-
Miles de sitios de WordPress pirateados para redirigir a los visitantes a sitios fraudulentos
Los investigadores de seguridad cibernética han revelado una campaña masiva que es responsable de inyectar código JavaScript malicioso en sitios web de WordPress comprometidos que redirige a los visitantes a pa ginas fraudulentas y otros sitios web maliciosos para generar tra fico ilegítimo. «Todos los sitios web compartían un problema común: se había inyectado JavaScript…
-
CONFERENCIA WHITEHAT 2022
Una gran conferencia del 1 al 2 de junio, 2022, virtual, gratis porque es patrocinada por el Departamento de Justicia de USA y este año estara enfocada en la investigación del uso ilegal de cripto monedas. ¿Quieres inscribirte? https://live.bu.edu/whitehat/registration/ Estamos convencidos que #LosBuenosSomosMa s #Cibercriminologia
-
Un mes de la guerra: vuelven a aumentar los ciberataques tanto en Rusia como en Ucrania
En América Latina, la media de amenazas semanales por compañía se elevó la semana pasada a 1.773, un 13% por encima de la cifra registrada antes del inicio del conflicto En América del Norte, la cifra es del 14% de aumento. La semana pasada en Europa la media de ataques semanales por organización…
-
Las Fake News sobre ciberataques se extienden ra pidamente, mientras el conflicto entre Rusia y Ucrania se intensifica
El grupo pro-ucraniano AgainstTheWest afirma haber accedido al motor de búsqueda ruso, publicando archivos “filtrados» como prueba. La información ya era pública El grupo pro-ucraniano KelvinSecurity se reconoce como autor del ataque a una instalación nuclear en Rusia, publicando enlaces, bases de datos y vídeos «filtrados» como prueba. El vídeo proporcionado estaba ya publicado en…
-
Guerra Rusia-Ucrania: Grupos de phishing, malware y hackers toman partido
El Equipo de Respuesta a Emergencias Informa ticas de Ucrania (CERT-UA) ha advertido sobre piratas informa ticos patrocinados por el estado de Bielorrusia que apuntan a su personal militar y personas relacionadas como parte de una campaña de phishing montada en medio de la invasión militar del país por parte de Rusia. «Recientemente se han…
-
Defectos críticos descubiertos en los enrutadores de la serie RV de Cisco Small Business
Cisco ha parcheado múltiples vulnerabilidades de seguridad críticas que afectan a sus enrutadores de la serie RV que podrían armarse para elevar los privilegios y ejecutar código arbitrario en los sistemas afectados, al tiempo que advierte sobre la existencia de un código de explotación de prueba de concepto (PoC) que apunta a algunos de estos…
-
Agente de acceso inicial involucrado en ataques de Log4Shell contra servidores VMware Horizon
Un grupo de intermediarios de acceso inicial rastreado como Prophet Spider ha sido vinculado a un conjunto de actividades maliciosas que explotan la vulnerabilidad Log4Shell en servidores VMware Horizon sin parches. Según una nueva investigación publicada hoy por los equipos de BlackBerry Research & Intelligence y Incident Response (IR), el actor del delito cibernético ha…
-
El troyano de banca móvil BRATA adquiere capacidades nuevas y peligrosas
El malware de Android rastreado como BRATA se actualizó con nuevas funciones que le otorgan la capacidad de registrar pulsaciones de teclas, rastrear ubicaciones de dispositivos e incluso realizar un restablecimiento de fa brica en un aparente intento de encubrir transferencias bancarias fraudulentas. Se dice que las últimas variantes, detectadas a fines del año pasado,…
-
Los estafadores crean nuevos criptotokens fraudulentos y desconfiguran los llamados smart contract para robar fondos
Check Point Research explica cómo puede darse el fraude de smart contracts reales Los investigadores muestran un fraude con tokens reales en el mercado que utiliza dos técnicas de evasión: esconder las funciones del 100% del precio y ocultar las operaciones de backdoor Check Point Research (CPR), la división de Inteligencia de Amenazas de Check…
-
Vulnerabilidad de alta gravedad en 3 complementos de WordPress afectó a 84 000 sitios web
Los investigadores han revelado una deficiencia de seguridad que afecta a tres complementos diferentes de WordPress que afectan a ma s de 84 000 sitios web y que un actor malicioso podría abusar de ellos para apoderarse de sitios vulnerables. «Esta falla hizo posible que un atacante actualizara las opciones arbitrarias del sitio en un…
