Extensiones de Chrome con 1.4 millones de instalaciones que realizaban seguimiento encubierto de visitas e inyección de código.
Autor: Joel Barrios
Thursday 1st of September 3:08 PM

Ars Technica informa que Google eliminó cinco extensiones para su navegador con más de 1.4 millones de descargas desde Chrome Web Store después de que investigadores externos informaran que estaban rastreando subrepticiamente el historial de navegación de los usuarios e insertando un código de...
Criptominero disfrazado de Google Translate a afectado en 11 países.
Autor: Joel Barrios
Wednesday 31st of August 6:23 PM

Ha sido revelada una amenaza dedicada a minería de criptomonedas que imita a la versión de escritorio de Google Translate y ha estado infectando computadoras personales desde 2019, según sugieren nuevos datos publicados por Check Point Research (CPR). Este malware, creado por una organiz...
PyPI advierte sobre la primera campaña de phishing contra sus usuarios.
Autor: Joel Barrios
Sunday 28th of August 1:53 PM

El Índice de Paquetes de Python, mejor conocido entre los desarrolladores como PyPI, emitió una advertencia sobre una campaña de phishing específicamente dirigida hacia los desarrolladores que utilizan su servicio.
La organización dirigida por la comunidad dijo que éste es el primer ataque d...
Estudio de ocho años revela casi 25 mil sitios con WordPress que usan complementos maliciosos.
Autor: Joel Barrios
Saturday 27th of August 2:49 PM

Hay muchos motivos por los cuales personalmente evito utilizar Wordpress y por los que también recomiendo evitar utilizarlo y preferir en su lugar alternativas con un mejor esquema de seguridad. Los principales motivo son su absurda susceptibilidad a los problemas de seguridad y su poco saludabl...
Se descubren 241 paquetes en npm y Pypi instalando critpomineros.
Autor: Joel Barrios
Tuesday 23rd of August 11:29 AM

Esta semana se han descubierto más de 200 paquetes maliciosos que se han infiltrado en los registros de código abierto de PyPI y npm. Estos paquetes aprovechan en gran parte allanamiento de error tipográfico en los nombres de bibliotecas ampliamente utilizadas como ―React, argparse y AIOHTTP―...
Piratas informáticos están robando cookies de sesión para eludir la autenticación multifactor.
Autor: Joel Barrios
Saturday 20th of August 1:31 PM

Los piratas informáticos están robando cookies de sesiones web actuales o recientes para evitar la autenticación multifactor (MFA), según un informe de eSecurity Planet. El método de ataque, informado por los investigadores de Sophos, ya está creciendo en uso. El «espectro de delitos ci...
FBI y CISA advierten: este ransomware está aprovechando vulnerabilidades de RDP para ingresar a las redes.
Autor: Joel Barrios
Friday 1st of July 9:08 AM

Varias agencias de aplicación de la ley de EE. UU. han lanzado una alerta de seguridad conjunta hacia MedusaLocker, una pandilla de ransomware que se ocupó en la pandemia de COVID-19 al atacar a las organizaciones de atención médica y que actualmente está aprovechando vulnerabilidades sin parcha...
Nueva botnet enfocada en Linux ha encontrado una forma novedosa de propagarse a nuevos dispositivos.
Autor: Joel Barrios
Thursday 16th of June 1:01 PM

El malware Panchan se está propagando a través de las redes a través de servidores Linux para minar criptomonedas. Los usuarios de Linux deben estar atentos a una nueva red de bots tipo peer-to-peer (P2P) que se propaga entre redes utilizando firmas SSH robadas y ejecuta un malware d...
Symbiote: Nueva amenaza para Linux, casi imposible de detectar.
Autor: Joel Barrios
Thursday 9th of June 9:43 PM

En biología, un simbionte es un organismo que vive en simbiosis con otro organismo. La simbiosis puede ser mutuamente beneficiosa para ambos organismos, pero a veces puede ser parasitaria cuando uno se beneficia y el otro se perjudica. Hace unos meses, Joakim Kennedy, investigador de Intezer, desc...
Troyanos bancarios amenazan cientos de aplicaciones financieras con más de mil millones de usuarios.
Autor: Joel Barrios
Monday 6th of June 1:59 PM

Diez de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado más de mil millones de veces.
Algunas de las aplicaciones más específicas incluyen PhonePe respaldado por Walmart, Binance...
Tuxteno Live: Hablando de Xbox Cloud Gamming, 200 apps con Malware en la Play Store, botnet EnemyBot y más.
Autor: Joel Barrios
Wednesday 1st of June 11:18 AM

Hablando de Xbox Cloud Gamming, 200 aplicaciones con Malware en la Play Store de Google, la amenaza de la botnet EnemyBot y más. Incluye una demostración de Xfce 4.16.
Nuevo ataque de phishing instala tres malware diseñados para robar los datos de los usuarios.
Autor: Joel Barrios
Tuesday 17th of May 1:33 AM

ZDnet informa de una campaña de phishing dirigida a los usuarios de Microsoft Windows ofrece tres formas diferentes de malware, todas diseñadas para en robar nombres de usuario, contraseñas y otra información confidencial, incluyendo los datos bancarios.
Los usuarios que ejecuten el archivo a...