Conor Brian Fitzpatrick, también conocido como «pompompurin», ha sido condenado a cumplir tiempo en prisión y 20 años de libertad supervisada por su papel como creador y administrador de BreachForums, un importante mercado de delitos informáticos. Fitzpatrick fue arrestado en Nueva York en marzo de 2023 y acusado de conspiración para cometer fraude con dispositivos…
Un nuevo malware ladrón ha sido descubierto por Kaspersky, el cual infecta a usuarios de Apple macOS a través de un software Crack. El malware es capaz de recopilar información del sistema y datos de la cartera de criptomonedas y está diseñado para atacar a máquinas que ejecutan macOS Ventura 13.6 o posterior, lo que…
Se han descubierto dos paquetes maliciosos en el registro de paquetes npm que roban claves SSH cifradas en Base64 de sistemas de desarrolladores. Los módulos, warbeast2000 y kodiak2k, fueron descargados 412 y 1.281 veces antes de ser retirados. La compañía de seguridad ReversingLabs confirmó la existencia de ocho versiones distintas de warbeast2000 y más de…
Los investigadores han descubierto un sofisticado malware de Java llamado NS-STEALER que utiliza un bot de Discord para extraer datos sensibles de los servidores comprometidos. El malware se propaga a través de archivos ZIP que se hacen pasar por software «crackeado» y se propaga utilizando un archivo malicioso de acceso directo de Windows («Loader GAYve»)….
La Comisión Federal de Comercio de EE. UU. (FTC) ha impuesto un veto a InMarket Media para prohibir la venta de datos de ubicación precisa sin el consentimiento de los usuarios. Se ha acusado a la compañía de Texas de utilizar información de ubicación sin solicitar ni informar a los consumidores en primer lugar. También…
La amenaza conocida como TA866 ha regresado después de 9 meses sin actividad, con una nueva campaña de phishing masiva para distribuir familias de malware como WasabiSeed y Screenshotter. La campaña envió miles de correos electrónicos con temática de facturación a los Estados Unidos y Canadá que contenían archivos PDF engañosos con URLs de OneDrive…
En enero del 2024, un paquete malicioso llamado «oscompatible» fue subido al registro de npm, y según la firma Phylum de seguridad de la cadena de suministro de software, atrajo un total de 380 descargas antes de ser eliminado. El paquete incluía «unos cuantos binarios extraños», como un archivo ejecutable único, una biblioteca de vínculo…
Recientemente, se ha descubierto una nueva campaña de malware en la que los actores de amenazas utilizan servicios de Docker vulnerables para desplegar el minero de criptomonedas XMRig y el software 9Hits Viewer como parte de una estrategia de monetización multipropósito. Según la firma de seguridad en la nube Cado, esta es la primera vez…
Nuevos hallazgos de Forescout podrían indicar que el grupo de hackers Sandworm, supuestamente vinculado con Rusia, no estuvo detrás de los ataques cibernéticos que sufrieron el sector energético en Dinamarca el año pasado. Estos ataques se dirigieron a alrededor de 22 organizaciones de energía danesas durante mayo del 2023 en dos oleadas distintas. La primera…
La Comisión Federal de Comercio de EE. UU. (FTC) prohibió el martes al corredor de datos Outlogic, antes conocido como X-Mode Social, compartir o vender cualquier dato de ubicación sensible a terceros. Esta prohibición forma parte de un acuerdo sobre alegaciones de que la empresa «vendía datos de ubicación precisos que podrían usarse para rastrear…
