Investigadores de ciberseguridad descubren paquetes maliciosos que distribuyen WhiteSnake Stealer, un malware robador de información en sistemas Windows, en el repositorio de Python Package Index (PyPI). Los paquetes infectados, subidos por el actor de amenazas «WS», incluyen código fuente codificado en Base64 de PE u otros scripts de Python en sus archivos setup.py. Dependiendo del…
La campaña de spear-phishing que distribuye una versión modificada del troyano AllaKore RAT está poniendo en riesgo a las instituciones financieras mexicanas. Este ataque, con motivaciones financieras desconocidas y con base en América Latina, ha estado activo desde 2021. El actor de amenazas utiliza señuelos que aparentan ser del Instituto Mexicano del Seguro Social para…
Una nueva campaña de malvertising está atacando a usuarios chinos a través de anuncios maliciosos de Google que redirigen a sitios web falsos que ofrecen aplicaciones de mensajería como Telegram y LINE. El informe de Malwarebytes indica que los atacantes están utilizando cuentas de Google Advertiser falsas para crear anuncios maliciosos que dirigen a los…
La estrategia de defensa en profundidad ha sido ampliamente adoptada por las organizaciones desde principios del 2000, sin embargo, los ataques cibernéticos aún son comunes. Una falsa sensación de seguridad y la confianza en las soluciones multicapa son las principales causas. La clave para una estrategia efectiva de ciberseguridad es entender el panorama de amenazas…
Cisco publica parches para solucionar la vulnerabilidad crítica que afecta a los productos Unified Communications y Contact Center Solutions. La falla CVE-2024-20253 (CVSS score: 9.9) podría permitir a un atacante remoto y no autenticado ejecutar código arbitrario en un dispositivo. Debido a la inadecuada manipulación de datos proporcionados por el usuario, un ataque exitoso podría…
Microsoft anuncia que atacantes rusos patrocinados por el estado están extendiendo operaciones de espionaje cibernético a otras organizaciones, y que la compañía está notificando a las entidades afectadas. El grupo de hackers conocido como APT29, también llamado BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anteriormente Nobelium) y The Dukes, recientemente victimizó a Hewlett Packard Enterprise…
El Departamento de Justicia de Estados Unidos ha anunciado que Vladimir Dunaev, un ciudadano ruso de 40 años, ha recibido una condena de cinco años y cuatro meses en prisión por su papel en la creación y distribución del malware TrickBot. Dunaev se declaró culpable por cometer fraude informático, robo de identidad y conspiración para…
Los investigadores de Kroll han descubierto el servidor de comando y control de la familia de malware SystemBC. Esta amenaza para la ciberseguridad se puede adquirir en mercados clandestinos como un archivo que contiene el implante, el servidor C2 y un portal de administración web escrito en PHP. El malware SystemBC permite que los actores…
El software Jenkins, una herramienta de automatización de integración continua/distribución continua (CI/CD) de código abierto, ha solucionado 9 problemas de seguridad, incluyendo una vulnerabilidad crítica de ejecución remota de código (RCE). Este problema, identificado como CVE-2024-23897, se refiere a una vulnerabilidad arbitraria de lectura de archivos a través de la interfaz de línea de comandos…
Investigadores en ciberseguridad descubren una versión actualizada de la puerta trasera LODEINFO que se distribuye a través de ataques de spear-phishing. La empresa japonesa ITOCHU Cyber & Intelligence anunció que el malware se ha actualizado con nuevas características y técnicas de anti-análisis. LODEINFO se documentó por primera vez en noviembre de 2022 por Kaspersky, destacando…
