Qilin ransomware
Categoría: Seguridad
Read Time: 3 mins
Visto: 294

Los ataques montados por el grupo hacen uso de correos electrónicos de phishing

Los afiliados de ransomware asociados con el esquema Qilin ransomware-as-a-service (RaaS) ganan entre el 80% y el 85% de cada pago de rescate, según los nuevos hallazgos de Group-IB.

La firma de ciberseguridad dijo que pudo infiltrarse en el grupo en marzo de 2023, descubriendo detalles sobre la estructura de pago de los afiliados y el funcionamiento interno del programa RaaS luego de una conversación privada con un reclutador de Qilin que usa el alias en línea Haise.

pagina falsa de Microsoft 365
Categoría: Seguridad
Read Time: 3 mins
Visto: 505

Denominada Greatness solo se centra por ahora en las páginas de phishing de Microsoft 365

Los ciberdelincuentes han aprovechado una nueva plataforma de phishing como servicio (PhaaS o PaaS, del inglés Phishing-as-a-Service) llamada Greatness para apuntar a los usuarios comerciales del servicio en la nube de Microsoft 365 desde al menos mediados de 2022, lo que reduce efectivamente las barreras de entrada para los ataques de phishing.

"Greatness, por ahora, solo se centra en las páginas de phishing de Microsoft 365, proporcionando a sus afiliados un generador de enlaces y archivos adjuntos que crea páginas de inicio de sesión y señuelos muy convincentes", dijo Tiago Pereira, investigador de Cisco Talos.

plugin Elementor de WordPress
Categoría: Seguridad
Read Time: 5 mins
Visto: 769

Nueva ola de ataques dirigidos a sitios de WordPress desde finales de marzo de 2023

Se ha revelado una vulnerabilidad de seguridad en el popular complemento de WordPress Essential Addons for Elementor que potencialmente podría explotarse para lograr privilegios elevados en los sitios afectados.

El problema, rastreado como CVE-2023-32243, ha sido abordado por los mantenedores del plugin en la versión 5.7.2 que se envió el 11 de mayo de 2023. Essential Addons for Elementor tiene más de un millón de instalaciones activas.

Operación SpecTor
Categoría: Seguridad
Read Time: 4 mins
Visto: 260

Pueden ser procesados miles de compradores de estas mafias

Una operación policial internacional resultó en el arresto de 288 vendedores que se cree que están involucrados en el tráfico de drogas en la web oscura, lo que se suma a una larga lista de empresas criminales que se cerraron en los últimos años.

La operación, cuyo nombre en código es Operación SpecTor, también consiguió que las autoridades confiscarán más de $ 53,4 millones en efectivo y monedas virtuales, 850 kg de drogas y 117 armas de fuego.

descifrar contraseñas
Categoría: Seguridad
Read Time: 5 mins
Visto: 549

Un modelo de IA llamado PassGAN puede descifrar contraseñas cortas en segundos

La Inteligencia Artificial se ha infiltrado en un número cada vez mayor de industrias y, con ellas, en nuestra vida diaria. Hemos escuchado mucho más al respecto debido a cosas como ChatGPT de OpenAI, Google Bard y similares.

Si no lo has hecho a propósito, es posible que hayas interactuado con la IA sin saberlo: se utiliza en chatbots de sitios web y en empresas como Google, Apple y Uber para tomar decisiones sobre los datos de los mapas.

CryptBot
Categoría: Seguridad
Read Time: 2 mins
Visto: 269

El objetivo del malware era robar datos confidenciales

Google dijo el miércoles que obtuvo una orden judicial temporal en los EE. UU. para interrumpir la distribución de un malware de robo de información basado en Windows llamado CryptBot y "desacelerar" su crecimiento.

Mike Trinh y Pierre-Marc Bureau, del gigante tecnológico, dijeron que los esfuerzos son parte de los pasos que toma para "no solo responsabilizar a los operadores criminales de malware, sino también a aquellos que se benefician de su distribución".

Página 10 de 160