A lo largo de 2023, la frecuencia y la sofisticación de los ataques han aumentado junto con la rápida evolución y adopción de la tecnología de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]
El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrón de información basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]
Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de información sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los últimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]
Además del creciente número de ataques cibernéticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]
Poco después de la divulgación crítica de la vulnerabilidad CVE-2024-0204 en el software GoAnywhere MFT de Fortra, otra falla crítica llama la atención de los defensores cibernéticos. Recientemente, los desarrolladores de Jenkins han abordado nueve errores de seguridad que afectan al servidor de automatización de código abierto, incluyendo una vulnerabilidad crítica rastreada como CVE-2024-23897, que […]
Otro día, otra vulnerabilidad crítica en el radar. Esta vez, es un bypass de autenticación crítico (CVE-2024-0204) que afecta al software GoAnywhere MFT de Fortra, el cual es utilizado en gran medida por empresas a nivel global para transferencias seguras de archivos. Siguiendo los pasos del nefasto fallo en el Confluence Server y Data Center […]
Los adversarios llevan a cabo ataques destacados en el mundo real al armar vulnerabilidades de ejecución remota de código (RCE) que afectan a los servidores de Atlassian Confluence. Se ha observado una vulnerabilidad RCE recién descubierta en el Centro de Datos de Confluence y el Servidor Confluence bajo explotación activa apenas unos días después de […]
Apenas poco más de una semana después del ataque del grupo UAC-0050 contra Ucrania aprovechando Remcos RAT, Quasar RAT y Remote Utilities, los adversarios reaparecen en la arena de amenazas cibernéticas. CERT-UA ha notificado recientemente a los defensores sobre la campaña en curso del grupo que involucra la distribución masiva de correos electrónicos y suplantación […]
Esta vez, los investigadores de seguridad informan sobre una campaña maliciosa que aprovecha una vulnerabilidad de Windows SmartScreen ahora parcheada (CVE-2023-36025) para desplegar la carga útil de Phemedrone. Phemedrone es un ladrón de información de código abierto capaz de extraer datos de billeteras criptográficas, aplicaciones de chat, software popular, y más. Detectar Phemedron Stealer Con […]
Las vulnerabilidades críticas de día cero que afectan sistemas expuestos al exterior representan amenazas severas para múltiples organizaciones que dependen de ellos, exponiéndolos a riesgos de RCE y compromisos del sistema, tal como la explotación activa de la vulnerabilidad de FortiOS SSL-VPN causó estragos en enero de 2023. Recientemente, se ha observado que grupos de […]