Amenazas y Malware -

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware

Investigadores de ciberseguridad han descubierto una nueva táctica empleada por ciberdelincuentes para eludir las defensas contra ‘malvertising’ (publicidad maliciosa) en la plataforma X, utilizando su asistente de inteligencia artificial (IA) Grok para difundir enlaces peligrosos. Esta técnica, bautizada como ‘Grokking’, se aprovecha de las restricciones impuestas por X en los ‘Promoted Ads’, que solo permiten […]

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware Read More »

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global

Amenazas y Malware

Una campaña de spear-phishing a gran escala, atribuida a un grupo de hackers alineado con Irán conocido como Homeland Justice, ha afectado a más de 100 cuentas de correo electrónico pertenecientes a embajadas y consulados en Europa, Oriente Medio, África, Asia y América. Los atacantes, según informes de la empresa de ciberseguridad israelí Dream, utilizaron

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global Read More »

Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps

Amenazas y Malware

Cloudflare ha anunciado la mitigación exitosa del mayor ataque de denegación de servicio distribuido (DDoS) volumétrico jamás registrado, alcanzando un pico de 11.5 terabits por segundo (Tbps). En los ataques DDoS volumétricos, los atacantes inundan el objetivo con enormes cantidades de datos, consumiendo el ancho de banda o agotando los recursos del sistema, lo que

Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps Read More »

Brokewell: Nuevo malware Android se distribuye a través de anuncios falsos de TradingView

Amenazas y Malware

Ciberdelincuentes están utilizando plataformas de publicidad de Meta para propagar el malware Brokewell para Android, mediante anuncios falsos que ofrecen una versión Premium gratuita de TradingView. La campaña, activa desde julio de 2024, se dirige a usuarios interesados en criptomonedas y se estima que ha utilizado alrededor de 75 anuncios localizados. Brokewell, identificado desde principios

Brokewell: Nuevo malware Android se distribuye a través de anuncios falsos de TradingView Read More »

Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT

Amenazas y Malware

El grupo de amenazas conocido como Silver Fox ha sido atribuido al abuso de un driver vulnerable previamente desconocido asociado con WatchDog Anti-malware, como parte de un ataque Bring Your Own Vulnerable Driver (BYOVD). Este ataque tiene como objetivo desarmar las soluciones de seguridad instaladas en los hosts comprometidos. El driver vulnerable en cuestión es

Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT Read More »

Silk Typhoon: Hackers Chinos Secuestran Portales Cautivos de Red para Atacar a Diplomáticos

Amenazas y Malware

Un grupo de hackers patrocinado por el estado, conocido como Silk Typhoon, ha estado apuntando a diplomáticos mediante el secuestro de tráfico web y la redirección a sitios web que sirven malware. Los atacantes emplearon una técnica avanzada de ‘adversario en el medio’ (AitM) para comprometer los portales cautivos de la red. Google Threat Intelligence

Silk Typhoon: Hackers Chinos Secuestran Portales Cautivos de Red para Atacar a Diplomáticos Read More »

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva técnica de ataque dirigida a sistemas Linux. Esta técnica utiliza correos electrónicos de phishing que contienen archivos RAR maliciosos. La particularidad de este ataque reside en que el malware, un backdoor de código abierto llamado VShell, no se encuentra oculto en el contenido del archivo ni en macros,

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus Read More »

Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS

Amenazas y Malware

Un hombre de 22 años de Oregon, EE. UU., ha sido acusado de desarrollar y administrar una botnet de denegación de servicio distribuida (DDoS) llamada RapperBot. Ethan Foltz, de Eugene, Oregon, ha sido identificado como el administrador de este servicio, según el Departamento de Justicia de EE. UU. (DoJ). Desde al menos 2021, la botnet

Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS Read More »

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Amenazas y Malware

Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los atacantes parchean la vulnerabilidad que explotaron, presumiblemente para evitar que otros actores maliciosos la utilicen y para dificultar

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux Read More »

Noodlophile: Campaña de Malware se Expande Globalmente con Phishing de Derechos de Autor

Amenazas y Malware

La campaña de malware Noodlophile ha evolucionado, utilizando correos electrónicos de spear-phishing que simulan notificaciones de infracción de derechos de autor, dirigidos a empresas en EE.UU., Europa, países bálticos y la región de Asia-Pacífico (APAC). Los atacantes personalizan los correos con detalles obtenidos mediante reconocimiento previo, como IDs de páginas de Facebook y datos de

Noodlophile: Campaña de Malware se Expande Globalmente con Phishing de Derechos de Autor Read More »