Noticias de ciberseguridad boletín nº377: malware, phishing y ransomware

Noticias de ciberseguridad boletín nº377: malware, phishing y ransomware

 

 

Seguridad.jpg

 

 

Noticias de ciberseguridad

 

A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes.

 

Malware Infostealer evita las nuevas defensas contra el robo de cookies de Chrome

 

Desarrolladores de diversos tipos de malware Infostealer están modificando sus programas para evadir la función de App-Bound Encryption, recientemente implementada por Google Chrome para proteger datos sensibles como las cookies.

App-Bound Encryption fue introducida en la versión 127 de Chrome y está diseñada para cifrar las cookies y contraseñas guardadas utilizando un servicio de Windows que opera con privilegios de sistema.

Este mecanismo impide que el malware de tipo Infostealer, que se ejecuta con los permisos del usuario activo, pueda acceder a la información confidencial almacenada en el navegador Chrome. Accede a la noticia completa en https://blog.segu-info.com.ar/2024/09/

 

 

Telekopye: el bot de estafadores en Telegram

 

ESET Research vuelve a toparse con Telekopye, un conjunto de herramientas que funciona como bot en Telegram para estafadores, esta vez orientado a plataformas de reserva de alojamiento como Airbnb y Booking.com.
La creciente popularidad de los mercados on line ha atraído a delincuentes que buscan aprovecharse de compradores y vendedores desprevenidos, con el objetivo de obtener datos de tarjetas de pago en lugar de concretar transacciones legítimas. Los investigadores de ESET han descubierto que una red de estafadores organizada -que utiliza Telekopye, un conjunto de herramientas identificado por ESET Research en 2023 ha expandido sus actividades para apuntar a usuarios de plataformas de reservas de alojamiento populares.

El año pasado, publicamos una serie de artículos en dos partes sobre Telekopye, un conjunto de herramientas basado en Telegram que los ciberdelincuentes emplean para engañar a personas en mercados en línea. Accede a la noticia completa en https://www.welivesecurity.com/es/

 

 

TrickMo, el  malware que puede desbloquear tu Android

 

Nuevas versiones del troyano para Android conocido como TrickMo, que se distribuyen a través de aplicaciones maliciosas, enlaces engañosos y mensajes SMS, han sido detectadas con capacidades adicionales para robar el patrón de desbloqueo o el PIN del dispositivo.

Este troyano puede otorgar control remoto sobre los dispositivos comprometidos, robar contraseñas de un solo uso (OTP) basadas en SMS y mostrar pantallas falsas para capturar credenciales, permitiendo también obtener el código de verificación o confirmación para realizar transacciones.

Recientemente, Cleafy informó sobre versiones actualizadas de TrickMo con mejoras en sus mecanismos de evasión de análisis y obtención de permisos extra, lo que le facilita llevar a cabo varias actividades maliciosas en el dispositivo, incluidas transacciones no autorizadas. Accede a la noticia completa en https://unaaldia.hispasec.com/

 

 

Los ciberataques estado-nación crecen según Microsoft

 

Microsoft ha detectado un incremento "en cantidad y agresividad" de los ciberataques patrocinados por Estados-nación, y ha señalado que los actores malintencionados están comenzando a probar herramientas basadas en Inteligencia Artificial (IA) generativa para llevar a cabo estos ataques.

En el último año, el panorama de amenazas cibernéticas se ha vuelto más peligroso y complicado, ya que los atacantes son cada vez más capacitados y disponen de recursos y herramientas más avanzadas.

Esto ha llevado a que incluso "los expertos más destacados en ciberseguridad a nivel mundial" hayan sido afectados por ataques dirigidos por "adversarios persistentes y bien financiados". Tanto es así que, entre sus clientes, se reportaron más de 600 millones de intentos de ciberataques diarios, que van desde ransomware hasta phishing y otras modalidades. Accede a la noticia completa en   https://www.escudodigital.com/

 

 

ClickFix simula errores en Google Meet para robar información

 

Una nueva estafa llamada ClickFix, simula errores en Google Meet para que los usuarios descarguen malware. Este malware roba datos de equipos Windows y macOS.

Ciberdelincuentes emplean una astuta táctica de ingeniería social llamada ClickFix para atraer a usuarios desprevenidos a sitios web falsos que imitan a Google Meet. Al hacer clic en enlaces engañosos, las víctimas descargan inadvertidamente malware que compromete sus sistemas operativos Windows y macOS, poniendo en riesgo sus datos personales y profesionales.

Los errores llevaron a la víctima a copiar al portapapeles un fragmento de código de PowerShell que solucionaría los problemas ejecutándolo en el Símbolo del sistema de Windows.

Accede a la noticia completa en https://www.bleepingcomputer.com/news/

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
412 Visitas
0 RESPUESTAS 0