En un reciente informe, Microsoft ha revelado que el grupo de ciberamenazas vinculado a Corea del Norte, conocido como Sapphire Sleet, ha logrado sustraer más de 10 millones de dólares en criptomonedas mediante sofisticadas campañas de ingeniería social en LinkedIn. Estas operaciones, llevadas a cabo durante un período de seis meses, han involucrado la creación de perfiles … [Leer más...] acerca de Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin
Ataques
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
La empresa rumana Bitdefender ha lanzado un descifrador gratuito para ayudar a las víctimas de un ransomware llamado ShrinkLocker, una amenaza que ha estado generando pánico en el sector de la ciberseguridad, pues tiene un enfoque inusual: no utiliza algoritmos de cifrado propio, sino que emplea BitLocker, una herramienta de cifrado nativa de Microsoft, cuya función principal … [Leer más...] acerca de Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
Nuevo malware CRON#TRAP afecta a Windows usando Linux para evadir la detección antivirus
Un grupo de investigadores en ciberseguridad ha detectado un nuevo tipo de malware llamado CRON#TRAP, que afecta a sistemas Windows utilizando una máquina virtual de Linux para evadir los antivirus. Este malware se esconde dentro de una pequeña instancia de Linux que contiene una puerta trasera, lo que permite a los ciberdelincuentes acceder remotamente sin ser … [Leer más...] acerca de Nuevo malware CRON#TRAP afecta a Windows usando Linux para evadir la detección antivirus
Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.
Un grupo de ciberdelincuentes muy hábiles ha estado atacando a diferentes empresas utilizando servicios de Microsoft. Imagina que los ciberdelincuentes son ladrones muy inteligentes que han encontrado la forma de entrar en las casas de las personas usando llaves maestras. En este caso, esas llaves maestras son los servicios de Microsoft como Teams, OneDrive, SharePoint o … [Leer más...] acerca de Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.
Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo
Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, … [Leer más...] acerca de Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo