phishing¿Qué sucede con los datos que se roban mediante phishing?
Seguimos el rastro de un ataque de phishing para desglosar, paso a paso, qué sucede con los datos robados a los usuarios.
Novedades
Infostealer se ha unido al chat
Una nueva oleada de ataques de ClickFix que propagan un infostealer para macOS está publicando guías de usuario maliciosas en el sitio web oficial de ChatGPT aprovechando la función de intercambio de chats del chatbot.
Brecha de seguridad de cámaras web al estilo coreano: 120 000 cámaras IP pirateadas
Desde salas de karaoke hasta clínicas de ginecología: estas son solo algunas de las decenas de miles de ubicaciones donde se descubrieron cámaras IP vulneradas en Corea del Sur. A continuación, te explicamos cómo evitar protagonizar, sin saberlo, vídeos subidos de tono que no has autorizado.
inteligencia artificialCómo escuchar de manera clandestina una red neuronal
El ataque Whisper Leak permite al perpetrador adivinar el tema de tu conversación con un asistente de IA, sin descifrar el tráfico. Exploramos cómo es posible y qué puedes hacer para proteger tus chats de IA.
Fortalecimiento de los servidores Exchange
Cómo mitigar los riesgos de ataques dirigidos a los servidores de correo electrónico de tu organización.
vulnerabilidadesCon todas las cartas bajo la manga: el hackeo del barajador DeckMate 2
Cómo los investigadores hackearon a los barajadores de cartas DeckMate 2 y cómo la mafia aprovechó esas mismas vulnerabilidades para hacer trampa en el póker.
cochesBotnets sobre ruedas: el hackeo masivo de dashcams
Un grupo de investigadores han descubierto cómo conectarse a la dashcam de otra persona en cuestión de segundos y así convertirla en un arma para futuros ataques.
RATAtaques con Syncro y sitios web generados por IA
Cómo utilizan los atacantes sitios web falsos generados por IA para distribuir compilaciones troyanizadas de Syncro, una herramienta de acceso remoto (RAT) legítima.
Extensiones de navegador: no confíes nunca, verifica siempre
Medidas y herramientas sistemáticas que las organizaciones pueden utilizar para defenderse de las extensiones de navegador maliciosas.
Gamers
gamersMario Forever, alerta de malware: Un juego gratuito con un minero y troyanos en su interior
Las versiones maliciosas del juego de descarga gratuita Super Mario 3: Mario Forever plantan un minero y un ladrón en los dispositivos de los jugadores.
Los jugadores de Minecraft en el punto de mira
Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.
Cómo adaptan los ataques a gamers según su edad
Por qué es más probable que los estafadores se dirijan a los niños frente a los jugadores más expertos, cómo lo hacen y qué quieren robar
El coste real de los videojuegos
Nuestra investigación revela las posturas de los jugadores sobre el rendimiento de los ordenadores y la ética de ganar y perder.
¿De dónde vienen los vídeos de trucos de juegos que hay en tu canal de YouTube?
El ladrón troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica vídeos en los canales de YouTube de las víctimas con un enlace a sí mismo en la descripción.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
El ataque a Cities: Skylines — código malicioso en una ciudad virtual
Te explicamos por qué los mods del juego pueden ser peligrosos, usando como ejemplo los mods maliciosos para Cities: Skylines.
Empresas
ingeniería socialFileFix: una nueva variación de ClickFix
Los atacantes han comenzado a utilizar una nueva variante de la técnica ClickFix, denominada “FileFix”. Te explicamos cómo funciona y cómo defender a tu empresa contra ella.
Impresoras atacadas por… fuentes
Examinamos cómo las populares impresoras Canon podrían convertirse en un punto de apoyo para los atacantes dentro de la red de una organización.
GhostCall y GhostHire: en busca de criptoactivos
Dos campañas del grupo BlueNoroff APT que dirigen sus ataques a desarrolladores y ejecutivos de la industria de las criptomonedas.
La operación ForumTroll y sus colegas italianos
Nuestros expertos han encontrado herramientas comunes que utilizan tanto el grupo ForumTroll APT como los atacantes que utilizan el malware Dante de Memento Labs.
Hackeo a los TEE en la infraestructura de los servidores
Dos artículos de investigación diferentes demuestran claramente cómo los sistemas virtuales pueden verse vulnerados en un entorno hostil, específicamente cuando el propietario de los datos ni siquiera puede confiar en el proveedor de servicios en la nube.
Creo firmemente que el concepto de ciberseguridad quedará obsoleto pronto y que la palabra “ciberinmunidad” ocupará su lugar.
Eugene Kaspersky
Consejos
Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades
Causas de las discrepancias en las puntuaciones del Sistema Común de Puntuación de Vulnerabilidades (CVSS, por sus siglas en inglés), errores comunes al usar el CVSS para priorizar vulnerabilidades y cómo hacerlo correctamente.
Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades
Desglosamos el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): para qué sirve, cómo se usa en la práctica y por qué la puntuación Base es solo el comienzo (y no el final) de la evaluación de vulnerabilidades.
Lluvia de bitcoins: Falso regalo de Nvidia
Cómo los estafadores engañan a usuarios de criptomonedas con un regalo falso de Nvidia cuyo supuesto valor es de 50.000 BTC.
Te chantajean porque te han pillado viendo porno
Dicen que tienen un video de ti viendo pornografía, te amenazan con mandárselo a tus amigos y te piden una recompensa en bitcoins. ¡No la pagues! Te explicamos cómo funciona esta estafa.