¡Alerta sobre una nueva estafa bancaria!
En los últimos días, ha comenzado a circular un fraude que afecta a clientes con cuentas digitales. Se trata de un intento de suplantación del Banco Santander mediante mensajes SMS fraudulentos, una técnica conocida como smishing. ¿Cómo funciona esta estafa? El usuario recibe un mensaje de texto indicando que se le ha adjudicado un préstamo […]
Darcula PhaaS v3: El nuevo servicio de phishing que permite clonar sitios en minutos
Los ciberdelincuentes ahora pueden replicar el sitio web de cualquier marca en minutos con Darcula PhaaS v3, una plataforma de phishing como servicio (PhaaS) que facilita la creación de páginas fraudulentas sin necesidad de conocimientos técnicos avanzados. ¿Qué hace Darcula PhaaS v3 más peligroso? Impacto y detección Desde que se detectó en marzo de 2024, […]
Ciberdelincuentes usan Go Resty y Node Fetch en 13 MILLONES de ataques de pulverización de contraseña
Los ataques de adquisición de cuentas (ATO) están en aumento y los hackers están utilizando herramientas legítimas para evadir la detección y comprometer entornos Microsoft 365. ¿Cómo lo hacen?Están aprovechando clientes HTTP como Axios, Go Resty, Node Fetch y Python Requests para ejecutar ataques de fuerza bruta y Adversary-in-the-Middle (AitM), logrando robar credenciales y códigos […]
WordPress Amenazas Recientes y Cómo Protegerse
En los últimos días, se han detectado múltiples amenazas que ponen en riesgo la seguridad digital de miles de usuarios. Desde ataques masivos a sitios web hasta nuevas formas de malware, es fundamental estar informado y tomar medidas preventivas. Hackeo Masivo en WordPress Más de 10,000 sitios web basados en WordPress han sido comprometidos en […]
Meta Confirma Ataque de Spyware «Zero-Click» Contra Periodistas y Activistas en WhatsApp
WhatsApp, propiedad de Meta, ha confirmado que logró detener una campaña de spyware dirigida a 90 periodistas y activistas de la sociedad civil en más de dos docenas de países. La amenaza, atribuida a la empresa israelí Paragon Solutions, fue neutralizada en diciembre de 2024. Según declaraciones de WhatsApp a The Guardian, la plataforma notificó […]
Italia bloquea DeepSeek AI por preocupaciones de privacidad y seguridad
El organismo de protección de datos de Italia ha decidido bloquear el servicio de inteligencia artificial DeepSeek, desarrollado por firmas chinas, debido a la falta de información transparente sobre el manejo de datos personales. DeepSeek no pudo proporcionar detalles claros sobre qué datos recopila, sus fuentes y si los almacena en China, lo que llevó […]
Broadcom publica parches críticos para VMware Aria Operations y Aria Operations for Logs
Broadcom ha lanzado actualizaciones de seguridad para solucionar cinco vulnerabilidades que afectan a VMware Aria Operations y Aria Operations for Logs, advirtiendo que podrían ser explotadas para acceso no autorizado o robo de credenciales confidenciales. Las fallas, presentes en las versiones 8.x, incluyen: Estas y otras vulnerabilidades han sido solucionadas en la versión 8.18.3 del […]
Fallas críticas en PHP Voyager dejan servidores vulnerables a ataques RCE de un solo clic
Se han identificado tres vulnerabilidades críticas en el paquete de código abierto PHP Voyager que podrían ser utilizadas para ejecutar código remoto en servidores afectados con un solo clic por parte de un usuario autenticado. Estas fallas, reportadas inicialmente el 11 de septiembre de 2024, aún no han sido parcheadas, lo que representa un alto […]
La IA lleva la ingeniería social al siguiente nivel: Cómo protegerse
Con el avance de la inteligencia artificial, los ataques de ingeniería social han evolucionado, aprovechando nuestras emociones y deseos naturales de confiar en lo que vemos y oímos. Estos ataques, cada vez más sofisticados, se multiplican en volumen, variedad y velocidad, desafiando las barreras tecnológicas tradicionales. La clave para defenderse radica en educar y capacitar […]
Transferencias de Datos a China en el Ojo de la Tormenta
La organización austriaca None of Your Business (noyb) ha presentado quejas formales contra compañías como TikTok, AliExpress, SHEIN, Temu, WeChat y Xiaomi, acusándolas de transferir datos de usuarios de la Unión Europea a China en violación del Reglamento General de Protección de Datos (GDPR). Según noyb, estas empresas no pueden garantizar que los datos de […]