Los investigadores de ciberseguridad han revelado campañas extensas de phishing dirigidas a pequeñas y medianas empresas (PyMEs) en Polonia en mayo de 2024. Estas campañas resultaron en el despliegue de varias familias de malware, incluyendo Agent Tesla, Formbook y Remcos RAT. Según la empresa de ciberseguridad ESET, otras regiones objetivo de estas campañas incluyen Italia…
Recientemente se ha solucionado una vulnerabilidad de seguridad que impacta a los hipervisores VMware ESXi y ha sido aprovechada activamente por varios grupos de ransomware para obtener permisos elevados y desplegar malware de cifrado de archivos. Los ataques involucran la explotación de la CVE-2024-37085 (puntuación CVSS: 6,8), un bypass de autenticación de integración de Active…
Investigadores en ciberseguridad han identificado una nueva campaña de phishing dirigida a los usuarios de Microsoft OneDrive con el fin de ejecutar un script malicioso de PowerShell. Según el investigador de seguridad de Trellix, Rafael Peña, este ataque se basa en tácticas de ingeniería social para engañar a los usuarios y ejecutar un script de…
Un grupo vinculado a un estado-nación, conocido como SideWinder, ha sido descubierto en una nueva campaña de espionaje cibernético dirigida a puertos e instalaciones marítimas en el Océano Índico y el Mar Mediterráneo. El equipo de Investigación e Inteligencia de BlackBerry reveló que los objetivos de la campaña de spear-phishing incluyen países como Pakistán, Egipto,…
Acronis, una empresa líder en ciberseguridad, emitió una advertencia sobre una importante vulnerabilidad de seguridad en su producto Cyber Infrastructure (ACI), que ha sido parcheada pero ya ha sido aprovechada. La vulnerabilidad, conocida como CVE-2023-45249 con una puntuación CVSS de 9.8, implica una ejecución remota de código debido al uso de contraseñas por defecto. Las…
El cofundador y director de tecnología de GovWell, Ben Cohen, descubrió la deficiencia tecnológica de los sitios web gubernamentales mientras intentaba ayudar a su padre, un contratista, a solicitar permisos de construcción. Cohen era ingeniero de pila completa en Uber durante el día y enviaba documentos por fax para permisos de construcción por la noche….
La encriptación siempre ha sido un desafío en ciberseguridad. Las organizaciones buscan proteger sus datos sensibles, pero también necesitan usarlos. Sin embargo, la encriptación en reposo y en movimiento ha sido insuficiente, como lo demuestran los numerosos casos de robo de datos. Es evidente que el enfoque actual no está funcionando y es necesario evolucionar….
Un investigador de Guardio Labs compartió detalles sobre una gran campaña de estafa que explotó una falla en la seguridad del proveedor Proofpoint. Se enviaron millones de mensajes falsificados de empresas conocidas, como Best Buy, IBM, Nike y Walt Disney, desde relés de correo electrónico autenticados de Proofpoint. La campaña, denominada EchoSpoofing, se cree que…
Stargazer Goblin, un actor de amenazas, ha puesto en marcha una red de más de 3,000 cuentas falsas en GitHub para difundir malware y robar información, generando $100,000 en ganancias ilícitas durante el último año. Este esquema, nombrado «Red Fantasma de Stargazer» por Check Point, implica miles de repositorios que comparten enlaces maliciosos o malware….
Las autoridades judiciales francesas, en colaboración con Europol, han puesto en marcha una operación de «desinfección» para eliminar los hosts comprometidos por el conocido malware PlugX. La Fiscalía de París, Parquet de Paris, informó que la iniciativa se lanzó el 18 de julio y se espera que continúe durante «varios meses». Alrededor de cien víctimas…
