El foro criminal en línea BreachForums ha vuelto a estar activo tras un lapso de dos semanas desde que fue desmantelado por una operación liderada por Estados Unidos. Investigadores de ciberseguridad y rastreadores de la dark web han revelado que el sitio ahora se encuentra en breachforums[.]st y está siendo operado por un usuario llamado…
Un ciudadano indio se declara culpable de robar más de 37 millones de dólares a través de un sitio web falso de criptomonedas Un individuo indio llamado Chirag Tomar, de 30 años, ha admitido su participación en un plan para robar millones de criptomonedas a víctimas en todo el mundo, incluyendo los Estados Unidos. Fue…
Los operadores detrás del botnet de malware CatDDoS han utilizado más de 80 vulnerabilidades conocidas en varios programas en los últimos tres meses para infiltrar dispositivos vulnerables y cooptarlos en un botnet para llevar a cabo ataques DDoS. El equipo de QiAnXin XLab informó que las muestras relacionadas con CatDDoS han explotado un gran número…
La empresa Gartner ha lanzado un nuevo marco llamado «marco de gestión continua de exposición a amenazas» con el objetivo de ayudar a las organizaciones a priorizar sus esfuerzos de seguridad cibernética de manera más efectiva. Este enfoque busca alinear a los profesionales de seguridad con las preocupaciones de los líderes empresariales, mejorando así la…
Se ha descubierto una vulnerabilidad crítica en el enrutador TP-Link Archer C5400X que podría resultar en la ejecución remota de código en dispositivos afectados a través de solicitudes especialmente diseñadas. Identificada como CVE-2024-5035, esta vulnerabilidad tiene una puntuación CVSS de 10.0 y afecta a todas las versiones del firmware del enrutador, incluyendo las anteriores a…
Los actores de amenazas aprovechan un complemento poco conocido de WordPress para insertar código PHP malicioso en sitios web, con el fin de recolectar información de tarjetas de crédito. La campaña, detectada por Sucuri el 11 de mayo de 2024, involucra el abuso del complemento de WordPress «Dessky Snippets«, el cual permite a los usuarios…
Los investigadores en ciberseguridad han emitido una advertencia sobre el uso de Cloudflare Workers en campañas de phishing que buscan obtener credenciales de usuarios de Microsoft, Gmail, Yahoo! y cPanel Webmail. El método de ataque, conocido como phishing transparente o phishing adversario en el medio (AitM), utiliza Cloudflare Workers como servidor proxy inverso para páginas…
Un reciente informe de LayerX analiza el estado actual de los ataques de phishing y evalúa las medidas de protección de las organizaciones. El informe, llamado «El Lado Oscuro de la Protección Contra Phishing: ¿Estás tan Protegido como Deberías?» puede ser utilizado por profesionales de seguridad y tecnologías de la información para identificar posibles puntos…
Microsoft está advirtiendo sobre el grupo de cibercriminales Storm-0539, con sede en Marruecos, que está involucrado en actividades de fraude con tarjetas de regalo y robo a través de sofisticados ataques de phishing por correo electrónico y SMS. La compañía indica que Storm-0539 tiene como objetivo principal robar tarjetas de regalo para luego venderlas en…
Un reciente informe de BlackBerry reveló que el grupo Transparent Tribe, con base en Pakistán, está vinculado a una serie de nuevos ataques dirigidos a sectores gubernamentales, de defensa y aeroespaciales en la India. Este grupo ha utilizado malware escrito en Python, Golang y Rust, y se espera que continúe sus actividades en el futuro…
