El grupo de ransomware Interlock ha desplegado una nueva herramienta maliciosa previamente no documentada: NodeSnake RAT, un troyano de acceso remoto avanzado que apunta a instituciones educativas, con el objetivo…
Etiqueta:
phishing
-
-
Noticias
Phishing focalizado con sitios de confianza y validación en tiempo real
por Dragorapor DragoraEl equipo de investigación de amenazas de Keep Aware observó recientemente un incidente de phishing que implicaba el aprovechamiento de la infraestructura legítima, la validación de correo electrónico de precisión…
-
Noticias
WooCommerce: Falsa alerta de seguridad instala puertas traseras en WordPress
por Dragorapor DragoraUna campaña de phishing a gran escala está atacando y vulnerando la seguridad a usuarios de WooCommerce mediante el envío de alertas de seguridad falsas. Estas comunicaciones fraudulentas instan a…
-
Una nueva plataforma de malware como servicio (MaaS), conocida como SuperCard X, ha surgido como una grave amenaza para los usuarios de Android. Este software malicioso permite a los ciberdelincuentes…
-
Noticias
Alerta crítica: WhatsApp corrige vulnerabilidad que permitía ejecución de malware
por Dragorapor DragoraWhatsApp ha corregido una peligrosa vulnerabilidad en su aplicación para Windows que permitía la ejecución remota de código malicioso disfrazado de archivo de imagen. Esta brecha de seguridad, catalogada como…
-
Noticias
Paper Werewolf: El grupo de ciberespionaje que ataca a entidades rusas
por Dragorapor DragoraEl grupo de ciberespionaje Paper Werewolf, también conocido como GOFFEE, ha sido identificado como responsable de una serie de ataques dirigidos exclusivamente a entidades rusas mediante un nuevo implante malicioso…
-
Noticias
Microsoft advierte sobre campaña de phishing que suplanta a Booking.com
por Dragorapor DragoraMicrosoft ha alertado sobre una peligrosa campaña de phishing en curso que se hace pasar por Booking.com, con el objetivo de infectar a empleados del sector hotelero con malware, incluidos…
-
Los ciberdelincuentes detrás de Darcula, una plataforma de phishing como servicio (PhaaS), están desarrollando una nueva versión que permitirá a los atacantes clonar cualquier sitio web legítimo y transformarlo en…
-
Noticias
Storm-2372: utiliza phishing para comprometer cuentas empresariales
por Dragorapor DragoraMicrosoft ha identificado un nuevo grupo de amenazas cibernéticas, denominado Storm-2372, que ha estado llevando a cabo amenazas cibernéticas dirigidos utilizando phishing contra múltiples sectores desde agosto de 2024. Según Microsoft…
-
Una nueva plataforma de phishing como servicio (PhaaS) dirigida a Microsoft 365, llamada «FlowerStorm», está ganando popularidad rápidamente. Este servicio surge como un posible sucesor del recientemente desaparecido Rockstar2FA, llenando…