Las instituciones financieras en América Latina enfrentan una amenaza creciente por parte de un troyano bancario conocido como Mekotio (también llamado Melcoz). Según Trend Micro, este malware ha experimentado un aumento en ciberataques dirigidos a entidades financieras en la región. Desde 2015, Mekotio ha estado activo, enfocándose en países latinoamericanos como Brasil, Chile, México, España,…
Los recientes ataques masivos de ransomware, como el incidente CDK que cerró concesionarios de automóviles en Estados Unidos a finales de junio de 2024, apenas sorprenden al público en general en la actualidad. Sin embargo, las empresas y sus líderes están naturalmente nerviosos. Cada CISO sabe que la ciberseguridad es un tema cada vez más…
Cuatro fallas de seguridad han sido descubiertas en el servicio de autohospedaje de código abierto Gogs. Estas vulnerabilidades podrían permitir a un atacante autenticado comprometer instancias susceptibles, robar o eliminar código fuente, e introducir puertas traseras. Los detallados por los investigadores de SonarSource son: CVE-2024-39930 (puntuación CVSS: 9.9) – Inyección de argumentos en el servidor…
Apple retiró varias aplicaciones de VPN en Rusia de su App Store el 4 de julio de 2024, a solicitud de la agencia estatal de comunicaciones de Rusia, Roskomnadzor. Esto incluye las aplicaciones móviles de 25 proveedores de servicios de VPN, como ProtonVPN, Red Shield VPN, NordVPN y Le VPN, informó la agencia de noticias…
La función «Make Design» de Figma, una herramienta de inteligencia artificial que genera diseños de interfaz de usuario y componentes a partir de texto, será temporalmente desactivada. Esta decisión sigue las acusaciones de que fue intensamente entrenada en aplicaciones existentes y objetivos similares. Dylan Field, CEO de Figma, hizo este anuncio después de las críticas…
El equipo de desarrollo de la compañía tecnológica X está explorando nuevas formas de integrar a Grok, la inteligencia artificial de xAI, en la aplicación de redes sociales. Según descubrimientos recientes, X está desarrollando características como la capacidad de preguntar a Grok sobre cuentas en X, usar Grok resaltando texto en la aplicación y acceder…
La compañía francesa OVHcloud informó que logró mitigar un ataque de denegación de servicio distribuido (DDoS) sin precedentes en abril de 2024, alcanzando una velocidad de paquetes de 840 millones por segundo (Mpps). Este valor supera el récord anterior de 809 millones de Mpps reportado por Akamai en junio de 2020, dirigido a un gran…
Gestionar riesgos de ciberseguridad es crucial en un espacio de amenazas en constante evolución. En 2022, Gartner introdujo la Gestión Continua de la Exposición a Amenazas (CTEM), destacando su eficacia para reducir las brechas de seguridad. Según Gartner, las organizaciones que prioricen esta gestión tendrán menos probabilidades de sufrir una brecha para el 2026. ‘…
Un reciente análisis de la firma de ciberseguridad Cybereason reveló múltiples versiones del cargador de malware GootLoader, siendo la versión 3 la más reciente. A pesar de los cambios en las cargas útiles, las estrategias de infección y la funcionalidad general permanecen similares al resurgimiento del malware en 2020. GootLoader, asociado al troyano bancario Gootkit…
Investigadores en ciberseguridad han identificado un nuevo botnet llamado Zergeca, que es capaz de llevar a cabo ataques distribuidos de denegación de servicio (DDoS). Escrita en Golang, la botnet recibe su nombre de una cadena llamada «ootheca» presente en los servidores de comando y control (C2) («ootheca[.]pw» y «ootheca[.]top»). El equipo de QiAnXin XLab informó…
