Expertos en ciberseguridad han detectado tres grupos de paquetes maliciosos en los repositorios npm y Python Package Index (PyPI). Estos paquetes cuentan con funciones que permiten sustraer información y, en algunos casos, borrar datos sensibles de los sistemas comprometidos.
La entrada Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos se publicó primero en Una Al Día.
El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses. PlugX, también conocido como Korplug, es un troyano de acceso remoto (RAT) utilizado por delincuentes asociados con la República […]
La entrada El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses se publicó primero en Una Al Día.
Las campañas de robo de información se han convertido en una operación global
masiva durante el año pasado y pueden ser devastadoras para los usuarios y las
organizaciones, provocando fraudes financieros, riesgos de privacidad,
violaciones de …
La empresa Ivanti advierte que atacantes están explotaron activamente una
vulnerabilidad de ejecución remota de código de Connect Secure en ataques de
día cero para instalar malware en los dispositivos.
El problema de seguridad, ahora identi…
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social.
La entrada Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate se publicó primero en Una Al Día.
El organismo alemán de ciberseguridad, ha desmantelado una operación maliciosa que afectaba a más de 30.000 dispositivos IoT con el malware conocido como BadBox. Este software malicioso estaba preinstalado en dispositivos vendidos en Alemania, incluyendo marcos digitales, reproductores multimedia, streamers y posiblemente teléfonos y tablets.
La entrada Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android se publicó primero en Una Al Día.
Se estima que un repositorio de GitHub (ya eliminado), que promocionaba una
herramienta de WordPress, ha permitido la exfiltración de más de 390.000
credenciales.
La actividad maliciosa es parte de una campaña de ataque más amplia llevada a
…
La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia a la población sobre un nuevo intento de phishing. Se están enviando mensajes de texto fraudulentos en su nombre para engañar a los usuarios. Este fraude se presenta en forma de un SMS que parece oficial y alerta sobre una “tormenta severa”, sugiriendo la descarga […]
La entrada Alerta de phishing, falsa app de AEMET circula con amenaza de Malware se publicó primero en Una Al Día.
Se están utilizando técnica de concatenación de archivos ZIP/RAR para entregar
cargas útiles maliciosas en archivos comprimidos y sin que las soluciones de
seguridad las detecten. La técnica aprovecha los diferentes métodos que los
aplicativos…
Desde agosto de 2023, Microsoft ha observado una actividad de intrusión
dirigida y que roba con éxito las credenciales de varios clientes de
Microsoft, que se habilita mediante ataques de
password spray (rociado de contraseñas) altamente …
