Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de las carteras cripto de los usuarios. ¿Cómo logran engañar al usuario? Las extensiones se hacen pasar por herramientas legítimas de Coinbase, MetaMask, Trust Wallet, Phantom, … [Leer más...] acerca de Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
Malware
16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo?
En los últimos días han proliferado titulares que presentan esta filtración como “la mayor brecha de la historia”, insinuando incluso que Apple, Google o Facebook han sido comprometidas. La cifra impresiona — 30 bases de datos, 1,2 TB de registros y 16 mil millones de combinaciones —, pero el caso es más complejo de lo que parece a simple vista y admite dos lecturas … [Leer más...] acerca de 16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo?
RVTools: Instalar la popular herramienta ahora puede infectar tu sistema
La conocida herramienta RVTools, utilizada para administrar entornos VMware, ha sido utilizada por ciberdelincuentes para propagar malware a través de instaladores falsos. Estos instaladores maliciosos, distribuidos desde sitios web no oficiales, han sido diseñados para comprometer equipos bajo la apariencia de software legítimo. ¿Qué ha pasado … [Leer más...] acerca de RVTools: Instalar la popular herramienta ahora puede infectar tu sistema
Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas
Recientemente, ha surgido una nueva amenaza digital que está afectando a miles de usuarios de criptomonedas. El malware conocido como "Cross-Platform JavaScript Stealer" está diseñado para robar claves privadas y credenciales de billeteras de criptomonedas, poniendo en riesgo la seguridad de los fondos de los usuarios. Lo más alarmante de este ataque es su capacidad para operar … [Leer más...] acerca de Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas
Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos
Expertos en ciberseguridad han detectado tres grupos de paquetes maliciosos en los repositorios npm y Python Package Index (PyPI). Estos paquetes cuentan con funciones que permiten sustraer información y, en algunos casos, borrar datos sensibles de los sistemas comprometidos. A continuación se muestra la lista de paquetes identificados: La compañía de seguridad … [Leer más...] acerca de Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos