En años recientes, zero-day exploits and attacks have become prominent emerging threats. Estos ataques aprovechan vulnerabilidades desconocidas dentro del software., which makes them almost impossible to detect and prevent. Los ataques de día cero pueden tener consecuencias nefastas, permitir a los atacantes tomar el control de los sistemas, robar datos, o instalar malware. ¿Qué es un ataque de día cero?? A zero-day… Seguir leyendo ¿Se pueden prevenir los ataques de día cero con parches??
Etiqueta: Cybersecurity
Botnet QakBot desmantelada, ¿Pero puede regresar??
El martes, the US authorities announced that as a result of the international law enforcement operation «Caza de patos,» la infame plataforma de malware Qakbot, que está vinculado a Rusia, fue destruido. Los ciberdelincuentes lo utilizan activamente para cometer diversos delitos financieros.. Aunque, Los expertos en ciberseguridad no están seguros de cuán mortal fue esta operación para la botnet.. They predict… Seguir leyendo Botnet QakBot desmantelada, ¿Pero puede regresar??
Lanzamiento del malware Chae$4, Objetivos Bancarios & Organizaciones logísticas
Expertos en ciberseguridad han descubierto una nueva variante del malware Chaes llamada «$4». This malware targets the banking and logistics industries and significant content management platforms. El nuevo malware Chae$4 se dirige a los sectores bancario y logístico. De acuerdo con el reporte, researchers have discovered an advanced variant of Chaes malware that predominantly targets e-commerce customers in Latin America. $4… Seguir leyendo Lanzamiento del malware Chae$4, Objetivos Bancarios & Organizaciones logísticas
Ladrón de zafiros: Sigilo, Flexibilidad y entrega de malware
SapphireStealer is one such new information stealer to steal various browser credential databases and files containing users’ información sensible. El código base de SapphireStealer se hizo público en GitHub el 25 de diciembre., 2022. Según la investigación, SapphireStealer can steal a wide range of information from the target system, and be flexible in setup and evasion… Seguir leyendo Ladrón de zafiros: Sigilo, Flexibilidad y entrega de malware
Red de bots Qakbot pirateada, Eliminado de más 700,000 Máquinas
Qakbot, una notoria red de bots, ha sido derribado por una operación policial multinacional encabezada por el FBI, Operación “Caza de Patos”. La red de bots, también llamado Qbot y Pinkslipbot, que se considera una de las botnets más grandes y de mayor duración hasta la fecha. Según estimaciones conservadoras, law enforcement officials have linked Qakbot to at least 40 ransomware attacks.… Seguir leyendo Red de bots Qakbot pirateada, Eliminado de más 700,000 Máquinas
Estafas de liquidación de acciones de Wilko – Sitios de compras falsos
Recent events around the Wilko retail chain are sad for its customers, pero también puede exponer a las personas a peligros financieros. Los estafadores utilizan las noticias sobre tiendas y liquidaciones de existencias debido a problemas financieros como base para una gran cantidad de estafas en las compras.. Descubramos cómo funcionan., cuales son sus peligros, y cómo… Seguir leyendo Estafas de liquidación de acciones de Wilko – Sitios de compras falsos
HiatusRAT utilizado en ataques a empresas de Taiwán y EE. UU.. Militar
Los recientes ataques contra sistemas militares estadounidenses y empresas de Taiwán se distinguen no sólo por la valiente elección del objetivo, sino también para el kit de herramientas usado. En el caso de ambos objetivos, Los atacantes utilizaron HiatusRAT como herramienta de acceso/reconocimiento inicial.. Además de ser utilizado en estos ataques, Hiatus Trojan tiene otras cosas de qué presumir. US DoD… Seguir leyendo HiatusRAT utilizado en ataques a empresas de Taiwán y EE. UU.. Militar
El phishing con sitios pirateados se convierte en una amenaza enorme
Los actores de amenazas comenzaron a utilizar sitios web comprometidos con fines de phishing con mucha más frecuencia. Estadísticas tan preocupantes aparecieron en varias investigaciones recientes.. Este no es un enfoque completamente nuevo, though it may be particularly effective for fraudulent purposes. Hackers Use Poorly-protected Sites in Phishing Scams Cybercriminals often target abandoned WordPress websites with poor maintenance and security… Seguir leyendo El phishing con sitios pirateados se convierte en una amenaza enorme
Las estafas de regreso a clases se expanden a medida que comienza agosto
A medida que se acerca la nueva temporada escolar, Los estafadores se dirigen a los estudiantes y sus padres.. They use social engineering and offer free school kits and discounts to lure potential victims. De este modo, Las estafas de regreso a clases están ganando impulso. The Season of Back to School Scams Cybersecurity researchers discovered a scam campaign that uses PDF files. Under the guise… Seguir leyendo Las estafas de regreso a clases se expanden a medida que comienza agosto
¿Son seguros de usar y visitar los dominios .zip??
Internet se ha convertido en nuestro segundo hogar. Cada vez que navegamos por Internet, nosotros estafamos. Y esta vez, Los ciberdelincuentes no perdieron la oportunidad de engañarnos utilizando un nuevo «.cremallera» dominio. ¿Qué es un dominio .zip?? Hace tiempo, Google permitió un nuevo dominio de nivel superior (TLD) nombres para el registro. Esos son .zip, .mover, and .phd.… Seguir leyendo ¿Son seguros de usar y visitar los dominios .zip??