Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social.
La entrada Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate se publicó primero en Una Al Día.
El organismo alemán de ciberseguridad, ha desmantelado una operación maliciosa que afectaba a más de 30.000 dispositivos IoT con el malware conocido como BadBox. Este software malicioso estaba preinstalado en dispositivos vendidos en Alemania, incluyendo marcos digitales, reproductores multimedia, streamers y posiblemente teléfonos y tablets.
La entrada Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android se publicó primero en Una Al Día.
Un actor malicioso vinculado a China conocido como MirrorFace (alias Earth Kasha) ha sido asociado a una nueva campaña de spear phishing principalmente dirigida a particulares y organizaciones japonesas desde junio de 2024.
La entrada Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR se publicó primero en Una Al Día.
El Consejo Andaluz de Colegios Oficiales de Veterinarios ha comunicado recientemente un ciberataque que comprometió la seguridad de la plataforma del Registro Andaluz de Identificación Animal (RAIA). Este ataque permitió a los ciberdelincuentes acceder a datos personales de los propietarios de mascotas registrados en el sistema. Los datos comprometidos incluyen nombre, apellidos, DNI/NIE, dirección, teléfono […]
La entrada Ciberataque expone datos de usuarios personales del Registro Andaluz de Identificación Animal (RAIA) se publicó primero en Una Al Día.
Un grupo de investigadores en ciberseguridad ha detectado un nuevo tipo de malware llamado CRON#TRAP, que afecta a sistemas Windows utilizando una máquina virtual de Linux para evadir los antivirus. Este malware se esconde dentro de una pequeña instancia de Linux que contiene una puerta trasera, lo que permite a los ciberdelincuentes acceder remotamente sin ser detectados.
La entrada Nuevo malware CRON#TRAP afecta a Windows usando Linux para evadir la detección antivirus se publicó primero en Una Al Día.
Imagina que los hackers son ladrones muy inteligentes que han encontrado la forma de entrar en las casas de las personas usando llaves maestras. En este caso, esas llaves maestras son los servicios de Microsoft como Teams, OneDrive, SharePoint o Quick Assist, herramientas que muchas empresas usan a diario.
La entrada Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft. se publicó primero en Una Al Día.
Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, conocido como EMERALDWHALE, afectó a más de 10,000 repositorios que se encontraban en un servidor de Amazon sin la debida protección.
La entrada Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo se publicó primero en Una Al Día.
Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de hackers norcoreano Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este equipo desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores criminales para obtener ganancias financieras. Según un informe de Palo Alto Networks, esta colaboración es la primera de su tipo y representa una nueva amenaza en el panorama de la ciberseguridad.
La entrada Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza se publicó primero en Una Al Día.
Internet Archive, una organización sin ánimo de lucro fundada por Brewster Kahle con el propósito de preservar la historia de Internet, ha sufrido dos brechas de seguridad en este mes de octubre de 2024. La primera brecha sucedió el 9 de octubre de 2024, en la que se filtraron 7 TB de datos, incluyendo el […]
La entrada Internet Archive sufre su segunda brecha de seguridad en octubre de 2024 se publicó primero en Una Al Día.
El FBI arrestó a un hombre de Alabama (EEUU) por su presunta implicación en el hackeo de la cuenta oficial del regulador estadounidense, la SEC (Comisión de Bolsa y Valores), en la red social X, anteriormente conocida como Twitter. La cuenta de la SEC fue un objetivo estratégico debido al impacto que una falsa comunicación […]
La entrada Ciberdelincuente arrestado por el FBI tras comprometer la cuenta de la SEC en X se publicó primero en Una Al Día.
