Se ha observado una notable reaparición y evolución de la campaña del troyano bancario Anatsa. Esta campaña, señala un cambio significativo en la estrategia operativa del malware, expandiendo su alcance a nuevas regiones europeas y evidenciando tácticas más sofisticadas para evadir la detección y desplegar su carga útil. La campaña de Anatsa, activa desde finales de 2023, … [Leer más...] acerca de Troyano bancario Anatsa: una amenaza creciente para la banca móvil en Europa
Malware
Más de 100 modelos de IA/ML maliciosos descubiertos en Hugging Face
Recientemente, se ha revelado que más de 100 modelos de inteligencia artificial y aprendizaje automático (IA/ML) con potencial malicioso han sido encontrados en la popular plataforma Hugging Face. Estos modelos estaban diseñados para ejecutar código malicioso mediante la carga de archivos pickle, poniendo en riesgo la seguridad de los sistemas que los implementan.Los … [Leer más...] acerca de Más de 100 modelos de IA/ML maliciosos descubiertos en Hugging Face
El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware
Bifrost despliega una innovadora técnica con un dominio engañoso para evadir la detección. La última variante de Bifrost utiliza el dominio download.vmfare[.]com, imitando al legítimo dominio de VMware, para eludir medidas de seguridad y comprometer sistemas específicos. Introducción a Bifrost y su técnica innovadora: En una reciente investigación, se descubrió una … [Leer más...] acerca de El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware
LockBit: el grupo de ransomware más grande desmantelado en una operación multinacional
En una operación internacional conjunta, las fuerzas del orden han incautado múltiples dominios darknet operados por el grupo de ransomware LockBit, conocido por ser uno de los más prolíficos. La acción, denominada Operación Cronos, involucró a autoridades de 11 países y se realizó explotando una vulnerabilidad crítica en PHP. La web vinculada al grupo de ransomware … [Leer más...] acerca de LockBit: el grupo de ransomware más grande desmantelado en una operación multinacional
El malware MoqHao para Android evoluciona con la capacidad de autoejecución
Nueva variante del malware MoqHao que se ejecuta automáticamente en dispositivos Android infectados sin necesidad de interacción del usuario y utiliza técnicas de smishing para distribuirse. Una de las características de MoqHao es su capacidad de ejecutarse sin ninguna interacción por parte del usuario tras ser instalado. Esto representa un grave riesgo, ya que los … [Leer más...] acerca de El malware MoqHao para Android evoluciona con la capacidad de autoejecución