Ha surgido una nueva amenaza de malware llamado JaskaGO diseñado para robar información, el cual está programado en Go y representa una nueva amenaza para sistemas de Microsoft Windows y Apple macOS. AT&T Alien Labs ha descubierto que el malware «está equipado con una amplia variedad de comandos desde su servidor de control». En julio…
El sector de defensa y entidades gubernamentales indias han sido objeto de una campaña de phishing desde octubre de 2023, en la que se ha empleado malwares basados en Rust para el robo de inteligencia. La empresa de seguridad empresarial SEQRITE ha denominado a esta actividad «Operación RusticWeb». El equipo de investigadores encontró nuevas cargas…
Las amenazas de suplantación de sitios web, también conocidas como brandjacking o website spoofing, se han convertido en una gran amenaza para las empresas en línea. Los actores maliciosos clonan sitios web legítimos para engañar a los clientes, lo que puede llevar a estafas financieras y robo de datos, causando daño a la reputación y…
La amenaza conocida como Smishing Triad, que utiliza el idioma chino, está haciéndose pasar por la Autoridad Federal para la Identidad y la Ciudadanía de los Emiratos Árabes Unidos. Esta amenaza está enviando mensajes SMS maliciosos a residentes y extranjeros en busca de información confidencial. Los criminales envían enlaces maliciosos a los teléfonos de sus…
Cuatro ciudadanos estadounidenses han sido acusados de participar en un esquema ilícito que les generó más de 80 millones de dólares a través de estafas de inversión en criptomonedas. Lu Zhang, de 36 años, de Alhambra, California; Justin Walker, de 31 años, de Cypress, California; Joseph Wong, de 32 años, de Rosemead, California; y Hailong…
La automatización de procesos robóticos (RPA) y el desarrollo de aplicaciones de bajo/no código (LCNC) han ganado gran popularidad en el mundo empresarial. Pero, ¿qué tan seguros son estos procesos? En la era de la transformación digital, donde los usuarios de negocios pueden crear aplicaciones rápidamente utilizando plataformas como UiPath, ServiceNow, PowerApps de Microsoft, Mendix…
Una nueva campaña de phishing está empleando documentos de Microsoft Word con señuelos para distribuir un backdoor programado en el lenguaje de programación Nim. Según los investigadores de Netskope, Ghanashyam Satpathy y Jan Michael Alcantara, el malware codificado en lenguajes de programación poco comunes, como el Nim, dificulta las investigaciones de los especialistas en seguridad,…
Organizaciones en el sector de la Base Industrial de Defesa (DIB, en inglés) están siendo atacadas por un actor de amenazas iraníes como parte de una campaña diseñada para entregar una puerta trasera nunca vista antes llamada FalseFont. Los hallazgos provienen de Microsoft, que está rastreando la actividad bajo su seudónimo temático climático Peach Sandstorm…
Un actor amenazante conocido como UAC-0099 ha sido vinculado a continuos ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de alta severidad en el software WinRAR para entregar una cepa de malware llamada LONEPAGE. La firma de ciberseguridad Deep Instinct informó en un análisis publicado el jueves que «el actor amenazante tiene…
