En diciembre, el equipo de investigación de Push Security identificó y bloqueó una nueva técnica de ataque altamente sofisticada que bautizó como ConsentFix. Este método combina ingeniería social al estilo…
Ingeniería social
-
-
El asesor estadounidense de inversiones digitales Betterment confirmó haber sido víctima de un incidente de ciberseguridad tras detectar que hackers comprometieron un sistema utilizado para comunicaciones de marketing y lo…
-
Una nueva campaña de phishing dirigida a ejecutivos financieros está siendo ejecutada a través de mensajes directos en LinkedIn, la red profesional más utilizada por líderes empresariales. Según los investigadores…
-
Noticias
UNC5342 (Contagious Interview): EtherHiding y robo de criptomonedas
por Dragorapor DragoraInvestigadores de seguridad han documentado una campaña sofisticada y persistente atribuida al actor vinculado a la República Popular Democrática de Corea, rastreado por Google Threat Intelligence Group como UNC5342 (también…
-
Una nueva campaña de ciberataques ha llamado la atención de los investigadores de Microsoft: el grupo de amenazas Storm-2657 está llevando a cabo una serie de ataques dirigidos a empleados…
-
El panorama de la ciberseguridad empresarial enfrenta un nuevo capítulo crítico: ShinyHunters y otros grupos asociados afirman haber robado más de 1.5 mil millones de registros de Salesforce pertenecientes a…
-
Investigadores de ciberseguridad han identificado una campaña sofisticada de ingeniería social que emplea una variante de la técnica conocida como FileFix para distribuir el malware de robo de información StealC.…
-
Noticias
ClickFix: la táctica de ingeniería social que superó al malware de actualización falsa del navegador
por Dragorapor DragoraClickFix, una avanzada táctica de ingeniería social descubierta por Guardio Labs, ha tomado protagonismo en el panorama de ciberamenazas de 2024 y 2025. Esta técnica maliciosa ha logrado superar incluso…
-
Noticias
Nuevo ataque FileFix evade la protección Mark of the Web y ejecuta malware en Windows
por Dragorapor DragoraUn nuevo vector de ataque conocido como FileFix ha sido identificado como una amenaza crítica para los sistemas Windows, al permitir la ejecución de scripts maliciosos eludiendo las protecciones estándar…
-
En una nueva campaña de ingeniería social altamente dirigida, actores de amenazas rusos han logrado eludir la autenticación multifactor (MFA) en cuentas de Gmail, aprovechando el uso de contraseñas específicas…
- 1
- 2
