Para comprobar de lo que era capaz, los investigadores de Check Point Research, pidieron a ChatGTP que creara un correo electrónico de phishing con un documento de Excel, que llevase integrado un código malicioso que fuera capaz de instalar una serie de códigos que permitiesen al ciberatacante acceder al dispositivo infectado de manera remota. Para sorpresa de estos, la IA fue capaz de suplantar la identidad de una empresa de alojamiento, producir y crear desde cero un email con un archivo adjunto que contenía un malware.

Esta amenaza, puede aprovecharse de 2 formas diferentes, dependiendo de la visión que se quiera dar en la fase de preparación ‘weaponization’ en la taxonomía de ataque. Esta fase, se basa en la búsqueda, investigación, identificación y selección del o los objetivos. Puede relacionarse con un reconocimiento gracias a técnicas pasivas de análisis de código abierto o un reconocimiento activo de los sistemas accesibles desde Internet para detectar posibles vulnerabilidades.

Según un reporte de Checkmarx, este nuevo reto viral de TikTok, requiere que te grabes desnudo mientras utilizas el filtro «invisible body» de TikTok, que elimina el cuerpo del vídeo y lo sustituye por un fondo borroso. Esto ha hecho que la gente publique numerosos vídeos de sus personas supuestamente desnudos, pero tapados por el filtro. Los ciberdelincuentes, están creando vídeos de TikTok que dicen ofrecer un filtro especial «sin filtro» que elimina el filtro inicial y expone los cuerpos desnudos de la gente que ha subido el «trend».

El Departamento de Justicia de Estados Unidos ha anunciado que un programador ucraniano ha sido imputado, entre otras causas, por fraude informático y bancario en Estados Unidos. Se trata de Mark Sokolovsky, una de las figuras clave detrás de Raccoon Infostealer, un conocido malware capaz de infectar millones de ordenadores.

Tienen un único objetivo: hackear Google desde dentro. El Equipo Rojo es un grupo de hackers de élite especializados en atacar la red propia de Google. Se cuelan en edificios, lanzan campañas de phishing y distribuyen malware dentro de la compañía. Los insistentes ataques a productos de Google por parte del Equipo Rojo han tenido como respuesta incontables protecciones cruciales para su seguridad.

Se ha descubierto un nuevo malware para Android, bautizado como 'RatMilad' que puede robar tus datos y grabar audio. Es un software espía y que se usa para espiar a las víctimas y robar datos. La firma de seguridad móvil Zimperium ha sido la encargada de alertar de este malware. "Al igual que otros programas espía para móviles que hemos visto, los datos robados de estos dispositivos podrían utilizarse para acceder a sistemas corporativos privados, chantajear a la víctima y mucho más", según Zimperium que dice que, tras robar información, los...

Investigadores de la división de ciberseguridad de AT&T, dieron a conocer un nuevo malware sigiloso de Linux, denominado Shikitega, que infecta ordenadores y dispositivos IoT sin ser detectado por antivirus. Linux tiene fuerte presencia en la gestión de dispositivos del Internet de las Cosas. Aprovechando esta realidad, se ha creado un malware que se centra en estos tipos de dispositivos. Ahora se ha convertido en el foco de los ciberdelincuentes.

El equipo de investigación de amenazas de Securonix ha identificado recientemente una muestra única de una campaña de ataque persistente basada en Golang y rastreada por Securonix como GO#WEBBFUSCATOR. La nueva campaña incorpora una estrategia igualmente interesante al aprovechar la infame imagen de campo profundo tomada del telescopio James Webb y las cargas útiles ofuscadas del lenguaje de programación Golang para infectar el sistema objetivo con el malware.

Check Point Research acaban de publicar su Índice Global de Amenazas del mes de junio 2022. En este listado sigue apareciendo Emotet como el malware número uno, aumentando su incidencia a nivel mundial un 6%. En este listado, también se observa como Snake Keylogger se cuela entre los tres primeros puestos empatanado a Formbook, pero aún muy lejos de Emotet. Emotet, ha afectado al 14% de las organizaciones de todo el mundo en junio, un aumento que supone prácticamente el doble con respecto al mes anterior.

Espacio de Tecnología - Me parece un post interesante para conocer sobre dominios maliciosos, http vs https y para prestar más atención en lo que dice la url en los navegadores. El phishing, malware, ransomware entre otras cosas, está cada vez más al auge y hay que prevenir.

El entrevistado, ejecutivo de la compañía de ciberseguridad Barracuda no elude ningún tema, incluso la conveniencia en algunos casos de volver a los móviles para tontos, la guerra de Ucrania y los ciberataques y el caso Pegasus.

Un nuevo malware muy sofisticado y peligroso está infectando algunos routers españoles aprovechando algunas vulnerabilidades de estos aparatos para hacerse con el control de los dispositivos. Este malware está situado en un router y es precisamente desde ahí donde comienza a interceptar la red de internet del dispositivo conectado. Es capaz de obtener información con las cookies y de crear direcciones IP falsas en determinados dominios. El virus va modificando todas aquellas páginas webs a las que accede y las convierte en webs fraudulentas

El investigador de malware de Avast, Jan Holman, dice que los niños y adolescentes se sienten atraídos por los grupos porque consideran que la piratería es genial y divertida. Los creadores de malware brindan una entrada fácil (no requieren programación real, solo personalización de funciones y apariencia) en esta actividad y permiten que los niños hagan bromas a las personas y ganen dinero. Y el aspecto comunitario de un servidor Discord también proporciona una sensación de camaradería y comunidad.

El malware contra las cuentas bancarias está actualmente a la orden del día. No paran de aflorar nuevos casos de programas maliciosos que tratan de hacerse pasar por tu banco. La siguiente víctima es BBVA de manera exclusiva en España al descubrirse un nuevo malware bancario en Android llamado Revive, que se hace pasar por una app 2FA que promete ser necesaria para iniciar sesión en la banca online. Lo realmente interesante de este troyano es justamente lo específico que es. Hasta ahora hemos visto programas que trataban de atacar a clientes...

El descubrimiento de un malware con potencial dañino en sistemas GNU/Linux siempre es noticia, quizá por la imagen creada en torno a este sistema operativo como 'inmune a los virus'. Pero con Symbiote, cuya existencia acaba de ser dada a conocer ahora, estamos ante un caso extremo de sofisticación a la hora de eludir los métodos tradicionales de detección.

Un nuevo virus informático ha sido detectado por unos expertos en ciberseguridad y llama la atención por su bajo precio y la gran capacidad que tiene para acceder a un ordenador y hacerse con los datos y contraseñas de su víctima. Además, DCRat es capaz de hacer capturas de pantalla, aunque en resumen, tiene capacidad para acceder a todo lo que tengas en el ordenador.

Un análisis de seguridad de la función Find My de iOS, el primero de su clase, ha identificado una novedosa superficie de ataque que permite manipular el firmware y cargar malware en un chip Bluetooth que se ejecuta mientras un iPhone está "apagado". El mecanismo aprovecha el hecho de que los chips inalámbricos relacionados con el Bluetooth, la comunicación de campo cercano (NFC) y la banda ultraancha (UWB) siguen funcionando mientras iOS está apagado al entrar en un modo de bajo consumo (LPM) de "reserva de energía".

El 24 de febrero, mientras las tropas rusas invadían Ucrania, los terminales de Viasat en Europa y Ucrania quedaron repentina e inesperadamente fuera de servicio y sin poder funcionar. Esto provocó, entre otras cosas, que miles de turbinas eólicas en Alemania perdieran la conectividad a Internet por satélite necesaria para la supervisión y el control remotos. A principios de esta semana, Viasat dio algunos detalles sobre la interrupción: culpó a un dispositivo VPN mal configurado...

Ucrania iba a ser un gran laboratorio para la ciberguerra, Rusia echaría abajo todos sus sistemas de comunicación y abastecimiento antes incluso de que su primera unidad militar pisara el país. Las predicciones no se han cumplido, son tanques y misiles los que han ganado las victorias. A menos que los ucranianos hayan sabido defenderse en ese terreno con tanta determinación como en el campo de batalla.

Un certificado de firma de código de Nvidia estaba entre la montaña de archivos robados y filtrados en línea por los delincuentes que saquearon los sistemas internos del gigante de las GPU. En la base de datos de muestras de malware VirusTotal han aparecido al menos dos binarios no desarrollados por Nvidia, pero firmados esta semana con su certificado robado, haciéndolos parecer programas de Nvidia.

NVIDIA RTX LHR BIOS v2 Unlocker se conecta con un servidor remoto al que envía información robada del PC del usuario con fines maliciosos.

Hace menos de un mes, Microsoft anunció que deshabilitaría de forma predeterminada las macros de Excel 4.0 (XLM), dado que se trata de una funcionalidad de la que los distribuidores de malware suelen abusar para realizar su labor. Sin ir más lejos, en enero fue el recurso elegido para una nueva oleada de infecciones de Emotet. Ahora, aplicando el mismo criterio, la compañía acaba de anunciar nuevas medidas para dificultar la difusión de malware: deshabilitar de forma predeterminada las macros de Visual Basic para Aplicaciones (VBA)