Investigadores en ciberseguridad han identificado una nueva campaña de phishing dirigida a los usuarios de Microsoft OneDrive con el fin de ejecutar un script malicioso de PowerShell. Según el investigador de seguridad de Trellix, Rafael Peña, este ataque se basa en tácticas de ingeniería social para engañar a los usuarios y ejecutar un script de…
La encriptación siempre ha sido un desafío en ciberseguridad. Las organizaciones buscan proteger sus datos sensibles, pero también necesitan usarlos. Sin embargo, la encriptación en reposo y en movimiento ha sido insuficiente, como lo demuestran los numerosos casos de robo de datos. Es evidente que el enfoque actual no está funcionando y es necesario evolucionar….
Stargazer Goblin, un actor de amenazas, ha puesto en marcha una red de más de 3,000 cuentas falsas en GitHub para difundir malware y robar información, generando $100,000 en ganancias ilícitas durante el último año. Este esquema, nombrado «Red Fantasma de Stargazer» por Check Point, implica miles de repositorios que comparten enlaces maliciosos o malware….
Un paquete malicioso fue descubierto en el repositorio del Índice de Paquetes de Python (PyPI), dirigido a sistemas Apple macOS para robar credenciales de Google Cloud de un grupo específico. El paquete, «lr-utils-lib», atrajo 59 descargas antes de ser eliminado, subido a principios de junio de 2024. Se reveló que el malware utiliza una lista…
Apple ha anunciado su compromiso voluntario con la Casa Blanca para desarrollar inteligencia artificial segura y confiable. La empresa lanzará pronto Apple Intelligence, su oferta de inteligencia AI generativa, con el objetivo de acercar esta tecnología a los 2 mil millones de usuarios de Apple. Apple se une a otras 15 empresas, incluidas Amazon, Anthropic,…
La empresa Group-IB de Singapur ha estado monitoreando al grupo de ciberdelincuentes GXC Team desde enero de 2023. Este grupo ha sido observado ofreciendo kits de phishing con aplicaciones maliciosas para Android, llevando sus ofertas de malware como servicio (MaaS) a un nivel superior. Según Group-IB, el software malicioso se describe como una «plataforma sofisticada…
Applied Intuition, una startup de vehículos autónomos, ha completado una venta secundaria de $300 millones, poco después de recaudar $250 millones en su ronda de la Serie E. La ronda secundaria incluyó a Fidelity Management & Research Company, uniéndose a inversores como Bilal Zuberi de Lux Capital, Elad Gil, Andreessen Horowitz y Bond, el fondo…
Meta Platforms anunció que ha eliminado alrededor de 63,000 cuentas de Instagram en Nigeria relacionadas con estafas de chantaje financiero. La compañía identificó una red coordinada de aproximadamente 2,500 cuentas vinculadas a un grupo de unas 20 personas que se dirigían principalmente a hombres adultos en los EE. UU. utilizando identidades falsas. Además, informaron que…
Un exploit de seguridad zero-day en la aplicación móvil de Telegram para Android, conocido como EvilVideo, permitió a los atacantes enviar archivos maliciosos disfrazados de videos inofensivos. Según ESET, el exploit apareció en un foro clandestino el 6 de junio de 2024. Tras la divulgación responsable el 26 de junio, Telegram abordó el problema en…
Una reciente campaña de robo de información ha sido descubierta por Fortinet FortiGuard Labs. La campaña, dirigida a España, Tailandia y Estados Unidos, utiliza archivos atrapados que aprovechan una vulnerabilidad en el Microsoft Defender SmartScreen, específicamente el CVE-2024-21412, que tiene una puntuación CVSS de 8.1. La alta gravedad de esta vulnerabilidad permite a los atacantes…
