea para ataques de phishing y spam. Los expertos sugieren que probablemente se basa en el malware AndroxGhOst y tiene varios módulos de funciones.& nbsp;

---

iPhones Pirateados para Eliminar el Spyware KingsPawn de QuaDream

QuaDream, una compañía israelí mejor conocida por su Reinado de malware, ha lanzado el nuevo software espía comercial KingsPawn (una amenaza similar a Pegasus). Para comenzar el ataque, las invitaciones de calendario de iCloud con marcas de tiempo retroactivas se envían a los dispositivos iOS seleccionados.Los expertos recomiendan seguir las mejores prácticas, como habilitar actualizaciones automáticas de software y usar software antimalware confiable para mantenerse protegido.

---

Darktrace: La investigación no encontró evidencia de violación de LockBit

Ahora es evidente que LockBit se equivocó, confundiendo a Darktrace con la compañía de inteligencia de amenazas DarkTracer, que tuiteó sobre el sitio de filtraciones de la pandilla que estaba inundado de víctimas falsas.