Clicky

troyano

Convierte al propietario del sitio web en un intermediario involuntario

Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de PyCharm en los resultados de búsqueda de Google aprovechando los anuncios dinámicos de búsqueda.

"Sin que el propietario del sitio lo supiera, uno de sus anuncios se creó automáticamente para promocionar un popular programa para los desarrolladores de Python, y era visible para las personas que lo buscaban en Google", dijo en un informe Jérôme Segura, director de inteligencia de amenazas de Malwarebytes.

falsa actualización de ClearFake

Compromete los sitios de WordPress e inyecta en ellos JavaScript

ClearFake, una amenaza recientemente documentada que aprovecha sitios de WordPress comprometidos para impulsar actualizaciones falsas y maliciosas del navegador, probablemente sea operada por el grupo de amenazas detrás de las campañas de "entrega de malware a través de falsas actualizaciones del navegador" de SocGholish, concluyeron los investigadores de Sekoia.

Arrestados en España 34 ciberdelincuentes

Disponían de de datos de cuatro millones de personas

Las autoridades españolas encargadas de hacer cumplir la ley han anunciado el arresto de 34 miembros de un grupo criminal que llevó a cabo varias estafas en línea, obteniendo para la banda aproximadamente 3 millones de euros en ganancias ilegales.

Las autoridades realizaron registros en 16 localidades de Madrid, Málaga, Huelva, Alicante y Murcia, incautando dos armas de fuego simuladas, una espada katana, un bate de béisbol, 80.000 euros en efectivo, cuatro vehículos de alta gama y material informático y electrónico por valor de miles de euros.

falla WinRAR

Ejecutan código arbitrario cuando se intenta ver un archivo benigno dentro de un archivo ZIP

Se ha observado que varios actores de amenazas estatales de Rusia y China explotan una reciente falla de seguridad en la herramienta de archivo WinRAR para Windows como parte de sus operaciones.

La vulnerabilidad en cuestión es CVE-2023-38831 (puntuación CVSS: 7,8), que permite a los atacantes ejecutar código arbitrario cuando un usuario intenta ver un archivo benigno dentro de un archivo ZIP. La deficiencia se ha explotado activamente desde al menos abril de 2023.

troyano SpyNote

Además, la desinstalación de SpyNote es extremadamente complicada

Ha sido analizado el troyano bancario de Android conocido como SpyNote para revelar sus diversas funciones de recopilación de información.

Según F-Secure, las cadenas de ataques que involucran software espía, que normalmente se propagan a través de campañas de phishing por SMS, engañan a las potenciales víctimas para que instalen la aplicación haciendo clic en el enlace integrado.