Descubierta una nueva vulnerabilidad en Terrapin que compromete la seguridad de las conexiones SSH
Una reciente vulnerabilidad identificada en el protocolo Secure Shell (SSH) ha sido bautizada como Terrapin (CVE-2023-48795), representando un riesgo significativo para la integridad de las conexiones seguras. Descubierta por investigadores de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, esta amenaza ha generado preocupación en la comunidad de seguridad informática. SSH, […]
Evilginx3: Herramienta para Ataques MITM Independientes Permitiendo eludir la Autenticación de Dos Factores
La ciberseguridad es una constante batalla entre aquellos que protegen y aquellos que buscan vulnerabilidades. En el ámbito de la seguridad informática, Evilginx3 emerge como un marco de ataque “man-in-the-middle” (MITM) que facilita el phishing de credenciales de inicio de sesión junto con las cookies de sesión, lo que a su vez permite eludir la […]
TA4557: Nuevo Enfoque en la Ciberdelincuencia – Ataques Dirigidos a Reclutadores a Través de Correos Electrónicos
El grupo TA4557 ha desplegado una nueva táctica desde octubre de 2023, enfocándose en reclutadores mediante correos electrónicos directos que conducen a la entrega de malware. Los mensajes iniciales son inofensivos y muestran interés en una vacante. Si el destinatario responde, la cadena de ataque se pone en marcha. Anteriormente, durante gran parte de 2022 […]
Revocación del Certificado de Firma de Código de Autodesk: Protegiendo la Seguridad en Versiones 2024 de Productos Clave
La reciente revocación del certificado de firma de código por parte de Autodesk ha generado un llamado urgente a la acción para aquellos usuarios que confían en sus productos emblemáticos del año 2024. Recursos Afectados Las versiones 2024 de productos como Autodesk AutoCAD, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Map 3D, AutoCAD Mechanical, AutoCAD ME, AutoCAD […]
ExelaStealer: El Malware Económico que Captura Datos Sensibles
En el mundo de la ciberseguridad, la lucha contra el malware es constante, y en este panorama saturado de amenazas, ha surgido un ladrón de información llamado ExelaStealer. Según la investigación de Fortinet FortiGuard Labs, este malware está diseñado para infiltrarse en sistemas Windows comprometidos y robar datos altamente sensibles. ¿Qué lo hace particularmente preocupante? […]
Alerta de Seguridad – Explotación de Vulnerabilidades en SharePoint
En los últimos meses, se han identificado y documentado varias vulnerabilidades en SharePoint, incluyendo CVE-2023-29357 y CVE-2023-24955. Los investigadores de seguridad en STAR Labs en Singapur han demostrado el uso de estas vulnerabilidades para lograr la ejecución remota de código previa a la autenticación en un servidor SharePoint. La explotación de estas vulnerabilidades permite a […]
Chae$ 4: Nueva Variante de Chaes Malware Dirigida a Clientes del Sector Financiero y Logístico
En enero de 2023, Morphisec identificó una tendencia alarmante: numerosos clientes, principalmente en los sectores de logística y finanzas, estaban siendo atacados por una nueva y avanzada variante del malware Chaes. La sofisticación de la amenaza aumentó en varias iteraciones desde abril hasta junio de 2023. Gracias a la tecnología de Defensa de Objetivo en […]
Nueva Variante de Agent Tesla se Propaga a través de un Documento de Excel Manipulado
El equipo de FortiGuard Labs ha capturado una campaña de phishing que difunde una nueva variante de Agent Tesla. Esta conocida familia de malware utiliza un troyano de acceso remoto (RAT) basado en .Net y un ladrón de datos para obtener acceso inicial. A menudo se utiliza para servicios de Malware como Servicio (MaaS). Realizaron […]
Hakuna Matata Ransomware: Un Análisis de la Amenaza y sus Características
Una nueva variante de ransomware ha emergido recientemente con un nombre inusualmente conocido: Hakuna Matata. Pero no se equivoquen, detrás de este nombre se esconde una amenaza seria y perjudicial que busca aprovecharse de la información y los sistemas de las víctimas. En esta entrada, exploraremos en detalle qué es el ransomware Hakuna Matata, cómo […]
Otra Vulnerabilidad Zero-Day en WinRAR (CVE-2023-38831) Expuesta: Ataques Dirigidos a Usuarios de Criptomonedas
Una vez más, una vulnerabilidad Zero-Day ha venido a la luz, esta vez afectando a los usuarios de la popular utilidad de compresión de archivos, WinRAR. La vulnerabilidad, conocida como CVE-2023-38831, ha sido explotada por un grupo de amenazas que se cree tiene conexiones con el infame grupo Evilnum de Rusia. La naturaleza de esta […]