En inglés se utiliza el término infostealer para agrupar a distintos tipos de malware que tienen capacidad de robar información. Suelen buscar datos de tarjetas de crédito y credenciales de todo tipo de cuentas: desde redes sociales, correo electrónico y aplicaciones en general, hasta plataformas de streaming.
Fuente:
En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo.LabHost se ha identificado como uno de los principales proveedores de Phishing as a Service (PhaaS). Ofrecía páginas de phishing dirigidas a bancos, organizaciones de alto perfil y otros servicios en Canadá, Estados Unidos y Reino Unido.
Fuente:
La empresa Targus ha revelado que ha sido víctima de un ataque informático que ha paralizado sus operaciones. Un actor de amenazas consiguió acceso a los servidores de la empresa. No fue hasta el pasado viernes 5 de abril cuando detectó la presencia de los piratas informáticos en su red.
Fuente:
Si alguna vez pensaste que "1234" o "password" eran las peores contraseñas, estabas en un error. Investigadores de seguridad descubrieron que un servidor de Microsoft no estaba protegido por contraseña, por lo que cualquier persona tuvo acceso a código fuente y datos personales de algunos empleados de la compañía.
Fuente:
Algunos modelos de televisores LG, están afectados por una significativa brecha de seguridad que podría permitir a atacantes hacerse con el control del dispositivo de forma remota. Se trata de una vulnerabilidad descubierta por la compañía de seguridad Bitdefender que afecta a aproximadamente 90.000 TVs de la marca. Así puedes saber si tu modelo está afectado y cómo protegerte.
Fuente:
La compañía de búsqueda de exploits Crowdfense ha anunciado que proporcionará un total de 30 millones de dólares a quienes encuentren errores de día cero dirigidos a Chrome, Safari, Android e iOS. Esta empresa fundada en 2017 ofrecerá recompensas de hasta 9 millones de dólares por exploits de cadena completa sin clic que se puedan entregar a través de mensajes SMS o MMS, según informa Security Week.
Fuente:
Ciertos números de teléfono resultan muy peculiares. Aquellos que están formados por combinaciones de números llamativas o fáciles de recordar son valorados por ciertos usuarios que están dispuestos a pagar hasta miles de euros por obtenerlos. Se llaman "números gold" y sus compradores son desde empresas hasta particulares que comercian con ellos, o simplemente los quieren.
Fuente:
Se ha descubierto que los actores de amenazas están explotando una falla crítica en Magento para inyectar una puerta trasera persistente en sitios web de comercio electrónico. El ataque aprovecha CVE-2024-20720 (puntuación CVSS: 9,1), que Adobe ha descrito como un caso de "neutralización inadecuada de elementos especiales" que podría allanar el camino para la ejecución de código arbitrario.
Fuente:
