Se ha detectado en ataques de phishing un descargador de malware previamente indocumentado que implementa ladrones de credenciales y otras cargas útiles maliciosas.
Denominado "Saint Bot", se dice que el malware apareció por primera vez en escena en enero de 2021, con indicios de que está en desarrollo activo.
En lo que probablemente sea una mina de oro para los malos actores, la información personal asociada con aproximadamente 533 millones de usuarios de Facebook en todo el mundo se filtró de forma gratuita en un popular foro de ciberdelincuencia, que fue recolectado por piratas informáticos en 2019 utilizando una vulnerabilidad de Facebook.
Investigadores de ciberseguridad han descubierto otra pieza de malware wormable de Android, pero esta vez se puede descargar directamente desde la tienda oficial de Google Play, que es capaz de propagarse a través de mensajes de WhatsApp.
Disfrazado como una aplicación maliciosa de Netflix bajo el nombre de "FlixOnline", el malware viene con características que le permiten responder automáticamente a los mensajes entrantes de WhatsApp de una víctima con una carga útil recibida de un servidor de comando y control (C&C).
Una novedosa técnica adoptada por los atacantes encuentra formas de utilizar el Servicio de Transferencia Inteligente en Segundo Plano (BITS) de Microsoft para implementar de forma sigilosa cargas útiles maliciosas en máquinas con Windows.
En 2020, los hospitales, las comunidades de jubilados y los centros médicos fueron los más afectados por una campaña de phishing en constante cambio que distribuyó puertas traseras personalizadas como KEGTAP, que finalmente allanó el camino para los ataques de ransomware RYUK.
Como informamos ayer, se filtraron en línea los datos personales de 533 millones de usuarios de Facebook. Ese es un gran porcentaje de la población mundial, por lo que debes verificar si se vieron afectados tu cuenta o número de teléfono. Te lo mostraremos para que puedas protegerte.
Los investigadores han descubierto un nuevo troyano que roba información, que se dirige a los dispositivos Android con una avalancha de capacidades de exfiltración de datos, desde la recopilación de búsquedas en el navegador hasta la grabación de audio y llamadas telefónicas.
