En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo. LabHost se ha identificado como uno de los principales proveedores de Phishing as a Service (PhaaS). Ofrecía páginas de … [Leer más...] acerca de Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito
General
Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia
Una nueva campaña de Spyware denominada "eXotic Visit" ha emergido, apuntando específicamente a usuarios de dispositivos Android en India y Pakistán. Distribuido a través de sitios web especializados y la Google Play Store. Según investigadores de la firma de seguridad informática eslovaca ESET, eXotic Visit ha estado activo desde noviembre de 2021. A diferencia de muchas … [Leer más...] acerca de Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia
Empleados de Microsoft expusieron contraseñas internas en Github
La brecha de seguridad fue descubierta por la firma de ciberseguridad SOCRadar, que encontró que los datos sensibles estaban accesibles en un servidor de almacenamiento en la nube de Microsoft sin protección de contraseña. Múltiples empleados de Microsoft han expuesto credenciales de inicio de sesión sensibles a la infraestructura interna en GitHub, de la que es dueña, … [Leer más...] acerca de Empleados de Microsoft expusieron contraseñas internas en Github
Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting
IxMetro Powerhost, un proveedor chileno de centros de datos y hosting, ha sido víctima de un ataque por parte de un nuevo grupo de ransomware denominado SEXi. Este grupo ha cifrado servidores VMware ESXi de la empresa y sus copias de seguridad, poniendo en jaque la operatividad de numerosos sitios web y servicios alojados. En la madrugada del sábado, la división chilena … [Leer más...] acerca de Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting
Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies
Expertos en ciberseguridad han descubierto un grupo de aplicaciones de VPN gratuitas en Google Play que convierten los dispositivos Android en servidores proxies sin el conocimiento de los usuarios. Este hallazgo fue publicado por el equipo de inteligencia de amenazas Satori de HUMAN, revelando que estas aplicaciones contenían un SDK malicioso capaz de comprometer la … [Leer más...] acerca de Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies