Buscar en Google descargas de software popular siempre ha conllevado riesgos,
pero en los últimos meses ha sido francamente peligroso, según varias
investigaciones. «Los investigadores de amenazas están acostumbrados a ver un flujo moderado…
El malware Raspberry Robin ha experimentado una evolución significativa al adquirir acceso temprano a exploits de Windows. El gusano Raspberry Robin sigue sorprendiendo a la comunidad de ciberseguridad al utilizar dos nuevas explotaciones de tipo 1-day LPE (Local Privilege Escalation) antes de su divulgación pública, revelando su posible acceso a vendedores de exploits o la […]
La entrada Gusano Raspberry Robin: Innovando en la escena de ciberseguridad se publicó primero en Una al Día.
ESET España ha tenido una participación muy activa durante la investigación
que ha finalizado con la
detención de varios integrantes del grupo de ciberdelincuentes
responsables del troyano bancario,
Grandoreiro (S0531).
Entre la intelige…
Investigadores de ciberseguridad han identificado paquetes maliciosos en el repositorio de Python Package Index (PyPI) que distribuyen un malware de robo de información llamado WhiteSnake Stealer en sistemas Windows. Los paquetes infectados incluyen nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends y TestLibs111, subidos por un actor de amenazas llamado «WS». «Estos paquetes incorporan código […]
La entrada Paquetes PyPI maliciosos introducen el malware WhiteSnake InfoStealer en Windows se publicó primero en Una al Día.
Una ola de ataques de apropiación de cuentas de Twitter/X ha visto
comprometidas y utilizadas múltiples cuentas de redes sociales de alto perfil
para difundir contenido malicioso destinado a robar criptomonedas. Los ataques
utilizan una famili…
Una vulnerabilidad reciente en Windows SmartScreen se está explotando
activamente en ataques que conducen a infecciones por
Phemedrone Stealer.
El error de seguridad, rastreado como
CVE-2023-36025
(puntuación CVSS de 8,8),
salió a la …
Los investigadores han creado un descifrador que explota una falla en el ransomware Black Basta, permitiendo a las víctimas recuperar sus archivos de forma gratuita. El grupo de ransomware Black Basta comenzó sus operaciones en la primavera del año 2022. Como otras operaciones de este tipo, se caracteriza por realizar el robo de datos antes […]
La entrada Nuevo recuperador de archivos para el ransomware Black Basta se publicó primero en Una al Día.
Las fallas de elevación de privilegios son la vulnerabilidad más común
aprovechada por personas internas corporativas cuando realizan actividades no
autorizadas en las redes, ya sea con fines maliciosos o descargando
herramientas riesgosas de …
Expertos en ciberseguridad identifican recientemente 18 aplicaciones maliciosas (spyware) de préstamos disponibles en la tienda Google Play para dispositivos Android. Estas aplicaciones, descargadas más de 12 millones de veces en total, han sido diseñadas con el propósito de estafar a los usuarios y obtener información almacenada por su dispositivo. A pesar de su apariencia atractiva, […]
La entrada Google retira aplicaciones de préstamo con Spyware se publicó primero en Una al Día.
El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.
Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…
