App de trading de criptomonedas para Mac es utilizada para distribuir malware
Análisis del malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.
Últimos artículos
Campaña de phishing busca robar credenciales de home banking de clientes en Argentina
La campaña suplanta la identidad de un reconocido banco que opera en Argentina y varios países de América Latina y busca robar credenciales de acceso al sistema de banca electrónica.
Solución al desafío #42: descubre si están exfiltrando información de la empresa
Compartimos la solución al desafío #42 en el que había que había que analizar un instalador sospechoso y demostrar que estaba siendo utilizado para exfiltrar información. Además, anunciamos quienes fueron los ganadores.
Twitter: estafa que secuestra cuentas verificadas supera los 118 mil dólares en bitcoins
En apenas 5 horas, el engaño masivo mediante el secuestro de perfiles verificados de Twitter pertenecientes a figuras reconocidas en el mundo lleva recaudados más de 118.000 dólares en bitcoins.
Resumen con las noticias de seguridad más importantes de junio
El incidente de seguridad que afectó los sistemas de Avon a nivel global y el hallazgo de dos vulnerabilidades críticas fueron dos de las noticias más relevantes del mes pasado.
Phishing suplanta identidad de Disney+ para robar datos de la tarjeta de crédito
La campaña, dirigida principalmente a Argentina, se distribuye a través de anuncios de Facebook y busca robar las credenciales de acceso a la plataforma, así como los datos de la tarjeta de crédito.
18 vulnerabilidades críticas reparadas en última actualización de Microsoft
El paquete de actualizaciones que lanzó Microsoft correspondiente al mes de julio de 2020 repara un total de 123 vulnerabilidades.
Zoom lanzó parche que repara vulnerabilidad zero‑day en la versión para Windows
La vulnerabilidad exponía a un posible ataque remoto a usuarios de Zoom que utilizaran Windows 7 o versiones anteriores del sistema operativo.
Mekotio: troyano bancario dirigido principalmente a Chile que también busca robar criptomonedas
Analizamos una de las variantes de Mekotio, un troyano que roba credenciales bancarias de usuarios en América Latina, principalmente en Chile, además criptomonedas y otros tipos de credenciales.
Evilnum: análisis de las herramientas que utiliza este grupo que apunta a las fintech
Un panorama de las operaciones del grupo Evilnum y las herramientas utilizadas en sus ataques dirigidos a blancos especialmente seleccionados en el sector fintech.
Millones de contraseñas robadas se ofrecen a la venta en la dark web
Mientras que las credenciales de acceso para servicios de streaming de música y video se ofrecen por menos de diez dólares, los accesos a cuentas de administrador de dominio alcanzan valores que llegan hasta los US$ 120,000.
Campaña de extorsión amenaza con filtrar base de datos de sitios Web
Analizamos una campaña de extorsión que amenaza a empresas y organizaciones con filtrar o vender la base de datos extraída de su sitio en caso de no pagar.
Cibercriminales comprometieron más de 550 tiendas online mediante web skimming
Revelan detalles del grupo responsable de comprometer tiendas online de distintas partes del mundo, entre ellas de varios países de América Latina y España, para robar datos de tarjetas de pago de los usuarios.
Engaño vía WhatsApp regala balón oficial de la Copa GNP por México
Campaña de ingeniería social dirigida a usuarios de México circula activamente través de WhatsApp con el objetivo de instalar en los dispositivos de los usuarios una herramienta de seguridad de dudosa procedencia.
Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5
A pocos días de conocerse el hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque que intentan aprovechar el fallo. Se recomienda parchear cuanto antes.
Secuestran información de bases de datos MongoDB y atacante pide pago de un rescate
El cibercriminal detrás de esta ola de ataques a que afectaron a casi 23,000 bases de datos amenaza con filtrar los datos y alertar a los reguladores del GDPR.
123456 es la contraseña más común
Un análisis de más de mil millones de credenciales filtradas a partir de diferentes brechas demuestra la gran cantidad de contraseñas débiles y que son incluso reutilizadas.
Microsoft lanzó actualización de emergencia que corrige dos fallas en Windows
La actualización repara dos bugs que permiten la ejecución remota de código en la biblioteca de códecs de Windows. Una de las vulnerabilidades fue calificada como crítica.
Fake news y sus riesgos en tiempos de COVID‑19
Analizamos el impacto de las fake news durante la pandemia y cómo se utilizaron para distribuir información que en algunos casos incluso ponía en riesgo la salud e integridad de las personas.
Apps de rastreo de contactos de COVID‑19: ¿ayuda tecnológica o preocupación para la privacidad?
Analizamos si la intervención tecnológica puede ayudar en la lucha para detener el avance de la pandemia del COVID-19 y si su uso supone un riesgo para la privacidad de los usuarios