Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar de manera efectiva sus ataques y distribuir cargas maliciosas. «Esta plataforma tiene una interfaz intuitiva y tiene un costo relativamente bajo, al tiempo que proporciona una multitud de funciones y herramientas a sus clientes criminales […]
Una nueva investigación ha detallado la naturaleza cada vez más sofisticada del conjunto de herramientas de malware empleado por un grupo de amenazas persistentes avanzadas (APT) llamado Earth Aughisky. «Durante la última década, el grupo ha seguido realizando ajustes en las herramientas y despliegues de malware en objetivos específicos ubicados en Taiwán y, más recientemente,
No es una novedad que los cibercriminales están interesados en el robo de criptomonedas y que en muchos casos utilizan malware para robar credenciales de billeteras de criptomonedas. Recientemente ESET, compañía líder en detección proactiva de amenazas, alertó sobre una campaña que apuntaba a usuarios de Android e iOS con aplicaciones troyanizadas de una gran cantidad apps de
Las cuentas comerciales y publicitarias de Facebook se encuentran en el extremo receptor de una campaña en curso denominada Ducktail , diseñada para tomar el control como parte de una operación ciberdelincuente impulsada financieramente. «El actor de amenazas se dirige a individuos y empleados que pueden tener acceso a una cuenta de Facebook Business con
El asediado proveedor israelí de software de vigilancia NSO Group admitió esta semana ante los legisladores de la Unión Europea que su herramienta Pegasus fue utilizada por al menos cinco países de la región. «Estamos tratando de hacer lo correcto y eso es más que otras compañías que trabajan en la industria», dijo Chaim Gelfand,
El sistema de dirección de tráfico Parrot (TDS) que salió a la luz a principios de este año ha tenido un impacto mayor de lo que se pensaba, según una nueva investigación Sucuri, que ha estado rastreando la misma campaña desde febrero de 2019 bajo el nombre «NDSW/NDSX», dijo que «el malware fue una de
El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Italia ha revelado ataques DDoS recientes contra sitios gubernamentales cruciales en el país durante los últimos días. DDoS (denegación de servicio distribuida) es un ataque que tiene como objetivo agotar los recursos disponibles de un servidor, haciéndolo incapaz de responder a las solicitudes legítimas
Un grupo de espionaje patrocinado por el estado chino conocido como Override Panda resurgió en las últimas semanas con un nuevo ataque de phishing con el objetivo de robar información confidencial. «La APT china usó un correo electrónico de phishing para enviar una baliza de un marco del Equipo Rojo conocido como ‘Viper’», dijo Cluster25
La comunidad rusa del cibercrimen, una de las más activas y prolíficas del mundo, está recurriendo a métodos alternativos de lavado de dinero debido a las sanciones impuestas a Rusia y las acciones policiales contra los mercados de la dark web. Aunque las opciones son pocas, los ciberdelincuentes están discutiendo soluciones viables para cobrar o
Un actor de amenazas relacionado con el crimeware conocido como Haskers Gang ha lanzado un malware de robo de información llamado ZingoStealer de forma gratuita, lo que permite que otros grupos criminales aprovechen la herramienta para fines nefastos. «Tiene la capacidad de robar información confidencial de las víctimas y puede descargar malware adicional a los
