Clicky

archivos corruptos ZIP y Office

Están dañados intencionalmente y no pueden ser escaneados por herramientas de seguridad

Investigadores de ciberseguridad han llamado la atención sobre una novedosa campaña de phishing que aprovecha documentos corruptos de Microsoft Office y archivos ZIP como forma de eludir las defensas del correo electrónico.

"El ataque en curso evade el software antivirus, impide las cargas a entornos sandbox y evita los filtros de spam de Outlook, lo que permite que lleguen a su bandeja de entrada los correos electrónicos maliciosos", dijo ANY.RUN en una serie de publicaciones en X.

arrestos de Interpol

Confisca más de 400 millones de dólares

Una operación policial global ha llevado al arresto de más de 5.500 sospechosos involucrados en delitos financieros y a la incautación de más de 400 millones de dólares en activos virtuales y monedas respaldadas por gobiernos.

El ejercicio coordinado contó con la participación de autoridades de 40 países, territorios y regiones como parte de la última ola de la Operación HAECHI-V, que tuvo lugar entre julio y noviembre de 2024, dijo INTERPOL.

Mikhail Pavlovich Matveev

Matveev era objeto de búsqueda con una recompensa de 10 millones de dólares

Las autoridades policiales del país han arrestado a un ciberdelincuente ruso buscado en Estados Unidos en relación con operaciones de ransomware LockBit y Hive.

Según un informe del medio de comunicación ruso RIA Novosti, Mikhail Pavlovich Matveev ha sido acusado de desarrollar un programa malicioso diseñado para cifrar archivos y pedir un rescate a cambio de una clave de descifrado.

Fallas de Microsoft

Una de ellas es explotada en ataques activos

Microsoft ha abordado cuatro fallas de seguridad que afectan sus ofertas de inteligencia artificial (IA), nube, planificación de recursos empresariales y Centro de socios, incluida una que, según afirma, ha sido explotada de forma activa.

La vulnerabilidad que ha sido etiquetada con una evaluación de "Explotación detectada" es CVE-2024-49035 (puntuación CVSS: 8,7), una falla de escalada de privilegios en partner.microsoft[.]com.

GodLoader

Ha infectado más de 17.000 sistemas desde al menos junio de 2024

Un popular motor de juegos de código abierto llamado Godot Engine está siendo utilizado indebidamente como parte de una nueva campaña de malware GodLoader, que ha infectado más de 17.000 sistemas desde al menos junio de 2024.

"Los cibercriminales han estado aprovechando Godot Engine para ejecutar código GDScript diseñado específicamente para activar comandos maliciosos y distribuir malware", afirmó Check Point en un nuevo análisis publicado el miércoles. "La técnica sigue sin ser detectada por casi todos los motores antivirus de VirusTotal".

Google Play Store

Se mostrará en Play Store un mensaje junto con el resto de los detalles de esa aplicación

No todas las aplicaciones son iguales. Por cada aplicación increíble e imprescindible que hay en Play Store, también hay docenas de opciones inútiles, llenas de publicidad y que requieren poco esfuerzo.

Hay muchas cosas que puedes hacer tu mismo para intentar evitar estas aplicaciones de software malicioso mientras navegas por Play Store: presta atención a las reseñas, escanea las capturas de pantalla proporcionadas, investiga la política de privacidad y asimila la "vibra" general de la aplicación.