Clicky

control remoto de un KIA

Los ataques podrían ejecutarse en aproximadamente 30 segundos

Investigadores de ciberseguridad han revelado un conjunto de vulnerabilidades ahora parcheadas en los vehículos Kia que, de ser explotadas con éxito, podrían haber permitido el control remoto de funciones clave simplemente usando una matrícula.

"Estos ataques podrían ejecutarse de forma remota en cualquier vehículo equipado con hardware en aproximadamente 30 segundos, independientemente de si tiene una suscripción activa a Kia Connect", dijeron los investigadores de seguridad Neiko Rivera, Sam Curry, Justin Rhinehart e Ian Carroll.

malware PondRAT

Los paquetes maliciosos han sido eliminados ahora del repositorio PyPI

Se ha observado que actores de amenazas con vínculos con Corea del Norte utilizan paquetes de Python envenenados como una forma de distribuir un nuevo malware llamado PondRAT como parte de una campaña en curso.

Según nuevos hallazgos de la Unidad 42 de Palo Alto Networks, se evalúa que PondRAT es una versión más liviana de POOLRAT (también conocido como SIMPLESEA), una puerta trasera de macOS conocida que anteriormente se atribuyó al Grupo Lazarus y se implementó el año pasado en ataques relacionados con la vulneración de la cadena de suministro de 3CX.

intervención de la Policía Nacional

Tenía como objetivo las credenciales de teléfonos móviles, con 30.000 víctimas en España

Las autoridades policiales han anunciado el desmantelamiento de una red criminal internacional que utilizaba una plataforma de phishing para desbloquear teléfonos móviles robados o perdidos.

Se estima que la plataforma de phishing como servicio (PhaaS), llamada iServer, ha causado más de 483.000 víctimas en todo el mundo, lideradas por Chile (77.000), Colombia (70.000), Ecuador (42.000), Perú (41.500), España (30.000) y Argentina (29.000).

botnet Raptor Train

La botnet de IoT ha comprometido más de 200.000 dispositivos en todo el mundo

Investigadores de ciberseguridad han descubierto una red de bots nunca antes vista que comprende un ejército de dispositivos de pequeñas oficinas/oficinas en el hogar (SOHO) e IoT que probablemente son operados por un actor de amenazas de un estado nacional chino llamado Flax Typhoon (también conocido como Ethereal Panda o RedJuliett).

estafas de servicios públicos

Pueden ser especialmente efectivas durante condiciones climáticas extremas

Como si no tuvieras suficiente de qué preocuparse por el fraude y el robo de identidad, los estafadores apuntan cada vez más a una parte esencial de tu comodidad diaria: tus servicios públicos.

Las estafas de servicios públicos pueden ser especialmente efectivas durante condiciones climáticas extremas (como olas de calor o tormentas invernales) cuando harías cualquier cosa para tener electricidad y agua corriente. Aquí te contamos cómo identificar a un estafador de servicios públicos y evitar perder dinero.