Microsoft y OpenAI han publicado un informe que revela que varios actores estatales, incluidos Rusia, Corea del Norte, Irán y China, están aprovechando la inteligencia artificial (IA) y los modelos de lenguaje para refinar sus tácticas de ciberataque. Aunque todavía no se han detectado ataques importantes empleando técnicas de IA, Microsoft ha informado que han…
Bumblebee, el cargador de malware y broker de acceso inicial, ha resurgido después de cuatro meses en una nueva campaña de phishing observada en febrero de 2024. La actividad está dirigida a organizaciones en los Estados Unidos con señuelos temáticos de correo de voz que contienen enlaces a URLs de OneDrive. La cadena de ataque…
Se ha descubierto una nueva vulnerabilidad de seguridad en Microsoft Defender SmartScreen, que ha sido explotada por un actor de amenaza persistente avanzado llamado Water Hydra (también conocido como DarkCasino) para atacar a los operadores del mercado financiero. Esta vulnerabilidad, CVE-2024-21412, relacionada con los archivos de acceso directo de Internet (.URL), permitió a los cibercriminales…
La startup respaldada por Y Combinator, Cambio, está llevando la inteligencia artificial (IA) al mundo bancario de una manera única, colocando bots de IA en teléfonos para ayudar a las empresas y a los consumidores. La compañía comenzó ofreciendo un servicio impulsado por IA que ayudaba a los consumidores a negociar la recopilación de deudas,…
Los expertos de Palo Alto Networks Unit 42 han descubierto un nuevo componente de Glupteba botnet que agrega una capa adicional de sofisticación al malware. Este componente utiliza UEFI bootkit para ocultar y crear una persistencia sigilosa, lo cual es muy difícil de detectar y eliminar. Glupteba es un malware multifuncional que roba información y…
Los actores de amenazas detrás del malware PikaBot han realizado cambios significativos en el código, en lo que los expertos describen como una «devolución». Según el investigador de Zscaler ThreatLabz, Nikolaos Pantazopoulos, los desarrolladores han reducido la complejidad del código y cambiado las comunicaciones de red. PikaBot es un cargador de malware y una puerta…
Una vez caes en el “rabbit hole” del ecosistema cripto, no hay vuelta atrás. Vas a querer saber más y más sobre este fascinante mundo que, además conforme lees acerca del miso te das cuenta que es mucho más grande de lo que pensabas, por lo que es fácil perderse entre tanta información y proyectos….
El Departamento de Estado de Estados Unidos está ofreciendo recompensas de hasta $10 millones de dólares por información que conduzca a la identificación de individuos clave del ransomware Hive, que ha generado alrededor de $100 millones de dólares en ingresos ilegales afectando a más de 1500 víctimas de alrededor de 80 países. También se ofrece…
El Departamento de Justicia de los Estados Unidos ha anunciado una operación internacional para incautar infraestructura en línea utilizada para distribuir el troyano de acceso remoto (RAT) conocido como Warzone RAT. Según el DoJ, los dominios www.warzone[.]ws y otros tres dominios se utilizaban para comercializar el malware utilizado por los ciberdelincuentes para robar datos de…
Un nuevo malware denominado RustDoor está afectando a los usuarios de macOS de Apple. Bitdefender, una empresa de seguridad informática, identificó la amenaza que se hace pasar por una actualización del software Microsoft Visual Studio, y se distribuye como binarios FAT que contienen archivos Mach-O. Aunque se desconoce cómo se propaga el malware, se ha…
