La herramienta digital de ChatGPT es de sobra conocida a estas alturas. Esta inteligencia artificial (IA) está teniendo un gran impacto en la era de la información y la comunicación. ChatGPT se está utilizando con diferentes objetivos para mejorar algunos sistemas, sin embargo, algunas de las aplicaciones por la que se está usando están generando […]
La entrada Aplicación de ChatGPT al ámbito de la salud aparece primero en Security Art Work.
El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. «APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la […]
La entrada Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist se publicó primero en Una al Día.
Raspberry Robin fue una amenaza latente durante el año 2022, causando múltiples incidentes en organizaciones de diferente índole. Dicha amenaza posee como vector de entrada un medio extraíble, una tarjeta SD o un USB drive. Raspberry Robin pertenece a un gran ecosistema para desplegar IcedID, BlumbleBee y TrueBot. Principalmente, es liderado por DEV-0243 (DEV-0206 and […]
La entrada Raspberry Robin: caso real de análisis forense aparece primero en Security Art Work.
Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre […]
La entrada MalDoc en PDF y otras técnicas de Ingeniería Social se publicó primero en Una al Día.
En una operación policial conjunta denominada «Operación Duck Hunt» (Operación «Caza de Patos» en español) coordinada por el FBI, se ha logrado derrocar a la famosa familia de malware de Windows conocida como QakBot quien ha dejado su huella en más de 700,000 dispositivos alrededor del mundo, orquestando operaciones relativas a fraudes financieros y a […]
La entrada El FBI en una operación internacional consigue derrocar a QakBot una de las familias de malware más activas se publicó primero en Una al Día.
Un equipo de investigadores de Países Bajos destapa vulnerabilidades ocultas en el estándar de radiocomunicación TETRA, usado por más de 100 países en sectores críticos, incluyendo la policía, ejército y los servicios de emergencia. Esta brecha de seguridad se debe a un algoritmo de encriptación que posee una puerta trasera, permitiendo a un atacante acceder, […]
La entrada Alerta por vulnerabilidades en estándar TETRA que ponen en peligro a más de 100 países se publicó primero en Una al Día.
Los responsables detrás del malware HiatusRAT han emergido nuevamente tras su período de inactividad, desatando una nueva ola de actividad enfocada en el reconocimiento y tomando como objetivos a organizaciones con base en Taiwán y un sistema de adquisición militar de los Estados Unidos. No solo se han recopilado nuevamente muestras de malware para diversas […]
La entrada El malware HiatusRAT ataca infraestructuras de Taiwán y militares estadounidenses se publicó primero en Una al Día.
En un giro sorprendente, Anonfiles, uno de los servicios más populares para compartir archivos de manera anónima, ha tomado la decisión de cesar sus operaciones. La razón detrás de esta medida drástica es la abrumadora cantidad de abusos por parte de sus usuarios. Anonfiles, reconocido por posibilitar el intercambio de archivos sin revelar la identidad […]
La entrada Anonfiles, el servicio de intercambio de archivos anónimo, cierra sus puertas debido al abuso masivo de sus usuarios se publicó primero en Una al Día.
Un equipo de investigadores de la Universidad de California, Irvine, y la Universidad Tsinghua ha desarrollado un ataque de envenenamiento de caché DNS llamado «MaginotDNS«, que tiene como objetivo los resolutores DNS condicionales (CDNS) y puede comprometer dominios de nivel superior completos (TLDs). Este ataque es posible debido a inconsistencias en la implementación de controles […]
La entrada MaginotDNS: Un ataque de envenenamiento de caché DNS que compromete la seguridad de dominios de nivel superior se publicó primero en Una al Día.
Se ha dado a conocer los detalles de un nuevo ataque de canal lateral dirigido a procesadores Intel.El ataque, denominado Downfall, ha sido descubierto por un investigador de Google y se ha identificado la vulnerabilidad como CVE-2022-40982. Downfall explota una vulnerabilidad crítica que se encuentra en los procesadores modernos Intel, actualmente usados en millones de […]
La entrada Downfall: el nuevo ataque de fuga de datos en las CPU que afecta a los procesadores Intel se publicó primero en Una al Día.
