En un comunicado conjunto, FBI, CISA y NSA indican del origen ruso del Advanced Persistent Threat (APT) involucrado en el hackeo a la compañía americana. Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que "no realiza operaciones ofensivas cibernéticas".El FBI, CISA, y NSA son miembros del Cyber Unified … [Read more...] about El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
Robo de credenciales bancarias a través del malware Raccoon
Un grupo de ciberdelincuentes conocido por utilizar páginas web e-commerce como reclamo, empleó el malware Raccoon para robar datos de pago de los usuarios. Los ciberdelincuentes llevaron a cabo la campaña en cuatro fases, según desprende un nuevo informe publicado por la empresa de ciberseguridad Group-IB. Dicha campaña comprendió los meses de febrero a … [Read more...] about Robo de credenciales bancarias a través del malware Raccoon
Bandook: un viejo conocido que vuelve a la carga
Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Read more...] about Bandook: un viejo conocido que vuelve a la carga
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos
Un reciente estudio llevado a cabo por los investigadores de McAfee Christiaan Beek y Ryan Sherstobitoff desvela un hasta ahora desconocido spyware empleado en los pasados ataques de julio contra la industria aeroespacial y de defensa, bajo el nombre de "Operation North Star". En la pasada campaña de julio, el equipo de McAfee descubrió una serie de archivos … [Read more...] about Torisma, el spyware utilizado por ciberdelincuentes norcoreanos
Zero Day en la librería FreeType afecta a Google Chrome
Sergei Glazunov, del equipo Google's Project Zero, halló el pasado 19 de octubre una vulnerabilidad crítica de tipo buffer overflow (CVE-2020-15999) en la librería de código abierto FreeType, la cuál es ampliamente usada para renderizar texto a mapa de bits (rasterización). Si bien el equipo de Google solo ha observado ataques contra el navegador Google Chrome, dicha … [Read more...] about Zero Day en la librería FreeType afecta a Google Chrome