Agencias del gobierno de EE. UU. publican un aviso conjunto de seguridad cibernética

Agencias del gobierno de EE. UU. ha publicado un aviso conjunto de seguridad cibernética que detalla los indicadores de compromiso (IoC) y las tácticas, técnicas y procedimientos (TTP) asociados con el notorio ransomware LockBit 3.0.

"Las operaciones del ransomware LockBit 3.0 funcionan como un modelo de Ransomware como servicio (RaaS, Ransomware-as-a-Service) y es una continuación de las versiones anteriores del ransomware, LockBit 2.0 y LockBit", dijeron las autoridades.

Es la primera vez que el malware se integra en aplicaciones de mensajería instantánea

Los sitios web imitadores de aplicaciones de mensajería instantánea como Telegram y WhatsApp se utilizan para distribuir versiones troyanizadas e infectar a los usuarios de Android y Windows con malware de criptomonedas.

"Todos ellos buscan los fondos de criptomonedas de las víctimas, y varios apuntan a las billeteras de criptomonedas", dijeron en un nuevo análisis los investigadores de ESET Lukáš Štefanko y Peter Strýček.

Hay varios kits de phishing que actores criminales pueden comprar o alquilar

Un kit de phishing adversary-in-the-middle (ataque de phishing de adversario en el medio, AiTM por sus singlas en inglés) de código abierto ha encontrado una serie de interesados en el mundo del cibercrimen por su capacidad para orquestar ataques a escala.

Microsoft Threat Intelligence está rastreando al actor de amenazas detrás del desarrollo del kit bajo su nombre emergente DEV-1101.

Prometei es notable por evitar atacar a Rusia

Una versión actualizada de un malware de botnet llamado Prometei ha infectado más de 10.000 sistemas en todo el mundo desde noviembre de 2022.

Las infecciones son geográficamente indiscriminadas y oportunistas, con la mayoría de las víctimas reportadas en Brasil, Indonesia y Turquía.

Permite que el actor de amenazas acceda rápidamente a los datos personales

ChatGPT ha generado muchas preguntas sobre su seguridad y capacidad de manipulación, en parte porque es un nuevo software que ha experimentado un crecimiento sin precedentes (albergando 100 millones de usuarios solo dos meses después de su lanzamiento). Las preocupaciones de seguridad varían desde el riesgo de robo de datos hasta el código de escritura del programa en nombre de los piratas informáticos.

Permitió al atacante robar datos de la bóveda de contraseñas

La brecha masiva en LastPass fue el resultado de que uno de sus ingenieros no actualizó Plex en la computadora de su hogar, en lo que es un recordatorio aleccionador de los peligros de no mantener el software actualizado.

El asediado servicio de administración de contraseñas reveló la semana pasada cómo actores no identificados aprovecharon la información robada de un incidente anterior que tuvo lugar antes del 12 de agosto de 2022, junto con detalles "disponibles de una vulneración de datos de terceros y una vulnerabilidad en un paquete de software de medios de terceros para lanzar un segundo ataque coordinado" entre agosto y octubre de 2022.