Phising archivos - BetaZetaNews

Un mazo de juez de madera con detalles dorados se encuentra apoyado sobre una base en primer plano, delante de una pila de libros legales en tonos oscuros apilados en el fondo.

Ataques de malware usando reclamos de derechos de autor como señuelo

Por BetaZetaNews 1 de noviembre de 2024Ciberseguridad, Derechos de autor, Tecnología

Un nuevo método de engaño por parte de operadores de malware está aprovechando los reclamos de derechos de autor como herramienta para inducir a las víctimas a instalar software malicioso. Según un informe de los investigadores de Cisco Talos, actualmente se está llevando a cabo una campaña de ataque en Taiwán a través de correos electrónicos de phishing, dirigidos principalmente a empresas y compañías de publicidad, en los que se incluyen archivos adjuntos con malware.

La NSA sugiere reiniciar el teléfono ahora

Por BetaZetaNews 23 de octubre de 2024Hardware, Privacidad, Tecnología

La famosa frase "¿Has intentado apagarlo y encenderlo de nuevo?" del programa británico The IT Crowd puede sonar a broma, pero el consejo proviene de una fuente mucho más seria: la Agencia de Seguridad Nacional (NSA) de los EE. UU.

Un captcha fraudulento que forma parte de un ataque de phishing dirigido a desarrolladores. En lugar de una verificación legítima, el "captcha" proporciona pasos para ejecutar un comando malicioso en el sistema del usuario. Las instrucciones indican presionar la combinación de teclas "Windows + R", pegar un comando copiado previamente en el portapapeles y luego presionar "Enter". Este tipo de ataque engaña al usuario para ejecutar un script en PowerShell que descarga y ejecuta malware en su equipo, en este caso el infostealer "Lumma Stealer".

Campaña de phishing dirigida a desarrolladores utilizan Github como señuelo

Por BetaZetaNews 21 de septiembre de 2024Ciberseguridad, Desarrollo de software, Tecnología

Un usuario ha reportado haber recibido un correo malicioso supuestamente enviado por el equipo de seguridad de GitHub. Este mensaje alertaba sobre una vulnerabilidad de seguridad en uno de sus repositorios y proporcionaba un enlace a un sitio falso, "github-scanner[.]com", para obtener más detalles sobre cómo solucionar el problema.

Nuevo backdoor Warmcookie difundido a través de ofertas de empleo falsas

Por BetaZetaNews 12 de junio de 2024Ciberseguridad, Seguridad, Tecnología

Elastic Security Labs ha identificado un nuevo malware de Windows llamado 'Warmcookie', que se distribuye mediante campañas de phishing con ofertas de trabajo falsas para infiltrarse en redes corporativas. Este malware tiene la capacidad de realizar un amplio reconocimiento de las máquinas infectadas, capturar capturas de pantalla y desplegar cargas útiles adicionales.