Emplean amenazas legales para intimidar a las víctimas, como que utilizaron sus imágenes o ilustraciones sin su consentimiento

Microsoft advirtió a las organizaciones sobre una campaña de ataque "única" que abusa de los formularios de contacto publicados en sitios web para enviar enlaces maliciosos a empresas a través de correos electrónicos que contienen falsas amenazas legales, en lo que es otro caso más de adversarios que abusan de la infraestructura legítima para montar campañas evasivas que eluden las protecciones de seguridad.

"Los correos electrónicos indican a los destinatarios que hagan clic en un enlace para revisar la supuesta evidencia detrás de sus acusaciones, pero en su lugar conducen a la descarga de IcedID, un malware que roba información", dijo el equipo de inteligencia de amenazas de la compañía en un artículo publicado el viernes pasado.

Los datos filtrados incluyen prácticamente todo lo que esté disponible en tu cuenta

Como informamos ayer, se filtraron en línea los datos personales de 533 millones de usuarios de Facebook. Ese es un gran porcentaje de la población mundial, por lo que debes verificar si se vieron afectados tu cuenta o número de teléfono. Te lo mostraremos para que puedas protegerte.

Denominado "Saint Bot", obtiene las cargas útiles de archivos alojados en Discord

Se ha detectado en ataques de phishing un descargador de malware previamente indocumentado que implementa ladrones de credenciales y otras cargas útiles maliciosas.

Denominado "Saint Bot", se dice que el malware apareció por primera vez en escena en enero de 2021, con indicios de que está en desarrollo activo.

Los datos que se ofrecen incluyen información de usuarios de 106 países

En lo que probablemente sea una mina de oro para los malos actores, la información personal asociada con aproximadamente 533 millones de usuarios de Facebook en todo el mundo se filtró de forma gratuita en un popular foro de ciberdelincuencia, que fue recolectado por piratas informáticos en 2019 utilizando una vulnerabilidad de Facebook.

Viene como una aplicación maliciosa de Netflix bajo el nombre de "FlixOnline"

Investigadores de ciberseguridad han descubierto otra pieza de malware wormable de Android, pero esta vez se puede descargar directamente desde la tienda oficial de Google Play, que es capaz de propagarse a través de mensajes de WhatsApp.

Disfrazado como una aplicación maliciosa de Netflix bajo el nombre de "FlixOnline", el malware viene con características que le permiten responder automáticamente a los mensajes entrantes de WhatsApp de una víctima con una carga útil recibida de un servidor de comando y control (C&C).

BITS se usa comúnmente para entregar a los clientes actualizaciones del sistema operativo

Una novedosa técnica adoptada por los atacantes encuentra formas de utilizar el Servicio de Transferencia Inteligente en Segundo Plano (BITS) de Microsoft para implementar de forma sigilosa cargas útiles maliciosas en máquinas con Windows.

En 2020, los hospitales, las comunidades de jubilados y los centros médicos fueron los más afectados por una campaña de phishing en constante cambio que distribuyó puertas traseras personalizadas como KEGTAP, que finalmente allanó el camino para los ataques de ransomware RYUK.