Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]
La ITG05 contraataca: Campaña mundial de phishing al descubierto
IBM X-Force ha informado de una campaña de phishing llevada a cabo por el ITG05, en la que se distribuyen documentos falsos que simulan proceder de organizaciones gubernamentales y no gubernamentales de Europa, el Cáucaso, Asia Central y América del Norte y del Sur. El informe de IBM destaca el […]
Vinculan los datos de la empresa china de servicios de seguridad i-Soon con anteriores campañas chinas de ataques APT
El 16 de febrero de 2024, alguien subió a GitHub datos que incluían posibles comunicaciones internas de la empresa, materiales relacionados con ventas y manuales de productos pertenecientes a la empresa china de servicios de seguridad informática i-Soon, también conocida como Anxun Information Technology. Los materiales filtrados parecen mostrar cómo […]
LockBit intenta mantenerse a flote con una nueva versión
Una exitosa campaña internacional contra LockBit, una de las principales operaciones de ransomware como servicio (RaaS) que ha causado numerosas víctimas a lo largo de los años, desbarató recientemente la infraestructura del grupo y socavó sus actividades. Sin embargo, la organización intenta mantenerse a flote. En el blog de Trend […]
Un método ligero para detectar posibles programas maliciosos para iOS
En el panorama en constante evolución de la seguridad móvil, la búsqueda de malware en el ecosistema iOS se asemeja a navegar por un laberinto con paredes invisibles. Imagínese disponer de una brújula digital que no sólo le guíe a través de este laberinto, sino que también le revele los […]
GoldPickaxe: liberado el primer malware para iOS
Los entendidos en ciberseguridad saben que iOS, el sistema operativo en el que se basa el iPhone, tiene un largo historial de ser casi inmune al malware clásico. Apple ha logrado este status quo limitando su ecosistema móvil a software rigurosamente verificado, mediando el acceso de las aplicaciones a la […]
El bootkit UEFI de Glupteba
Glupteba, una botnet modular que ha cambiado significativamente con el tiempo, es conocida por sus complejas cadenas de ataque y tácticas de evasión. El análisis de una campaña reciente descubrió una nueva característica: un bootkit Unified Extensible Firmware Interface (#UEFI). La Unit 42 de Palo alto describe su funcionamiento en […]
Ivanti Pulse Secure utiliza una versión de Linux obsoleta
Un análisis de ingeniería inversa del firmware de los dispositivos Ivanti Pulse Secure ha revelado la existencia de varios puntos débiles, lo que subraya una vez más el reto que supone proteger las cadenas de suministro de software. Eclypsiusm, que adquirió la versión de firmware 9.1.18.2-24467.1 como parte del proceso, […]
Vulnerabilidad crítica que afecta a la mayoría de las distribuciones de Linux permite bootkits
Una vulnerabilidad crítica en las distintas versiones de Linux. Una que habilita la instalación de malware que se ejecuta a nivel de firmware, brindándole a los piratas informáticos acceso a las partes más profundas de cualquier dispositivo. De esta manera, permitiéndoles instalar un bootkit, que es un tipo de malware que […]
Greenbean: Descubrimiento de un nuevo troyano bancario en Android dirigido a aplicaciones de banca y criptomonedas
El equipo de expertos en ciberseguridad de Cyble ha identificado un novedoso troyano bancario específico para Android, denominado Greenbean. Este malware se difunde a través de un sitio de phishing que publicita un sistema de criptomonedas. Greenbean ha sido programado para atacar a cinco aplicaciones vinculadas con la banca y […]