Clicky

FraudGPT

La suscripción se vende en la web oscura a $200 al mes

Siguiendo los pasos de WormGPT, los actores de amenazas están anunciando otra herramienta de inteligencia artificial (IA) generativa de delitos cibernéticos denominada FraudGPT en varios mercados de la web oscura y canales de Telegram.

"Este es un bot de IA, dirigido exclusivamente con fines ofensivos, como la elaboración de correos electrónicos de phishing selectivo, la creación de herramientas de craqueo, tarjetas, etc.", dijo en un informe publicado el martes el investigador de seguridad de Netenrich, Rakesh Krishnan.

parches de Apple

Permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel

Apple ha implementado actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y Safari para abordar varias vulnerabilidades de seguridad, incluido un error de día cero explotado activamente en la naturaleza.

Rastreada como CVE-2023-38606, la deficiencia reside en el kernel y permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel. La compañía dijo que se abordó con una mejor gestión del estado.

Botnets lanza ataques DDoS

Está aumentando el abuso de servidores que ejecutan software sin parchear

Se han observado varias redes de bots de denegación de servicio distribuido (DDoS) que explotan una falla crítica en los dispositivos Zyxel que salió a la luz en abril de 2023 para obtener el control remoto de los sistemas vulnerables.

"A través de la captura del tráfico de exploits se identificó la dirección IP del atacante, y se determinó que los ataques estaban ocurriendo en múltiples regiones, incluidas América Central, América del Norte, Asia Oriental y Asia Meridional", dijo Cara Lin, investigadora de Fortinet FortiGuard Labs.

USB maliciosa infectada

La actividad se ha atribuido a un grupo con sede en China llamado TEMP.Hex

Los ataques cibernéticos que utilizan unidades de infección USB infectadas como vector de acceso inicial se triplicaron en la primera mitad de 2023.

Eso es según los nuevos hallazgos de Mandiant, que detallaron dos campañas de este tipo, SOGU y SNOWYDRIVE, dirigidas a entidades del sector público y privado en todo el mundo.

WormGPT

Crea falsos correos electrónicos muy convincentes y personalizados para el destinatario

Dado que la inteligencia artificial (IA) generativa está de moda en estos días, tal vez no sea sorprendente que la tecnología haya sido reutilizada por actores malintencionados para su propio beneficio, lo que permite vías para acelerar el ciberdelito.

Según los hallazgos de SlashNext, se ha anunciado en foros clandestinos una nueva herramienta generativa de ciberdelincuencia de IA llamada WormGPT como una forma para que los adversarios lancen sofisticados ataques de phishing y compromiso de correo electrónico comercial (Business Email Compromise, BEC).

Microsoft frustra ciberataque chino

Se atribuye la campaña a Storm-0558 un grupo de actividad de un estado-nación con sede en China

Microsoft reveló el martes que repelió un ataque cibernético organizado por un actor del estado-nación chino dirigido a dos docenas de organizaciones, algunas de las cuales incluyen agencias gubernamentales, en una campaña de espionaje cibernético diseñada para adquirir datos confidenciales.

Los ataques, que comenzaron el 15 de mayo de 2023, implicaron el acceso a cuentas de correo electrónico que afectaron a aproximadamente 25 entidades y una pequeña cantidad de cuentas de consumidores individuales relacionadas.