El proxyjacking ofrece la capacidad de aprovechar el ancho de banda no utilizado de la víctima

Una campaña activa con motivación financiera se dirige a los servidores SSH vulnerables para atraparlos de forma encubierta en una red proxy.

"Esta es una campaña activa en la que el atacante aprovecha SSH para el acceso remoto, ejecutando scripts maliciosos que reclutan sigilosamente los servidores de la víctima en una red proxy punto a punto (P2P), como Peer2Profit o Honeygain", dijo en un informe del jueves el investigador de Akamai Allen West.

EncroChat era una red telefónica encriptada que usaban los grupos del crimen organizado

Europol anunció el martes que el desmantelamiento de EncroChat en julio de 2020 provocó 6.558 arrestos en todo el mundo y la incautación de 900 millones de euros en ganancias ilícitas.

La agencia de aplicación de la ley dijo que una investigación conjunta posterior iniciada por las autoridades francesas y holandesas interceptó y analizó más de 115 millones de conversaciones que tuvieron lugar a través de la plataforma de mensajería encriptada entre no menos de 60.000 usuarios.

Utilizan cuidadosamente un amplio conjunto de herramientas de código abierto

Se ha observado que el actor del estado-nación chino recién descubierto conocido como Volt Typhoon está activo en la naturaleza desde al menos mediados de 2020, con el equipo de piratería vinculado a un comercio nunca antes visto para obtener acceso remoto a los objetivos de interés.

Los hallazgos provienen de CrowdStrike, que está rastreando al atacante bajo el nombre de Vanguard Panda.

Es importante evitar compartir contraseñas y utilizar gestores de contraseñas

Actualmente, la inmensa mayoría de la población tiene acceso a dispositivos electrónicos que, a su vez, les permiten conectarse al infinito universo de internet. Las ventajas de tenerlo todo al alcance de la mano son innumerables, aunque los riesgos también son múltiples. Hay que tomarse la seguridad con la importancia que merece así que vamos a explorar más sobre ello.

Los ladrones de información se han vuelto populares entre los ciberdelincuentes

Más de 100.000 credenciales de cuentas de OpenAI ChatGPT comprometidas encontraron su camino en mercados ilícitos de la web oscura entre junio de 2022 y mayo de 2023, y solo en India se contabilizaron 12.632 credenciales robadas.

Las credenciales se descubrieron dentro de los registros de ladrones de información disponibles para la venta en la clandestinidad del ciberdelito, dijo en un informe Group-IB.

Es capaz de atacar dispositivos Windows, Android y macOS

Se ha encontrado una versión actualizada de un troyano de acceso remoto de Android denominado GravityRAT disfrazado de aplicaciones de mensajería BingeChat y Chatico como parte de una campaña específica desde junio de 2022.

"Notable en la campaña recién descubierta, GravityRAT puede filtrar las copias de seguridad de WhatsApp y recibir comandos para eliminar archivos", dijo el investigador de ESET Lukáš Štefanko en un nuevo informe publicado ayer.