Clicky

estafa de criptomonedas

Se necesita con urgencia educación financiera en línea de fuentes independientes confiables

Un estudio dirigido por la Universidad de Queensland (UQ) descubrió que la vulnerabilidad de los consumidores a las estafas de inversión en criptomonedas tiene poco que ver con el estatus socioeconómico.

El profesor asociado Levon Blue de la Oficina del Vicerrector Adjunto de Participación Indígena de la UQ y afiliado a la Escuela de Educación dijo que las mayores vulnerabilidades para los consumidores eran las preocupaciones sobre la seguridad, el asesoramiento no solicitado, las limitadas opciones de aprendizaje y la falta de conocimientos financieros y de TI.

malware Remcos RAT

Esta campaña probablemente esté dirigida a clientes de CrowdStrike con sede en América Latina

La empresa de ciberseguridad CrowdStrike, que se enfrenta a una gran presión por causar interrupciones de TI en todo el mundo al lanzar una actualización defectuosa para dispositivos Windows, advierte ahora que los actores de amenazas están explotando la situación para distribuir Remcos RAT a sus clientes en América Latina con el pretexto de proporcionar una solución.

AvNeutralizer

AvNeutralizer emplea técnicas antianálisis para alterar la función de las soluciones de seguridad

Se ha observado que el actor de amenazas con motivación financiera conocido como FIN7 utiliza múltiples seudónimos en varios foros clandestinos para probablemente anunciar una herramienta que se sabe que utilizan grupos de ransomware como Black Basta.

"AvNeutralizer (también conocido como AuKill), una herramienta altamente especializada desarrollada por FIN7 para manipular soluciones de seguridad, ha sido comercializada en el mundo criminal y utilizada por múltiples grupos de ransomware", dijo en un informe la empresa de ciberseguridad SentinelOne.

CRYSTALRAY

CRYSTALRAY es capaz de descubrir y extraer credenciales de sistemas vulnerables

Un actor de amenazas que anteriormente se había observado utilizando una herramienta de mapeo de red de código abierto ha ampliado enormemente sus operaciones para infectar a más de 1.500 víctimas.

Sysdig, que está rastreando el clúster bajo el nombre CRYSTALRAY, dijo que las actividades han experimentado un aumento de 10 veces, y agregó que incluye "escaneo masivo, explotación de múltiples vulnerabilidades y colocación de puertas traseras utilizando múltiples herramientas de seguridad [software de código abierto]".

Poco RAT

Utiliza archivos o enlaces maliciosos alojados en Google Drive

Las víctimas de habla española son el objetivo de una campaña de phishing por correo electrónico que ofrece un nuevo troyano de acceso remoto (RAT) llamado Poco RAT desde al menos febrero de 2024.

Los ataques apuntan principalmente a los sectores de minería, manufactura, hotelería y servicios públicos, según la empresa de ciberseguridad Cofense.

Ransomware en Linux

Eldorado utiliza Golang para capacidades multiplataforma

Una operación emergente de ransomware como servicio (RaaS) llamada Eldorado viene con variantes de locker (casillero) para cifrar archivos en sistemas Windows y Linux.

Eldorado apareció por primera vez el 16 de marzo de 2024, cuando se publicó un anuncio del programa de afiliados en el foro de ransomware RAMP, dijo Group-IB, con sede en Singapur.