Representación gráfica abstracta de un ciberataque. La imagen muestra varias pantallas superpuestas con íconos de alerta en rojo sobre un fondo de código binario, lo que simboliza múltiples advertencias de seguridad en un sistema comprometido. Delante de estas pantallas, se visualiza un teclado digital en color azul, sugiriendo la manipulación o control remoto de las amenazas.

Ciberdelincuentes infectan proveedores de servicio con malware que roba credenciales de clientes

Publicada enCiberseguridad, Comunicaciones, Tecnología
Investigadores de Black Lotus Labs, el brazo de investigación de la firma de seguridad Lumen, han revelado que hackers malintencionados, posiblemente respaldados por el gobierno chino, han explotado una vulnerabilidad de día cero de alta gravedad. Esta vulnerabilidad ha permitido a los atacantes infectar al menos a cuatro proveedores de servicios de Internet (ISP) en Estados Unidos con malware diseñado para robar credenciales de los clientes de estos proveedores.
Imagen de un smartphone rojo con triple cámara trasera, flotando sobre un fondo degradado de tonos naranjas y amarillos. El dispositivo está inclinado ligeramente hacia la derecha, mostrando su parte trasera y resaltando su diseño moderno y elegante.

Nuevo spyware LianSpy apunta a teléfonos Android

Publicada enCiberseguridad, Software, Tecnología
El spyware es una herramienta peligrosa que permite la vigilancia selectiva de víctimas específicas, como empleados de una empresa o residentes de un país. En este contexto, se ha descubierto un nuevo spyware móvil denominado LianSpy, que actualmente está dirigido a usuarios de smartphones Android en Rusia, pero que podría expandirse a otras regiones debido a los métodos no convencionales que emplea.

El acceso no autorizado de un hacker a ‘Tile’ proporciona datos de ubicación a la policía

Publicada enCiberseguridad, Seguridad, Tecnología
Un hacker ha accedido a herramientas internas utilizadas por la empresa de seguimiento de ubicación Tile, incluyendo una que procesa solicitudes de datos de ubicación para las fuerzas del orden, y ha robado una gran cantidad de datos de clientes, como nombres, direcciones físicas, correos electrónicos y números de teléfono, según datos y capturas de pantalla obtenidos por 404 Media.

Nuevo backdoor Warmcookie difundido a través de ofertas de empleo falsas

Publicada enCiberseguridad, Seguridad, Tecnología
Elastic Security Labs ha identificado un nuevo malware de Windows llamado 'Warmcookie', que se distribuye mediante campañas de phishing con ofertas de trabajo falsas para infiltrarse en redes corporativas. Este malware tiene la capacidad de realizar un amplio reconocimiento de las máquinas infectadas, capturar capturas de pantalla y desplegar cargas útiles adicionales.

La característica de Windows que captura todo es considerada una «catástrofe» de seguridad

Publicada enCiberseguridad, Privacidad, Tecnología
Microsoft está a punto de lanzar una nueva funcionalidad de IA llamada Recall, que captura capturas de pantalla de todo lo que haces en tu PC. Esta herramienta es parte de los nuevos PCs Copilot Plus, que debutarán el 18 de junio. Sin embargo, expertos que han probado esta característica ya advierten que Recall podría ser un "desastre" para la ciberseguridad.

El cerebro detrás de un botnet que controla miles de millones de ordenadores zombie

Publicada enCiberseguridad, Tecnología
Un equipo internacional de fuerzas del orden ha arrestado a un ciudadano chino y desmantelado una importante red de bots que, según las autoridades, él dirigió durante casi una década. Esta operación generó al menos 99 millones de dólares en beneficios al revender el acceso a criminales que la utilizaban para robo de identidad, explotación infantil y fraudes financieros, incluyendo estafas relacionadas con ayudas por la pandemia.

Un backdoor en XZ Utils infecta a Linux en casi todas partes

Publicada enCiberseguridad, Tecnología
El backdoor descubierto en XZ Utils, una herramienta de compresión de archivos utilizada en sistemas Linux, fue introducido en el código en 2015 y pasó desapercibido durante varios años. Este backdoor malicioso podría haber permitido a los atacantes ejecutar código remoto de forma no autorizada en sistemas afectados. Afortunadamente, los expertos en seguridad descubrieron este backdoor a tiempo y se encargaron de remediar la situación antes de que se convirtiera en una amenaza real para los usuarios de Linux. Esta situación destaca la importancia de la seguridad en el desarrollo de software de código abierto y la constante vigilancia de posibles vulnerabilidades para prevenir incidentes de esta magnitud.