El jueves 15 de diciembre, el equipo de inteligencia de amenazas de Microsoft ha publicado un informe en el que analiza MCCrash, una botnet multiplataforma para realizar ataques DDoS (denegación de servicio distribuida) a servidores privados del popular videojuego de bloques Minecraft. MCCrash destaca por su mecanismo de propagación, que le permite infectar dispositivos … [Leer más...] acerca de Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados
Descubierto «InTheBox», el mayor mercado negro de ‘web injects’ de la Dark Web
La agencia de ciberseguridad californiana Resecurity ha descubierto un nuevo mercado destinado a cibercriminales en la red Tor. Esta plataforma, llamada InTheBox, ha estado disponible desde principios de mayo de 2020 y permite a sus usuarios generar y utilizar inyecciones web (web injects). «No hay duda de que InTheBox puede considerarse la mayor y probablemente única … [Leer más...] acerca de Descubierto «InTheBox», el mayor mercado negro de ‘web injects’ de la Dark Web
Empresas de los EE.UU. en el punto de mira de ransomware de Black Basta
El grupo cibercriminal Black Basta ha estado recientemente atacando a diferentes empresas estadounidenses, mediante el uso del ransomware QBot sobre redes comprometidas. Desde su fundación en abril de 2022, el grupo Black Basta utiliza la técnica de extorsión doble en su ransomware. De esta forma, no solo se secuestra la información sensible de la víctima y se le requiere … [Leer más...] acerca de Empresas de los EE.UU. en el punto de mira de ransomware de Black Basta
Bug en GitHub permitiría a un atacante suplantar repositorios
El servicio de hosting de repositorios de código en la nube GitHub ha identificado un fallo de seguridad grave que podría haberse explotado para tomar el control de repositorios ajenos y crear ataques a cadenas de suministro de software. Antecedentes Este tipo de ataque, denominado repojacking, ocurre cuando el creador de un repositorio decide cambiar su nombre de … [Leer más...] acerca de Bug en GitHub permitiría a un atacante suplantar repositorios
La agencia de criptoinversiones Wintermute es hackeada y pierde 160 millones de dólares
El creador de mercados de criptomonedas Wintermute ha sido víctima del más reciente ataque al mundo de las finanzas descentralizadas (DeFi), cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares. El ataque consistió en la realización de una serie de transacciones no autorizadas que transferían dinero a la cartera del atacante en 70 … [Leer más...] acerca de La agencia de criptoinversiones Wintermute es hackeada y pierde 160 millones de dólares