Dos capturas de pantalla del proceso de recuperación de cuentas en Instagram o Facebook mediante reconocimiento facial. En la primera captura, a la izquierda, se ve la interfaz con el título "Choose a way to recover" (Elige una forma de recuperar), y las opciones "Get code via previous phone" (Obtener código a través del teléfono anterior), "Get code via previous email" (Obtener código a través del correo electrónico anterior), y "Take a video selfie" (Tomar un vídeo selfie), que está seleccionada. Debajo, hay un botón azul que dice "Continue" (Continuar). En la segunda captura, a la derecha, aparece una mujer girando la cabeza, con un círculo verde que indica que la verificación facial ha sido exitosa, acompañado de la palabra "Perfect" (Perfecto) en la parte inferior de la imagen.

Meta prueba el reconocimiento facial mediante video selfie para recuperar tu cuenta de Instagram o Facebook

Publicada enPrivacidad, Redes Sociales, Seguridad, Tecnología
Meta ha comenzado a probar una nueva función de reconocimiento facial como método para recuperar cuentas de Instagram o Facebook bloqueadas. Esta herramienta, que utiliza la tecnología de vídeo selfie, permite a los usuarios recuperar su cuenta de manera instantánea.
Un captcha fraudulento que forma parte de un ataque de phishing dirigido a desarrolladores. En lugar de una verificación legítima, el "captcha" proporciona pasos para ejecutar un comando malicioso en el sistema del usuario. Las instrucciones indican presionar la combinación de teclas "Windows + R", pegar un comando copiado previamente en el portapapeles y luego presionar "Enter". Este tipo de ataque engaña al usuario para ejecutar un script en PowerShell que descarga y ejecuta malware en su equipo, en este caso el infostealer "Lumma Stealer".

Campaña de phishing dirigida a desarrolladores utilizan Github como señuelo

Publicada enCiberseguridad, Desarrollo de software, Tecnología
Un usuario ha reportado haber recibido un correo malicioso supuestamente enviado por el equipo de seguridad de GitHub. Este mensaje alertaba sobre una vulnerabilidad de seguridad en uno de sus repositorios y proporcionaba un enlace a un sitio falso, "github-scanner[.]com", para obtener más detalles sobre cómo solucionar el problema.