Nueva variante del malware BunnyLoader emerge con características de ataque modulares
Nueva variante del malware BunnyLoader emerge con características de ataque modulares Luis Quiles March 22, 2024 Ciber crimen Los investigadores en ciberseguridad han descubierto una variante actualizada de un stealer y cargador de malware llamado BunnyLoader que modulariza sus diversas funciones y permite evadir la detección. «BunnyLoader es un malware en desarrollo dinámico con la […]
Desde Deepfakes hasta Malware: El Rol en Expansión de la Inteligencia Artificial en los Ataques Cibernéticos
Desde Deepfakes hasta Malware: El Rol en Expansión de la Inteligencia Artificial en los Ataques Cibernéticos Luis Quiles March 20, 2024 IA Generativa Los modelos de lenguaje grandes (LLMs, por sus siglas en inglés) que alimentan las herramientas de inteligencia artificial (IA) hoy en día podrían ser explotados para desarrollar malware auto-augmentado capaz de evadir […]
Nuevo ataque de phishing utiliza un ingenioso truco de Microsoft Office para desplegar el RAT (Remote Access Trojan) NetSupport
Nuevo ataque de phishing utiliza un ingenioso truco de Microsoft Office para desplegar el RAT (Remote Access Trojan) NetSupport Luis Quiles March 19, 2024 Ingeniería social, Seguridad de email Una nueva campaña de phishing está dirigida a organizaciones de los Estados Unidos con la intención de desplegar un troyano de acceso remoto llamado NetSupport RAT. […]
Los hackers están explotando sitios populares de publicación de documentos para llevar a cabo ataques de phishing
Los hackers están explotando sitios populares de publicación de documentos para llevar a cabo ataques de phishing Luis Quiles March 19, 2024 Seguridad de email, Ingeniería social «Los actores de amenazas están aprovechando los sitios de publicación de documentos digitales (DDP) alojados en plataformas como FlipSnack, Issuu, Marq, Publuu, RelayTo y Simplebooklet para llevar a […]
Administrador del mercado E-Root sentenciado a 42 meses por vender 350,000 credenciales robadas
Administrador del mercado E-Root sentenciado a 42 meses por vender 350,000 credenciales robadas Luis Quiles March 19, 2024 Ciber crimen «Un ciudadano moldavo de 31 años ha sido sentenciado a 42 meses de prisión en los Estados Unidos por operar un mercado ilícito llamado E-Root Marketplace que ofrecía a la venta cientos de miles de […]
Nueva campaña de malware DEEP#GOSU dirige a usuarios de Windows con tácticas avanzadas
Nueva campaña de malware DEEP#GOSU dirige a usuarios de Windows con tácticas avanzadas Luis Quiles March 18, 2024 Ciber crimen, Criptomonedas Se ha observado una nueva y elaborada campaña de ataque que emplea malware PowerShell y VBScript para infectar sistemas Windows y recopilar información sensible. La empresa de ciberseguridad Securonix, que denominó la campaña DEEP#GOSU, […]
Los hackers están utilizando el furtivo contrabando de HTML para distribuir malware a través de sitios falsos de Google
Los hackers están utilizando el furtivo contrabando de HTML para distribuir malware a través de sitios falsos de Google Luis Quiles March 18, 2024 Criptomonedas, Malspam Los investigadores de ciberseguridad han descubierto una nueva campaña de malware que utiliza páginas falsas de Google Sites y contrabando de HTML para distribuir un malware comercial llamado AZORult […]
El grupo de hackers APT28 está dirigido a Europa, América y Asia en un amplio esquema de phishing
El grupo de hackers APT28 está dirigido a Europa, América y Asia en un amplio esquema de phishing Luis Quiles March 18, 2024 Malware, Guerra cibernética El actor amenaza vinculado a Rusia conocido como APT28 ha sido relacionado con múltiples campañas de phishing en curso que emplean documentos engañosos imitando a organizaciones gubernamentales y no […]
Hackers están utilizando software crackeado en GitHub para distribuir el roba información RisePro
Hackers están utilizando software crackeado en GitHub para distribuir el roba información RisePro Luis Quiles March 18, 2024 Ciber crimen, Malware Los investigadores de ciberseguridad han encontrado varios repositorios en GitHub que ofrecen software crackeado y que se utilizan para distribuir un roba información llamado RisePro. La campaña, denominada gitgub, incluye 17 repositorios asociados con […]
El uso de Plugins de ChatGPT de terceros podría conducir a la toma de control de cuentas
El uso de Plugins de ChatGPT de terceros podría conducir a la toma de control de cuentas Luis Quiles March 17, 2024 Privacidad de información, Inteligencia artificial Los investigadores de ciberseguridad han descubierto que los complementos de terceros disponibles para OpenAI ChatGPT podrían actuar como una nueva superficie de ataque para actores de amenazas que […]