Últimas noticias y artículos sobre ciberseguridad
26 December 2023
El grupo de phishing "Angel Drainer" es conocido por agotar las billeteras de criptomonedas a través de esquemas sofisticados, cobrando un porcentaje de la cantidad robada a los piratas informáticos.
26 December 2023
Se ha observado que el malware bancario conocido como Carbanak se utiliza en ataques de ransomware con tácticas actualizadas.
"El malware se ha adaptado para incorporar proveedores y técnicas de ataque para diversificar su efectividad", dijo la firma de ciberseguridad NCC Group en un análisis de ataques de ransomware que tuvo lugar en noviembre de 2023.
"Carbanak regresó el mes pasado a través de nuevas
25 December 2023
El actor de amenazas conocido como & nbsp;Cloud Atlas & nbsp;se ha relacionado con un conjunto de ataques de spear-phishing a empresas rusas.
Los objetivos incluían una empresa agroindustrial rusa y una empresa de investigación estatal, según un & nbsp;informe & nbsp; de F. A. C. C. T., una empresa independiente de ciberseguridad formada después de la salida formal de Group-IB de Rusia a principios de este año.
Atlas de Nubes, activo desde at
24 December 2023
Dos adolescentes británicos que forman parte de la pandilla de delitos cibernéticos y extorsión LAPSUS Ers han sido sentenciados por su papel en la orquestación de una serie de ataques de alto perfil contra varias empresas.
Arion Kurtaj, un joven de 18 años de Oxford, ha sido sentenciado a una orden hospitalaria indefinida debido a su intención de volver al delito cibernético "lo antes posible", informó la BBC. Kurtaj, que es autista, fue
23 December 2023
El malware LONEPAGE, implementado a través de mensajes de phishing y archivos adjuntos maliciosos, puede comunicarse con un servidor de comando y control para recuperar cargas útiles adicionales y llevar a cabo actividades como el registro de teclas y el robo de capturas de pantalla.
23 December 2023
La vulnerabilidad se debió a una validación incorrecta de los certificados del servidor, lo que permitió a los navegadores confiar en sitios con certificados firmados con algoritmos obsoletos. ESET ha publicado parches de seguridad y no tiene conocimiento de ningún ataque que explote esta falla.
23 December 2023
Los datos filtrados incluían información personal como nombres, correos electrónicos, números de teléfono y copias escaneadas de recibos, cheques, contratos e identificaciones, lo que aumentaba la probabilidad de estafas específicas y acceso no autorizado a cuentas confidenciales.
23 December 2023
El malware Bandook, un troyano de acceso remoto, ha evolucionado con una nueva variante que utiliza un archivo PDF para distribuir su carga útil y lo inyecta en msinfo32.exe, lo que permite a los atacantes remotos obtener el control de los sistemas infectados.
23 December 2023
Un nuevo análisis del spyware Predator revela que ahora tiene la capacidad de persistir entre reinicios en sistemas Android infectados. Predator, desarrollado por Intellexa Alliance, es un sofisticado software espía comercial que se vende en un modelo de licencia.
23 December 2023
Un grupo de piratas informáticos ucranianos conocido como el Ejército de TI se atribuyó la responsabilidad de interrumpir las operaciones de Bitrix24, un proveedor ruso de servicios de gestión de relaciones con los clientes (CRM).
23 December 2023
La violación se produce después de que se descubriera que los datos personales de más de 320.000 usuarios locales se vendían en la dark web. Carousell informó del incidente el año pasado, atribuyéndolo a una laguna explotada por piratas informáticos en su proceso de migración del sistema.
23 December 2023
El grupo de piratas informáticos conocido como Cloud Atlas ha atacado recientemente a una empresa agroindustrial rusa y a una empresa de investigación estatal en una campaña de espionaje. El grupo, que se cree que cuenta con el respaldo del Estado, ataca principalmente a Rusia y los países vecinos.
23 December 2023
El MS Drainer opera a través de sitios web de phishing, engañando a los usuarios para que aprueben contratos maliciosos y transfieran su dinero a la dirección de billetera del atacante sin su consentimiento.
22 December 2023
Los cazadores de amenazas han descubierto un complemento malicioso de WordPress que es capaz de crear usuarios administradores falsos e inyectar código JavaScript malicioso para robar información de tarjetas de crédito.
La actividad de descremado es parte de una campaña de Magecart dirigida a sitios web de comercio electrónico, según Sucuri.
"Al igual que con muchos otros complementos de WordPress maliciosos o falsos, contiene información engañosa en
22 December 2023
El troyano bancario Chameleon ha evolucionado con nuevas funciones avanzadas, incluida la capacidad de omitir las indicaciones biométricas y mostrar páginas HTML para habilitar los Servicios de Accesibilidad en Android 13, lo que lo convierte en una potente amenaza para la seguridad de la banca móvil.
22 December 2023
Las entidades gubernamentales indias y el sector de defensa han sido blanco de una campaña de phishing diseñada para eliminar malware basado en Rust para la recopilación de inteligencia.
La actividad, detectada por primera vez en octubre de 2023, ha sido denominada Operación RusticWeb por la firma de seguridad empresarial SEQRITE.
"Se han utilizado nuevas cargas útiles basadas en Rust y comandos cifrados de PowerShell para exfiltrar
22 December 2023
A diferencia de una filtración anterior, esta no incluye nombres ni correos electrónicos de titulares de tarjetas. Si bien la ausencia de nombres reduce el riesgo de robo de identidad, los detalles financieros filtrados aún representan un riesgo significativo para transacciones no autorizadas.
22 December 2023
Una nueva campaña de phishing está aprovechando los documentos señuelo de Microsoft Word como cebo para ofrecer una puerta trasera escrita en el lenguaje de programación Nim.
"El malware escrito en lenguajes de programación poco comunes pone a la comunidad de seguridad en desventaja, ya que la falta de familiaridad de los investigadores y los ingenieros inversos puede obstaculizar su investigación", dijeron los investigadores de Netskope Ghanashyam Satpathy y Jan Michael Alcantara
22 December 2023
FalseFont es una puerta trasera personalizada con varias capacidades que permiten a los operadores acceder de forma remota a sistemas comprometidos, ejecutar archivos y transmitir información a servidores de comando y control.
22 December 2023
El Regulador de Sistemas de Pago (PSR) del Reino Unido anunció que las víctimas podrían recibir un reembolso de hasta £415,000 ($525,000) a menos que el banco pueda demostrar una "negligencia grave" por parte del individuo.