Los teléfonos móviles de los periodistas de Al Jazeera fueron comprometidos mediante un exploit 0-day, es decir, una vulnerabildad que aún no era conocida por el fabricante, en una campaña de ciberespionaje. En el informe publicado por Citizen Lab, de la universidad de Toronto, los teléfonos personales de los periodistas fueron infectados por el malware Pegasus, a través … [Leer más...] acerca de Hackeados los iPhones de 36 periodistas de Al Jazeera
Malware
Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
Las extensiones de navegador con malware, alojadas en los portales Chrome Web Store y Microsoft Edge Add-ons, son capaces de robar información del usuario o redirigirlos a sitios de phishing. El equipo de investigación de Avast Threat Intelligence ha detectado una serie de extensiones que están diseñadas para parecer utilidades de plataformas online como Instagram, … [Leer más...] acerca de Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
SolarWinds sufre un ataque de cadena de suministro
Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado. Este ataque se encuentra vinculado al que ya sufrió la semana … [Leer más...] acerca de SolarWinds sufre un ataque de cadena de suministro
Ransomware Mount Locker: Doble extorsión
Este nuevo ransomware está activo desde el pasado mes de julio e implementa funciones tanto de cifrado como de exfiltración de ficheros, lo que proporciona a los operadores del mismo una doble vía de extorsión. De acuerdo con la investigación realizada por Blackberry, el malware se distribuye entre sus afiliados como servicio (Ransonware-as-a-Service, RaaS), pudiendo ser … [Leer más...] acerca de Ransomware Mount Locker: Doble extorsión
El malware RANA también permite espiar las aplicaciones de mensajería
El pasado día 7 de diciembre un equipo de investigadores reveló nuevas funcionalidades del malware RANA. Estas nuevas funcionalidades permitirían espiar aplicaciones de mensajería, forzar conexiones WiFi y responder llamadas automáticamente con el propósito de espiar las conversaciones. En septiembre, el Departamento del Tesoro de los Estados Unidos impuso sanciones al … [Leer más...] acerca de El malware RANA también permite espiar las aplicaciones de mensajería