XPoint News

Tu dosis diaria de noticias de ciberseguridad.

Google Chrome Beta Prueba Nueva Protección DBSC contra Ataques de Robo de Cookies

03/04/2024

Google anunció el martes que está llevando a cabo pruebas piloto de una nueva función en Chrome para ayudar a proteger a los usuarios contra el robo de cookies de sesión por parte de malware.

Código Malicioso en XZ Utils para Sistemas Linux Habilita Ejecución Remota de Código

02/04/2024

El código malicioso insertado en la biblioteca de código abierto XZ Utils, un paquete ampliamente utilizado presente en las principales distribuciones de Linux.

Red de Phishing Darcula aprovechando RCS e iMessage para evadir la detección

28/03/2024

Una plataforma sofisticada de phishing como servicio (PhaaS) llamada Darcula ha puesto su mirada en organizaciones en más de 100 países

CISA Advierte: Hackers Atacan Activamente una Vulnerabilidad en Microsoft SharePoint

27/03/2024

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha agregado una falla de seguridad que afecta al servidor Microsoft Sharepoint a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) basado en evidencia de explotación activa en la naturaleza.

AWS Parcha Error Crítico ‘FlowFixation’ en Servicio Airflow para Prevenir Secuestro de Sesiones

22/03/2024

Investigadores de ciberseguridad han compartido detalles de una vulnerabilidad de seguridad ahora parchada en Amazon Web Services (AWS) Managed Workflows for Apache Airflow (MWAA) que podría ser potencialmente explotada

El Malware AndroxGh0st Apunta a Aplicaciones Laravel para Robar Credenciales en la Nube

21/03/2024

Los investigadores de ciberseguridad han arrojado luz sobre una herramienta conocida como AndroxGh0st que se utiliza para atacar aplicaciones Laravel y robar datos sensibles.

Nueva Variante de Malware BunnyLoader Aparece con Características de Ataque Modulares

20/03/2024

Investigadores de ciberseguridad han descubierto una variante actualizada de un stealer y cargador de malware llamado BunnyLoader que modulariza sus diversas funciones y permite evadir la detección.

Nueva Técnica de Evasión del Troyano Bancario PixPirate para Android Ataca a Usuarios Brasileños

13/03/2024

Los actores de amenazas detrás del troyano bancario para Android PixPirate están aprovechando un nuevo truco para evadir la detección en dispositivos comprometidos y recopilar información sensible de usuarios en Brasil.

El Modelo de Lenguaje Grande (LLM) Gemini de Google es Susceptible a Amenazas de Seguridad.

13/03/2024

El modelo de lenguaje grande (LLM) Gemini de Google es susceptible a amenazas de seguridad que podrían hacer que revele instrucciones del sistema, genere contenido perjudicial y lleve a cabo ataques de inyección indirecta.

Campaña de malware explota el plugin Popup Builder de WordPress

12/03/2024

Una nueva campaña de malware está aprovechando una falla de seguridad de alta gravedad en el plugin Popup Builder para WordPress para inyectar código JavaScript malicioso.

Actores de amenazas BianLian explotan fallas en JetBrains TeamCity en ataques de ransomware

12/03/2024

Los actores de amenazas detrás del ransomware BianLian han sido observados explotando fallas de seguridad en el software JetBrains TeamCity para llevar a cabo sus ataques de extorsión

Cisco Publica Parche para Vulnerabilidad de Alta Severidad en Secure Client con Riesgo de Secuestro de VPN

08/03/2024

Vulnerabilidad de Secuestro de VPN Cisco ha lanzado parches para abordar una vulnerabilidad de seguridad de alta severidad que afecta a su software Secure Client

Ex-Empleado de Apple Acusado de Robo de Tecnología de Vehículos Autónomos para Competidor Chino

07/03/2024

Exingeniero de Apple acusado de robar información relacionada con la tecnología de vehículos autónomos de la empresa antes de unirse a un competidor chino.

Ex-Ingeniero de Google Arrestado por Robar Secretos de Tecnología de IA para China

07/03/2024

El Departamento de Justicia de los Estados Unidos anunció la acusación de un ciudadano chino de 38 años y residente en California por presuntamente robar información patentada de Google

Urgente: Apple Emite Actualizaciones Críticas para Fallos de Zero-Day Activamente Explotados

06/03/2024

Apple ha lanzado actualizaciones de seguridad para abordar varios fallos de seguridad, incluidas dos vulnerabilidades que, según afirmó, han sido explotadas activamente en el entorno.

GTPDOOR Linux Malware Apunta a Telecomunicaciones, Explotando Redes de Roaming GPRS

29/02/2024

Cazadores de amenazas han descubierto un nuevo malware para Linux llamado GTPDOOR diseñado para desplegarse en redes de telecomunicaciones adyacentes a intercambios de roaming GPRS (GRX).

Lazarus Hackers Explotaron Fallo en el Kernel de Windows como Zero-Day en Ataques Recientes

29/02/2024

Fallo en el Kernel de Windows Los notorios actores del grupo Lazarus explotaron recientemente una vulnerabilidad de escalada de privilegios parcheada en el Kernel de Windows como un zero-day

Advertencia del FBI sobre Ataques Dirigidos de Ransomware BlackCat al Sector de la Salud de EE. UU.

28/02/2024

El gobierno de EE. UU. está advirtiendo sobre el resurgimiento de ataques de ransomware BlackCat (también conocido como ALPHV) dirigidos al sector de la salud, incluso en este mes.

Vulnerabilidad de Seguridad en el Plugin LiteSpeed Cache para WordPress

27/02/2024

Se ha revelado una vulnerabilidad de seguridad en el plugin LiteSpeed Cache para WordPress que podría permitir a usuarios no autenticados escalar sus privilegios.

El Troyano Bancario Mispadu utiliza una Vulnerabilidad en Windows SmartScreen en su último Ciberataque dirigido a usuarios mexicanos

05/02/2024

Los actores de amenazas detrás del troyano bancario Mispadu se han convertido en los últimos en aprovechar una vulnerabilidad en la seguridad de Windows SmartScreen, ahora parcheada, para comprometer a usuarios en México.

Navegando las Olas de la IA: El Auge de la Inteligencia Artificial para Combatir Amenazas Cibernéticas

29/01/2024

El futuro de la IA en ciberseguridad no es todo color de rosa. Actualmente, podemos ver los primeros signos de un cambio significativo, impulsado por la democratización de la tecnología de IA.

Alerta de Amenaza: Aplicaciones Piratas Dirigidas a Usuarios de macOS en Sitios Chinos de Piratería

19/01/2024

Estas aplicaciones maliciosas, alojadas en sitios chinos de piratería como macyy[.]cn, contienen un backdoor capaz de proporcionar a los atacantes control remoto sobre las máquinas infectadas.

CISA y el FBI advierten sobre botnet AndroxGh0st dirigida a credenciales de AWS, Azure y Office 365

17/01/2024

CISA y el FBI han emitido una advertencia sobre actores de amenazas que despliegan el malware AndroxGh0st para crear un botnet con el objetivo de «identificación y explotación de víctimas en redes objetivo».

Más de 178,000 Firewalls SonicWall Expuestos en Internet Susceptibles a DDoS y RCE

16/01/2024

Más de 178,000 FW SonicWall expuestos en internet son susceptibles al menos a DDoS y ejecución remota de código RCE.

Resumen Informe Global de Amenazas 2023: Estadísticas Clave

09/01/2024

Este resumen ofrece una visión integral de las Ciberamenazas actuales, proporcionando datos clave y pautas estratégicas para fortalecer las defensas.

Estrategias de Ciberseguridad Empresarial: Pentesting vs. Red Team, Claves para una Defensa Eficiente

05/01/2024

En este artículo, profundizaremos en las prácticas esenciales de Pentesting y Red Team, destacando cuándo y por qué una empresa debe considerar cada enfoque.

¡Cuidado! Encuentran 3 Paquetes Maliciosos en PyPI Atacando Linux con Mineros de Criptomonedas

04/01/2024

Se han descubierto tres nuevos paquetes maliciosos en el Índice de Paquetes de Python (PyPI), un repositorio de código abierto, con la capacidad de implementar un minero de criptomonedas en dispositivos Linux afectados.

Explotación de Google Oauth: Malware roba información aprovechando Multilogin

03/01/2024

El malware de robo de información aprovecha activamente un punto final no documentado de Google OAuth llamado MultiLogin para secuestrar sesiones de usuarios y permitir acceso continuo a los servicios de Google incluso después de restablecer la contraseña.

El Malware Bancario Carbanak se Adapta a Nuevas Tácticas y se Utiliza en Ataques de Ransomware

26/12/2023

En un análisis de los ataques de ransomware ocurridos en noviembre de 2023, la firma de ciberseguridad NCC Group informó que el malware conocido como Carbanak ha sido observado en ataques de ransomware con tácticas actualizadas.

Nuevo Ataque de Phishing Utilizando Documentos de Microsoft Word

22/12/2023

Un nuevo ataque de phishing está utilizando documentos de Microsoft Word como señuelo para distribuir un backdoor escrito en el lenguaje de programación Nim.

Nuevo Malware JavaScript Dirigido a Más de 50,000 Usuarios en Docenas de Bancos en Todo el Mundo

21/12/2023

Se ha observado un nuevo tipo de malware JavaScript intentando robar las credenciales de cuentas bancarias en línea como parte de una campaña que ha apuntado a más de 40 instituciones financieras en todo el mundo.

3,500 Arrestados en la Operación Global HAECHI-IV Dirigida a Criminales Financieros

20/12/2023

Una operación policial internacional de seis meses, con el nombre en clave HAECHI-IV, ha resultado en el arresto de casi 3,500 individuos y confiscaciones por valor de $300 millones en 34 países.

Ciberdelincuentes Abusan de GitHub para Evitar Detección y Controlar Hosts Comprometidos

19/12/2023

Los actores de amenazas están aprovechando cada vez más GitHub con métodos novedosos, como el abuso de Gists secretos y el envío de comandos maliciosos a través de mensajes de commit de git.

¿Deberíamos Reconsiderar la Capacitación en Concientización sobre Seguridad?

19/12/2023

Con el ejercicios de Phishing Ético las organizaciones pueden fortalecer su postura de seguridad y empoderar a los empleados para enfrentar las ciberamenazas con mayor confianza.

Nueva Campaña de Malvertising Distribuye PikaBot Disfrazado como Software Popular

19/12/2023

Campaña de Malvertising El cargador de malware conocido como PikaBot se está distribuyendo como parte de una campaña de malvertising dirigida a usuarios que buscan software legítimo como AnyDesk.

Nuevos Detalles sobre las Vulnerabilidades Zero-Click en Outlook para Ejecución Remota de Código (RCE)

18/12/2023

Detalles Técnicos han surgido sobre dos fallos de seguridad en Microsoft Windows, ya parcheados, que podrían ser encadenados por actores de amenazas para lograr la ejecución remota de código en el servicio de correo electrónico Outlook sin necesidad de interacción del usuario.

15,000 Repositorios de Módulos Go en GitHub Vulnerables a Ataque de Repojacking

05/12/2023

Investigaciones recientes han descubierto que más de 15,000 repositorios de módulos Go en GitHub son vulnerables a un ataque llamado repojacking.

Generative AI Security: Prevención de la Exposición de Datos de Microsoft Copilot

05/12/2023

Microsoft Copilot, una poderosa herramienta de productividad en Microsoft 365, plantea desafíos de seguridad al tener acceso a datos sensibles y generar nueva información de manera rápida.

QakBot Takedown: Medidas de Mitigación y Protección Contra Amenazas Futuras

01/12/2023

El Departamento de Justicia (DOJ) de EE. UU. y el FBI colaboraron recientemente en una operación multinacional para desmantelar el notorio malware y botnet Qakbot.

Google RETVec: Defensa contra Correos Spam y Maliciosos

30/11/2023

Google ha revelado un nuevo vectorizador de texto multilingüe llamado RETVec (abreviatura de Resilient and Efficient Text Vectorizer) para ayudar a detectar contenido potencialmente perjudicial, como correos no deseados y correos maliciosos en Gmail.

Ciberdelincuentes Iraníes Explotan PLC en Ataque Contra la Autoridad del Agua en EE. UU.

29/11/2023

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) reveló que está respondiendo a un ciberataque que involucró la explotación activa de controladores lógicos programables (PLCs) de Unitronics para dirigirse a la Autoridad Municipal del Agua de Aliquippa en el oeste de Pensilvania.

Cómo los Ciberdelincuentes Obtienen y Venden las Credenciales de Tus Usuarios

28/11/2023

Las credenciales de cuenta se han convertido en un vector de acceso popular y valioso en ciberdelitos, representando el 49% de las violaciones según el Informe de Investigación de Violaciones de Datos de Verizon de 2023.

USA y UK Socios Globales: Publican Directrices para el Desarrollo Seguro de Sistemas de IA

27/11/2023

Los Estados Unidos, el Reino Unido y socios internacionales de otros 16 países han publicado nuevas directrices para el desarrollo de sistemas de inteligencia artificial (IA) seguros.

Expertos Descubren Método Pasivo para Extraer Claves RSA Privadas de Conexiones SSH

27/11/2023

Un nuevo estudio ha demostrado que los atacantes de red pasivos pueden obtener claves privadas RSA de un servidor SSH vulnerable al observar fallas computacionales naturales que ocurren durante el establecimiento de la conexión.

CiberCriminales Utilizan el Bot de Telegram «Telekopye» para Crear Estafas de Phishing a Gran Escala

24/11/2023

El 24 de noviembre de 2023, más detalles han surgido sobre un bot malicioso de Telegram llamado Telekopye, utilizado por actores de amenazas para llevar a cabo estafas de phishing a gran escala.

Cómo Evitar Estafas Durante el Black Friday

22/11/2023

El Black Friday es sin dudas una de las fechas clave para el comercio electrónico, pero también es el escenario perfecto para los ciberdelincuentes, quienes se aprovechan de la ansiedad de los compradores que no quieren perderse las ofertas, lo que las hace más susceptibles a caer en estafas virtuales.

Ciberdelincuentes Norcoreanos se Hacen Pasar por Reclutadores y Buscadores de Empleo en Campañas de Malware

22/11/2023

Se ha vinculado a actores amenazantes de Corea del Norte con dos campañas en las que se hacen pasar tanto por reclutadores como por solicitantes de empleo para distribuir malware y obtener empleo no autorizado en organizaciones con sede en EE. UU. y otras partes del mundo.

Nueva Variante del Malware Agente Tesla Utilizando Compresión ZPAQ en Ataques de Correo Electrónico

21/11/2023

Se ha detectado una nueva variante del malware Agent Tesla que utiliza el formato de compresión ZPAQ para llevar a cabo ataques a través de archivos de señuelo en correos electrónicos. ZPAQ, conocido por su mejor ratio de compresión, se utiliza para extraer un ejecutable .NET inflado con bytes cero, intentando eludir las medidas de […]

El Malware DarkGate y Pikabot Resucitan las Tácticas de Qakbot en Nuevos Ataques de Phishing

21/11/2023

Dos malwares, DarkGate y PikaBot, han resurgido utilizando tácticas de phishing similares a las del desaparecido QakBot. Este último fue desactivado en agosto como parte de la Operación Duck Hunt.

Monederos Bitcoin Creados entre 2011 y 2015 Son Vulnerables a Hacking

20/11/2023

Los monederos Bitcoin creados entre 2011 y 2015 son susceptibles a un nuevo tipo de exploit llamado Randstorm, que permite recuperar contraseñas y obtener acceso no autorizado a una multitud de monederos en varias plataformas blockchain.

Anuncios Maliciosos de Google Engañan a Usuarios de WinSCP para Instalar Malware

17/11/2023

Actores de amenazas aprovechan los resultados de búsqueda manipulados y anuncios falsos de Google para engañar a los usuarios que buscan descargar software legítimo como WinSCP.

Advertencia de CISA y FBI sobre Ataques de Doble Extorsión de Ransomware Rhysida

16/11/2023

Dos malwares, DarkGate y PikaBot, han resurgido utilizando tácticas de phishing similares a las del desaparecido QakBot. Este último fue desactivado en agosto como parte de la Operación Duck Hunt.

Vulnerabilidad de Día Cero en Productos Cisco

03/10/2023

Cisco ha emitido una advertencia a los administradores para que implementen las actualizaciones de seguridad debido a una vulnerabilidad de día cero en los software IOS e IOS XE.

Have I been Pwned?

02/10/2023

Las filtraciones masivas aumentan cada día, y con ellas, el número de credenciales de inicio de sesión expuestas se ha elevado a miles de millones. Para saber si has sido comprometido y qué hacer en ese caso, te presentamos «Have I Been Pwned», una plataforma útil, gratuita y fácil de usar.

Campaña de Skimmer Web Dirigida a Empresas de Pagos en Línea

02/10/2023

Una campaña de skimmer web, denominada Silent Skimmer, ha estado operando durante más de un año, dirigida a empresas de pagos en línea en Asia Pacífico, América del Norte y América Latina.

Ciberataque a Repositorios de Github: Confirmaciones maliciosas de Dependabot

29/09/2023

Una nueva campaña maliciosa ha comprometido cuentas de GitHub, donde el código malicioso se camufla como contribuciones de Dependabot para robar contraseñas de desarrolladores.

Ciberataque a Sony: Amenaza y Respuesta a Ransomware

29/09/2023

Sony enfrenta un presunto ciberataque de ransomware por el grupo Ransomed .vc, quienes afirman haber comprometido 6,000 archivos, incluyendo datos de PlayStation, con intenciones de venta.