Ciberataque

Número de artículos: 20

Advertencia del FBI sobre Ataques Dirigidos de Ransomware BlackCat al Sector de la Salud de EE. UU.

28/02/2024

El gobierno de EE. UU. está advirtiendo sobre el resurgimiento de ataques de ransomware BlackCat (también conocido como ALPHV) dirigidos al sector de la salud, incluso en este mes.

Vulnerabilidad de Seguridad en el Plugin LiteSpeed Cache para WordPress

27/02/2024

Se ha revelado una vulnerabilidad de seguridad en el plugin LiteSpeed Cache para WordPress que podría permitir a usuarios no autenticados escalar sus privilegios.

El Troyano Bancario Mispadu utiliza una Vulnerabilidad en Windows SmartScreen en su último Ciberataque dirigido a usuarios mexicanos

05/02/2024

Los actores de amenazas detrás del troyano bancario Mispadu se han convertido en los últimos en aprovechar una vulnerabilidad en la seguridad de Windows SmartScreen, ahora parcheada, para comprometer a usuarios en México.

Navegando las Olas de la IA: El Auge de la Inteligencia Artificial para Combatir Amenazas Cibernéticas

29/01/2024

El futuro de la IA en ciberseguridad no es todo color de rosa. Actualmente, podemos ver los primeros signos de un cambio significativo, impulsado por la democratización de la tecnología de IA.

Alerta de Amenaza: Aplicaciones Piratas Dirigidas a Usuarios de macOS en Sitios Chinos de Piratería

19/01/2024

Estas aplicaciones maliciosas, alojadas en sitios chinos de piratería como macyy[.]cn, contienen un backdoor capaz de proporcionar a los atacantes control remoto sobre las máquinas infectadas.

CISA y el FBI advierten sobre botnet AndroxGh0st dirigida a credenciales de AWS, Azure y Office 365

17/01/2024

CISA y el FBI han emitido una advertencia sobre actores de amenazas que despliegan el malware AndroxGh0st para crear un botnet con el objetivo de «identificación y explotación de víctimas en redes objetivo».

Explotación de Google Oauth: Malware roba información aprovechando Multilogin

03/01/2024

El malware de robo de información aprovecha activamente un punto final no documentado de Google OAuth llamado MultiLogin para secuestrar sesiones de usuarios y permitir acceso continuo a los servicios de Google incluso después de restablecer la contraseña.

El Malware Bancario Carbanak se Adapta a Nuevas Tácticas y se Utiliza en Ataques de Ransomware

26/12/2023

En un análisis de los ataques de ransomware ocurridos en noviembre de 2023, la firma de ciberseguridad NCC Group informó que el malware conocido como Carbanak ha sido observado en ataques de ransomware con tácticas actualizadas.

Nuevo Ataque de Phishing Utilizando Documentos de Microsoft Word

22/12/2023

Un nuevo ataque de phishing está utilizando documentos de Microsoft Word como señuelo para distribuir un backdoor escrito en el lenguaje de programación Nim.

Nuevo Malware JavaScript Dirigido a Más de 50,000 Usuarios en Docenas de Bancos en Todo el Mundo

21/12/2023

Se ha observado un nuevo tipo de malware JavaScript intentando robar las credenciales de cuentas bancarias en línea como parte de una campaña que ha apuntado a más de 40 instituciones financieras en todo el mundo.