Los estafadores pueden engañar incluso a aquellos que conocen las señales

Puede que tengas buen ojo para detectar estafas, pero los estafadores están encontrando nuevas formas de usar sistemas de confianza como arma para evitar ser detectados. Por ejemplo, los cibercriminales generan tickets de soporte técnico de Apple reales para suplantar códigos de autenticación de dos factores (2FA) y obtener acceso a cuentas de iCloud.

En realidad es un ataque ClickFix que instala malware a tu computadora

La pantalla de actualización es algo habitual en los equipos Windows, así que, por supuesto, los hackers ahora la están manipulando para introducir malware en los dispositivos.

El plan, una versión reciente de un ataque ClickFix, está diseñado para engañar al usuario para que ejecute un comando peligroso con el pretexto de completar una "actualización de seguridad crítica". Pero lo que en realidad está haciendo es instalar un ladrón de información que entrega datos a ciberdelincuentes.

Afectó un promedio de 15.000 puertos de destino por segundo

CloudFlare dijo el miércoles que detectó y mitigó el mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado, que alcanzó los 29,7 terabits por segundo (Tbps).

La actividad, según la empresa de infraestructura y seguridad web, se originó en una botnet DDoS de alquiler conocida como AISURU, vinculada a varios ataques DDoS hipervolumétricos durante el último año. El ataque duró 69 segundos. No se reveló el objetivo del ataque.

Estas extensiones se han instalado alrededor de cuatro millones de veces

Un actor de amenazas conocido como ShadyPanda ha sido vinculado a una campaña de extensión de navegador que duró siete años y que ha acumulado más de 4,3 millones de instalaciones a lo largo del tiempo.

Cinco de estas extensiones comenzaron como programas legítimos antes de que se introdujeran cambios maliciosos a mediados de 2024, según un informe de Koi Security, y atrajeron 300.000 instalaciones. Estas extensiones han sido eliminadas desde entonces.

Los atacantes engañan a los usuarios para que proporcionen sus credenciales

La Oficina Federal de Investigaciones de Estados Unidos (FBI) advirtió que los cibercriminales se están haciendo pasar por instituciones financieras con el objetivo de robar dinero o información confidencial para facilitar esquemas de fraude de apropiación de cuentas (ATO).

Incluye años de contenido histórico de JSONFormatter y de CodeBeautify

Una nueva investigación ha descubierto que las organizaciones de diversos sectores sensibles, incluidos gobiernos, telecomunicaciones e infraestructura crítica, están pegando contraseñas y credenciales en herramientas en línea como JSONformatter y CodeBeautify, que se utilizan para formatear y validar el código.