El 48 % de los empleados incurrió en conductas que expusieron a sus organizaciones a riesgos de ciberseguridad, siendo las infracciones de navegación las más comunes (36 % de los usuarios). Las infracciones de navegación, a diferencia de los eventos de phishing y malware, no afectan directamente a la seguridad. […]
Kit de phishing Sneaky 2FA dirigido a cuentas de Microsoft 365 con anulación de 2FA
Los investigadores de ciberseguridad han detallado un nuevo kit de phishing «adversario-en-el-medio» (AitM) que es capaz de acceder a cuentas de Microsoft 365 con el objetivo de robar credenciales y códigos de autenticación de dos factores (2FA) desde al menos octubre de 2024. La empresa francesa de ciberseguridad Sekoia, que […]
CrowdStrike advierte de una campaña de phishing dirigida a solicitantes de empleo con XMRig Cryptominer
La empresa de ciberseguridad CrowdStrike alerta de una campaña de phishing que aprovecha su propia marca para distribuir un minero de criptomonedas que se disfraza de aplicación CRM para empleados como parte de un supuesto proceso de contratación. El ataque comienza con un correo electrónico de phishing que suplanta a […]
Confirmado el ataque a Google Chrome 2FA Bypass
Recientes ataques en extensiones del navegador Google Chrome han revelado vulnerabilidades en sistemas de autenticación de doble factor. Desde mediados de diciembre y durante la temporada navideña, los hackers han apuntado a varias extensiones Chrome de diferentes compañías. La situación se agudizó con un incidente específico que involucró a Cyberhaven, […]
Detectada una campaña de phishing orientada al robo de credenciales de Microsoft Azure
Los investigadores de Unit 42 analizaron recientemente una campaña de phishing dirigida a empresas europeas, incluidas las de Alemania y el Reino Unido. La investigación reveló que el objetivo de la campaña era recopilar credenciales de cuentas y hacerse con el control de la infraestructura cloud de Microsoft Azure de […]
Microsoft Teams usado en campañas para distribución de malware DarkGate
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de Trend Micro, los ciberatacantes utilizaron Microsoft Teams para simular ser un cliente de confianza y persuadir a la víctima de descargar software de acceso remoto. Aunque inicialmente […]
Técnica de ataque utilizando VS Code para conseguir acceso remoto
El equipo de investigadores de Cyble ha publicado una investigación en la que han identificado a actores maliciosos utilizando VS Code para obtener acceso no autorizado en las redes de sus víctimas. Las operaciones comienzan con la distribución de un archivo .lnk que posiblemente es remitido, de forma adjunta, mediante […]
Eludir el 2FA con phishing y bots OTP
La autenticación en dos factores (2FA) es una característica de seguridad que esperamos como estándar en 2024. La mayoría de los sitios web actuales ofrecen algún tipo de 2FA, y algunos incluso no permiten usar sus servicios hasta que actives esta función. Varios países han adoptado leyes que requieren que […]
El troyano bancario Grandoreiro resurge contra más de 1500 bancos
El troyano bancario Grandoreiro ha resurgido en una campaña global desde marzo de 2024, tras una operación policial en enero. Esta campaña de ataques de phishing, facilitada por otros ciberdelincuentes mediante un modelo de malware como servicio (MaaS), apunta a más de 1.500 bancos en más de 60 países, incluyendo […]
Detectado el uso de Dropbox como medio de ataques de phishing
Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]