Expertos en ciberseguridad están alertando sobre un aumento en los ataques de phishing capaces de vaciar monederos de criptomonedas. Según afirman los investigadores de Check Point, Oded Vanunu, Dikla Barda y Roman Zaikin, estas amenazas son únicas en su enfoque y se dirigen a una amplia gama de redes blockchain, desde Ethereum y Binance Smart…
La Asamblea de la República de Albania y la compañía de telecomunicaciones One Albania han sido objeto de ataques cibernéticos, según reveló esta semana la Autoridad Nacional de Certificación Electrónica y Ciberseguridad (AKCESK) del país. AKCESK declaró que «estas infraestructuras, según la legislación vigente, actualmente no están clasificadas como infraestructuras críticas o de información importante»….
Se han observado ataques de spear-phishing realizados por actores estatales asociados a Corea del Norte, que utilizan diversas herramientas y puertas traseras, como AppleSeed, Meterpreter y TinyNuke, para tomar el control de máquinas comprometidas. La actividad ha sido atribuida por la compañía surcoreana de ciberseguridad AhnLab a un grupo de amenazas persistentes avanzadas conocido como…
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha emitido una alerta sobre una nueva campaña de phishing orquestada por el grupo APT28, presuntamente vinculado con Rusia, con el objetivo de desplegar malware previamente no documentado, como OCEANMAP, MASEPIE y STEELHOOK, para recolectar información sensible. La actividad fue detectada por la agencia entre…
La compañía Microsoft anunció que volverá a desactivar el protocolo ms-appinstaller por defecto, debido a su abuso por parte de múltiples actores de amenazas para distribuir malware. El equipo de inteligencia de amenazas de Microsoft declaró que el actual uso del protocolo ms-appinstaller se ha convertido en una herramienta de malware que puede generar distribución…
Google Cloud ha solucionado una vulnerabilidad de seguridad de severidad media en su plataforma que podía ser aprovechada por un atacante que ya tiene acceso a un clúster de Kubernetes para escalar sus privilegios. «Puede que un atacante que haya comprometido el contenedor de registro Fluent Bit combine ese acceso con los altos privilegios requeridos…
La campaña de ciberespionaje denominada «Operación Triangulation» que afectó a dispositivos Apple iOS, empleó exploits nunca antes vistos que permitieron evadir las protecciones de seguridad basadas en hardware establecidas por la compañía. La firma de ciberseguridad rusa Kaspersky, descubrió la campaña a principios de 2023 después de ser uno de los objetivos, y la describió…
Una campaña de ‘malvertising’ está distribuyendo el cargador de malware conocido como PikaBot a usuarios que buscan software legítimo como AnyDesk. Según Jérôme Segura de Malwarebytes, PikaBot se distribuía previamente a través de campañas de malspam, como QakBot, y ha surgido como uno de los cargadores preferidos para un actor de amenazas conocido como TA577….
El malware espía conocido como Rhadamanthys está siendo desarrollado por sus creadores para ampliar sus capacidades de recolección de información y también para incorporar un sistema de complementos que lo haga más personalizable, según un informe técnico de la empresa de ciberseguridad Check Point publicado la semana pasada. Esta estrategia no solo lo convierte en…
El grupo de amenaza pro-Hamas conocido como Gaza Cyber Gang está atacando entidades palestinas utilizando una actualización de su backdoor llamado Pierogi, según ha informado SentinelOne. La nueva versión de malware ha sido denominada Pierogi++ debido a que está implementada en el lenguaje de programación C++, a diferencia de su predecesor basado en Delphi y…
