Clicky

phishing

Hay varios kits de phishing que actores criminales pueden comprar o alquilar

Un kit de phishing adversary-in-the-middle (ataque de phishing de adversario en el medio, AiTM por sus singlas en inglés) de código abierto ha encontrado una serie de interesados en el mundo del cibercrimen por su capacidad para orquestar ataques a escala.

Microsoft Threat Intelligence está rastreando al actor de amenazas detrás del desarrollo del kit bajo su nombre emergente DEV-1101.

botnet Prometei

Prometei es notable por evitar atacar a Rusia

Una versión actualizada de un malware de botnet llamado Prometei ha infectado más de 10.000 sistemas en todo el mundo desde noviembre de 2022.

Las infecciones son geográficamente indiscriminadas y oportunistas, con la mayoría de las víctimas reportadas en Brasil, Indonesia y Turquía.

ChatGPT falso

Permite que el actor de amenazas acceda rápidamente a los datos personales

ChatGPT ha generado muchas preguntas sobre su seguridad y capacidad de manipulación, en parte porque es un nuevo software que ha experimentado un crecimiento sin precedentes (albergando 100 millones de usuarios solo dos meses después de su lanzamiento). Las preocupaciones de seguridad varían desde el riesgo de robo de datos hasta el código de escritura del programa en nombre de los piratas informáticos.

LastPass Plex

Permitió al atacante robar datos de la bóveda de contraseñas

La brecha masiva en LastPass fue el resultado de que uno de sus ingenieros no actualizó Plex en la computadora de su hogar, en lo que es un recordatorio aleccionador de los peligros de no mantener el software actualizado.

El asediado servicio de administración de contraseñas reveló la semana pasada cómo actores no identificados aprovecharon la información robada de un incidente anterior que tuvo lugar antes del 12 de agosto de 2022, junto con detalles "disponibles de una vulneración de datos de terceros y una vulnerabilidad en un paquete de software de medios de terceros para lanzar un segundo ataque coordinado" entre agosto y octubre de 2022.

SYS01stealer

SYS01stealer está diseñado para filtrar la información de Facebook de la víctima

Investigadores de seguridad cibernética han descubierto un nuevo ladrón de información denominado SYS01stealer dirigido a empleados de infraestructuras gubernamentales críticas, empresas manufactureras y otros sectores.

"Los actores de amenazas detrás de la campaña están apuntando a las cuentas comerciales de Facebook mediante el uso de anuncios de Google y perfiles falsos de Facebook que promocionan cosas como juegos, contenido para adultos y software descifrado, etc. para atraer a las víctimas para que descarguen un archivo malicioso", dijo Morphisec en un informe.

ordenador bloqueado

MortalKombat encripta varios archivos en el sistema de archivos de la máquina de la víctima

La empresa rumana de ciberseguridad Bitdefender ha lanzado un descifrador universal gratuito para un nuevo malware de cifrado de archivos conocido como MortalKombat.

MortalKombat es una nueva variedad de ransomware que surgió en enero de 2023. Se basa en un ransomware básico llamado Xorist y se ha observado en ataques dirigidos a entidades en los EE. UU., Filipinas, el Reino Unido y Turquía.