Tecnología y Ciberseguridad
Los actores de amenazas de la República Popular Democrática de Corea (RPDC) están apuntando cada vez más al sector de las criptomonedas como un importante mecanismo de generación de ingresos desde al menos 2017 para eludir las sanciones impuestas contra el país.
Google ha lanzado actualizaciones de seguridad para abordar siete problemas de seguridad en su navegador Chrome, incluyendo una vulnerabilidad de día cero que ha sido explotada activamente en el entorno digital.
Los expertos en ciberseguridad han expuesto un “serio fallo de diseño” en la función de delegación de dominio (DWD) de Google Workspace, que podría ser aprovechado por actores de amenazas para facilitar la escalada de privilegios y obtener acceso no autorizado a las API de Workspace sin necesidad de privilegios de superadministrador.
El Reino Unido y Estados Unidos, junto con socios internacionales de otros 16 países, han publicado nuevas directrices para el desarrollo de sistemas seguros de inteligencia artificial (IA).
Se ha observado un nuevo ataque de phishing que aprovecha un documento de Microsoft Word con “palabras en ruso” para entregar malware capaz de recopilar información confidencial de hosts de Windows comprometidos.
Se ha detectado una campaña activa de malware que aprovecha dos vulnerabilidades de día cero con capacidad de ejecución remota de código (RCE) para conectar enrutadores y grabadoras de video a una botnet de denegación de servicio distribuida (DDoS) basada en Mirai.
Se ha asociado a actores de amenazas norcoreanos con dos campañas en las que simulan ser reclutadores y cazadores de empleo, con el objetivo de diseminar malware y obtener acceso no autorizado a empleo en organizaciones con base en los Estados Unidos y otras regiones del mundo.
Los sectores de educación, gobierno y servicios empresariales están siendo blanco de actores de amenazas que emplean un troyano de acceso remoto conocido como NetSupport RAT.
El malware de robo LummaC2, también conocido como Lumma Stealer, ha implementado una nueva técnica anti-sandbox que utiliza principios trigonométricos para eludir la detección y robar información de sistemas infectados.
Los responsables del ransomware 8Base están empleando una variante del conocido Phobos para sus ataques con motivaciones financieras, según los informes de Cisco Talos. Esta actividad ha experimentado un aumento, y los ciberdelincuentes detrás de 8Base utilizan el troyano de puerta trasera SmokeLoader para distribuir las variantes de Phobos.