Fueron instalados en casi 25.000 sitios generando a los atacantes $41.500 en ingresos ilegales

Se han descubierto hasta 47.337 plugins maliciosos en 24.931 sitios web únicos, de los cuales 3.685 plugins se vendieron en mercados legítimos, lo que les generó a los atacantes $41.500 en ingresos ilegales.

Los hallazgos provienen de una nueva herramienta llamada YODA que tiene como objetivo detectar plugins de WordPress no autorizados y rastrear su origen, según un estudio de 8 años realizado por un grupo de investigadores del Instituto de Tecnología de Georgia.

El grupo tipo Robin Hood dice estar interesado en ayudar a los menos afortunados

Los investigadores de seguridad cibernética han revelado una nueva variedad de ransomware llamada GoodWill que obliga a las víctimas a donar para causas sociales y brindar asistencia financiera a las personas necesitadas.

"El grupo de ransomware propaga demandas muy inusuales a cambio de la clave de descifrado", dijeron investigadores de CloudSEK en un informe publicado la semana pasada. "El grupo tipo Robin Hood dice estar interesado en ayudar a los menos afortunados, en lugar de extorsionar a las víctimas por motivos económicos".

El framework vulnerable tenía amplios permisos de acceso en el dispositivo

Se han revelado cuatro vulnerabilidades de alta gravedad en un framework utilizado por aplicaciones del sistema Android preinstaladas con millones de descargas.

Los problemas, ahora resueltos por su desarrollador israelí MCE Systems, podrían haber permitido potencialmente que los actores de amenazas realicen ataques remotos y locales o que se abuse de ellas como vectores para obtener información confidencial aprovechando sus amplios privilegios del sistema.

GhostTouch inyecta puntos de contacto falsos en una pantalla táctil sin necesidad de tocarla físicamente

Los investigadores han demostrado lo que llaman el "primer ataque activo sin contacto contra pantallas táctiles capacitivas".

GhostTouch, como se le llama, "utiliza interferencia electromagnética (EMI) para inyectar puntos de contacto falsos en una pantalla táctil sin necesidad de tocarla físicamente", dijo un grupo de académicos de la Universidad de Zhejiang y la Universidad Técnica de Darmstadt en un nuevo artículo de investigación.

Se recomienda que los usuarios protejan sus cuentas con autenticación multifactor (MFA)

Los actores malintencionados pueden obtener acceso no autorizado a las cuentas en línea de los usuarios a través de una nueva técnica llamada "secuestro previo de cuentas (account pre-hijacking, en inglés)", según ha descubierto una nueva investigación.

El ataque tiene como objetivo el proceso de creación de cuentas que es omnipresente en sitios web y otras plataformas en línea, lo que permite que un adversario realice una serie de acciones antes de que una víctima desprevenida cree una cuenta en un servicio de destino.

Son paquetes que no se han actualizado durante un tiempo

Se han descubierto dos paquetes troyanos de Python y PHP en lo que es otra instancia de un ataque a la cadena de suministro de software dirigido al ecosistema de código abierto.

Uno de los paquetes en cuestión es "ctx", un módulo de Python disponible en el repositorio de PyPi. El otro implica "phpass", un paquete de PHP que se ha bifurcado en GitHub para distribuir una actualización no autorizada.