Una operación policial internacional denominada HAECHI-IV llevada a cabo durante seis meses ha culminado con el arresto de casi 3.500 personas y la incautación de bienes valorados en $300 millones en 34 países. El objetivo de la operación, realizada de julio a diciembre de 2023, fue dirigirse a varios tipos de delitos financieros, como el…
Investigadores de ciberseguridad han detectado un conjunto de 116 paquetes maliciosos en el repositorio del Índice de Paquetes de Python (PyPI) diseñados para infectar sistemas Windows y Linux con una puerta trasera personalizada. Dos expertos de ESET, Marc-Etienne M.Léveillé y Rene Holt, dijeron en un informe publicado esta semana que, en algunos casos, la carga…
Se ha descubierto una nueva amenaza multiplataforma llamada NKAbuse, que utiliza un protocolo de conectividad de red descentralizado y peer-to-peer conocido como NKN (abreviatura de New Kind of Network) como canal de comunicaciones. «El malware utiliza la tecnología NKN para el intercambio de datos entre pares, funcionando como un potente implante, y equipado con capacidades…
Un grupo de cazadores de amenazas ha descubierto un plugin de WordPress malicioso capaz de crear usuarios administradores ficticios e inyectar código JavaScript malicioso para robar información de tarjetas de crédito en sitios web de comercio electrónico. Según Sucuri, esta actividad de skimming es parte de una campaña de Magecart contra sitios web de comercio…
Dos adolescentes británicos que formaban parte del grupo delictivo LAPSUS$ de ciberdelitos y extorsiones han sido condenados por su papel en una serie de ataques destacados contra varias empresas. Arion Kurtaj, un oxfordense de 18 años, ha sido condenado a una orden hospitalaria indefinida debido a su intención de volver al ciberdelito «tan pronto como…
En los últimos años, el software como servicio (SaaS) se ha convertido en la columna vertebral de la tecnología de la información corporativa. Las empresas de servicios, como los despachos médicos, los bufetes de abogados y las firmas de servicios financieros, se basan casi por completo en el SaaS. Las empresas no de servicios, incluidos…
Un nuevo análisis reveló que el sofisticado spyware comercial llamado Predator tiene la habilidad de persistir entre reinicios como una «característica adicional» ofrecida a sus clientes dependiendo de las opciones de licencia. Así lo señalaron los investigadores de Cisco Talos Mike Gentile, Asheer Malhotra y Vitor Ventura en un informe compartido con este medio. A…
Google ha lanzado actualizaciones de seguridad para el navegador web Chrome para abordar una vulnerabilidad de día cero de alta gravedad que ha sido explotada en la naturaleza. La vulnerabilidad, asignada al identificador CVE-2023-7024, ha sido descrita como un error de desbordamiento de búfer de la pila basado en la WebRTC que podría ser explotado…
Investigadores de ciberseguridad han descubierto una versión actualizada de un malware bancario para Android llamado Camaleón que ha expandido su alcance para incluir a usuarios en el Reino Unido e Italia. «Representando una iteración reestructurada y mejorada de su predecesor, esta variante evolucionada de Camaleón sobresale en la ejecución de la apropiación de dispositivos (DTO)…
La Agencia de Seguridad de Ciberseguridad y de Infraestructura de los Estados Unidos (CISA) ha instado a los fabricantes a eliminar completamente las contraseñas predeterminadas en los sistemas expuestos a Internet, citando riesgos severos que podrían ser explotados por actores maliciosos para ganar acceso inicial y moverse de manera lateral dentro de las organizaciones. En…
