Múltiples paquetes en el repositorio PyPI de Python se utilizaban para convertir los equipos de desarrolladores en máquinas de minar criptomonedas. Ax Sharma, investigador en la empresa Sonatype, ha publicado un informe mostrando el comportamiento de varios paquetes maliciosos de Python utilizados para minar criptomonedas. Un usuario llamado nedog123 se encargó de … [Read more...] about Paquetes de Python utilizados para minar criptomonedas
Criptomonedas
Criptodivisas sustraídas usando claves API expuestas
Investigadores de CyberNews han analizado el robo de criptomonedas mediante claves API de los distintos 'exchanges' del mercado. Más de un millón de dólares podrían estar en riesgo de ser sustraídos. En vez de aprovechar una vulnerabilidad para el minado de criptomonedas, cómo vimos en este otro caso, los ciberdelicuentes estarían utilizando claves API expuestas para … [Read more...] about Criptodivisas sustraídas usando claves API expuestas
Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
Ciberdelincuentes redirigieron el correo electrónico y tráfico web de varias plataformas de comercio de criptomonedas. Los ataques utilizaron técnicas de phishing telefónico dirigido a los empleados de GoDaddy , el registrador de nombres de dominio más grande del mundo. La incursión en GoDaddy consistió en engañar a los empleados para que transfirieran la propiedad y/o el … [Read more...] about Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados
Descubierto un malware de Linux indetectable que explota técnicas indocumentadas para permanecer bajo el radar y apunta a servidores Docker de acceso público alojados en plataformas de cloud populares, incluidas AWS, Azure y Alibaba Cloud. Docker es una solución popular de plataforma como servicio (PaaS) para Linux y Windows. Está diseñada para facilitar a los … [Read more...] about Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados
Malware en Mac: la aplicación Kattana es suplantada por atacantes
Los investigadores de ESET publican un reciente informe en el que se explica que la versión para dispositivos Mac de la aplicación de administración de criptomonedas Kattana ha sido objeto de una campaña de malware, pudiendo tratarse de una actualización de la ya identificada por los investigadores de Trend Micro en septiembre del año pasado. Este malware tiene como … [Read more...] about Malware en Mac: la aplicación Kattana es suplantada por atacantes