Docker Hub se han visto afectados por una serie de campañas de malware a gran escala en las que se han implantado millones de archivos maliciosos desde 2021, según una nueva investigación de Jfrog. Según los investigadores, alrededor del 20% de los repositorios públicos de Docker Hub albergaban contenido malicioso. Esto variaba desde mensajes de spam rudimentarios que promocionaban contenido pirateado hasta malware y phishing más sofisticados, todos los cuales se cargaban utilizando cuentas generadas automáticamente.

Imagina que te llamas Andrés Freund y trabajas para Microsoft. Mientras realizas tareas de actualización "sientes" que el acceso SSH a determinados servidores con Debian Sid "de repente" es un poquito más lento y que tira algunos errores no esperados. Cuando investigas más a fondo te das cuenta de que el repositorio upstream de la librería XZ contiene UN BACKDOOR. Pero... WTF! ¿Qué está pasando? ¡Esto es MUY GRAVE! Así que una vez recopilas toda la información, lo publicas en una lista de correo de seclist.org y… ¡Lo demás ya es historia!

Jon Freeman, del canal de YouTube The Net Guy Reviews realizó una review del mini PC AceMagic AD08. Freeman se percató del problema cuando el software de seguridad integrado de Windows identificó archivos sospechosos en la partición de recuperación del dispositivo

Ya no te puedes fiar ni de tu cepillo de dientes. En realidad, los dispositivos del Internet de las Cosas son los menos fiables de todos. Parecen poca cosa, pero cuando se juntan tres millones de cepillos de dientes infectados con malware, pueden tumbar el sistema informático de una gran empresa con un ataque DDoS, y generar millones de euros en pérdidas.

La palabra «malware» es relativamente moderna, y surgió con la necesidad de colocar múltiples variantes maliciosas bajo una descripción común. El malware actual trata de robar datos o chantajear al usuario (entre otras cosas), pero en los años ’80 y ’90, el rol de estos programas era muy diferente. Algunos se presentaban como simples bromas, mientras que otros cargaban con animaciones o mensajes políticos. El Malware Museum del Internet Archive nos permite explorar varios ejemplos antiguos de malware, sin riesgo alguno para nuestros sistemas.

Se están introdujeron anuncios maliciosos en las respuestas del chat de Bing de Microsoft promocionando sitios de descarga falsos que distribuyen malware. El chat de Bing, que funciona con el motor GPT-4 de OpenAI, fue introducido por Microsoft en febrero de 2023 para desafiar el dominio de Google en el sector de las búsquedas. En marzo, Microsoft empezó a incluir anuncios en las conversaciones del chat de Bing para generar ingresos con esta nueva plataforma. Sin embargo, la incorporación de anuncios ha abierto la puerta a agentes perjudiciales

Es habitual que las campañas de phishing (e-mails fraudulentos cuyo fin es que cedamos inadvertidamente nuestros datos a ciberestafadores) recurran a usar como anzuelos los reembolsos de impuestos, las citaciones judiciales o la entrega de paquetes. Menos habitual (aunque igual de ingenioso, y bastante más miserable) es que para ello traten de 'colarnos' el fallecimiento de algún familiar.

Los ciberdelincuentes introducían un 'malware' en los dispositivos de sus víctimas para intercambiar las direcciones de billetera de los criptoactivos con otras propiedad de los estafadores.

Tarjetas y robos. La compañía global de ciberseguridad Kaspersky ha descubierto nuevas variantes de Prilex, el avanzado malware centrado en transacciones en las que intervienen Terminales Punto de Venta (TPV). Ahora puede bloquear operaciones contactless (NFC) en los equipos infectados para obligar a la víctima a insertar la tarjeta de crédito en el TPV y robarle el dinero.

ChatGPT tomó a Internet por sorpresa después de que OpenAI lo liberara al mundo hace poco más de dos meses y la opinión pública de cara a su lanzamiento ha sido bastante reveladora. Ya que al igual que muchos otros usuarios que están emocionados por su potencial, creo que este podría ser el momento en que comience a comprenderse realmente la capacidad revolucionaria de la IA en materia de ciberseguridad.

La Oficina Federal de Investigaciones (FBI) de Estados Unidos ha dado un consejo a todos los usuarios: que utilicen bloqueadores de anuncios o adblockers, en una advertencia sobre la amenaza de las estafas en línea. Los anuncios son un foco de malware.

La búsqueda en Google de descargas de programas populares siempre ha entrañado riesgos, pero en los últimos meses ha sido francamente peligrosa, según los investigadores y una colección pseudoaleatoria de consultas. "Los investigadores de amenazas están acostumbrados a ver un flujo moderado de publicidad maliciosa a través de los anuncios de Google", escribieron el jueves los voluntarios de Spamhaus. "Sin embargo, en los últimos días, los investigadores han sido testigos de un pico masivo que afecta a numerosas marcas famosas (...)"

En 2022 las ciberamenazas han aumentado en un 28% con respecto a 2021. Si bien las empresas y administraciones están implementando nuevas tecnologías y servicios para protegerse, nuevos ciberincidentes serán los protagonistas en 2023. Y es que, aunque existen compañías muy bien dotadas, que han implementado nuevas tecnologías y han capacitado al personal, lo cierto es que todavía son muchas las que continúan siendo una presa fácil y atractiva para sufrir un ataque informático.

Para comprobar de lo que era capaz, los investigadores de Check Point Research, pidieron a ChatGTP que creara un correo electrónico de phishing con un documento de Excel, que llevase integrado un código malicioso que fuera capaz de instalar una serie de códigos que permitiesen al ciberatacante acceder al dispositivo infectado de manera remota. Para sorpresa de estos, la IA fue capaz de suplantar la identidad de una empresa de alojamiento, producir y crear desde cero un email con un archivo adjunto que contenía un malware.

Esta amenaza, puede aprovecharse de 2 formas diferentes, dependiendo de la visión que se quiera dar en la fase de preparación ‘weaponization’ en la taxonomía de ataque. Esta fase, se basa en la búsqueda, investigación, identificación y selección del o los objetivos. Puede relacionarse con un reconocimiento gracias a técnicas pasivas de análisis de código abierto o un reconocimiento activo de los sistemas accesibles desde Internet para detectar posibles vulnerabilidades.

Según un reporte de Checkmarx, este nuevo reto viral de TikTok, requiere que te grabes desnudo mientras utilizas el filtro «invisible body» de TikTok, que elimina el cuerpo del vídeo y lo sustituye por un fondo borroso. Esto ha hecho que la gente publique numerosos vídeos de sus personas supuestamente desnudos, pero tapados por el filtro. Los ciberdelincuentes, están creando vídeos de TikTok que dicen ofrecer un filtro especial «sin filtro» que elimina el filtro inicial y expone los cuerpos desnudos de la gente que ha subido el «trend».

El Departamento de Justicia de Estados Unidos ha anunciado que un programador ucraniano ha sido imputado, entre otras causas, por fraude informático y bancario en Estados Unidos. Se trata de Mark Sokolovsky, una de las figuras clave detrás de Raccoon Infostealer, un conocido malware capaz de infectar millones de ordenadores.