Microsoft ha revelado que actores cibernéticos respaldados por el estado y vinculados a Corea del Norte han comenzado a utilizar inteligencia artificial (IA) para hacer que sus operaciones sean más eficientes y efectivas. La empresa ha destacado un grupo llamado Emerald Sleet, también conocido como Kimusky o TA427, que ha sido observado utilizando IA para…
Un grupo de expertos en ciberseguridad ha desvelado una campaña de ataque en curso que utiliza correos electrónicos de phishing para distribuir un malware llamado SSLoad. Esta campaña, conocida como FROZEN#SHADOW por Securonix, está implicada en el despliegue de Cobalt Strike y el software de escritorio remoto ConnectWise ScreenConnect. SSLoad es un malware diseñado para…
Cisco Talos ha identificado una nueva campaña de malware conocida como ArcaneDoor, la cual está vinculada a un actor sofisticado patrocinado por el estado y conocido como UAT4356 (también referido como Storm-1849 por Microsoft). Este actor utilizó dos puertas traseras llamadas ‘Line Runner‘ y ‘Line Dancer‘ para llevar a cabo actividades maliciosas como cambios de…
El equipo detrás de la aplicación Curio ha lanzado Rio, un «presentador de noticias» basado en inteligencia artificial. Rio está diseñado para ayudar a los lectores a conectarse con historias y temas de su interés desde fuentes confiables. Anunciada por primera vez en el Festival South by Southwest en Austin el mes pasado, Rio ha…
El malware OfflRouter ha infectado algunas redes gubernamentales ucranianas desde 2015, según informes recientes. Cisco Talos ha descubierto más de 100 documentos confidenciales que contienen el virus macro VBA cargados en VirusTotal, lo que ha llevado al investigador de seguridad Vanja Svajcer a afirmar que ‘los documentos contenían código VBA para soltar y ejecutar un…
Se ha detectado un nuevo troyano llamado SoumniBot que apunta a dispositivos Android en Corea del Sur. El malware utiliza debilidades en el procedimiento de extracción y análisis del manifiesto para evitar la detección. Según Dmitry Kalinin, investigador de Kaspersky, el troyano utiliza un enfoque no convencional de ofuscación del manifiesto de Android para dificultar…
La importancia de las «sandboxes» en el análisis estático de malware Las herramientas de «sandbox» son comúnmente utilizadas en el análisis dinámico de malware para ejecutar archivos maliciosos en ambientes virtuales seguros y observar su comportamiento. Sin embargo, también ofrecen valor en el análisis estático. Aquí presentamos cinco escenarios en los cuales una «sandbox» puede…
Una nueva campaña de malvertising ha afectado a Google mediante el uso de dominios que imitan software legítimo de escaneo de IP para entregar una puerta trasera llamada MadMxShell. Los investigadores de Zscaler ThreatLabz han descubierto que un «actor de la amenaza» ha registrado varios dominios y ha usado técnicas de typosquatting para que aparezcan…
La firma finlandesa de ciberseguridad WithSecure descubre la puerta trasera Kapeka en ataques cibernéticos dirigidos a Europa del Este, incluyendo Estonia y Ucrania, desde mediados de 2022. El malware es atribuido al grupo de amenaza persistente avanzada (APT) vinculado a Rusia, Sandworm (también conocido como APT44 o Seashell Blizzard), y rastreado por Microsoft como KnuckleTouch….
La introducción del ChatGPT de Open AI en noviembre de 2022 desencadenó una carrera GenAI en la industria del software, con proveedores de SaaS actualizando sus herramientas con capacidades mejoradas de productividad impulsadas por la IA generativa. Estas herramientas GenAI facilitan la construcción de software, la escritura de correos electrónicos, la producción de contenido a…
