Pirata informático brasileño acusado de extorsionar 3,2 millones de dólares en bitcoins tras vulnerar 300.000 cuentas

Un ciudadano brasileño ha sido acusado en Estados Unidos por supuestamente amenazar con liberar datos robados al piratear la red de una empresa en marzo de 2020.

Junior Barros De Oliveira, de 29 años, de Curitiba, Brasil, ha sido acusado de cuatro cargos de amenazas extorsivas que involucran información obtenida de computadoras protegidas y cuatro cargos de comunicaciones amenazantes, dijo el Departamento de Justicia de Estados Unidos (DoJ) en una acusación formal revelada a principios de esta semana.

Continue reading

Los ataques de phishing, se duplicaron en 2024

Expertos en ciberseguridad han identificado un marcado aumento de los ataques de phishing, incluido un aumento del 202 % en los mensajes de phishing generales en la segunda mitad de 2024.

Según el Informe de inteligencia sobre phishing de 2024 de SlashNext, también se observó un aumento sustancial del 703 % en los ataques de phishing de credenciales en el mismo período.

Continue reading

El gobierno de EE.UU. emite requisitos de seguridad en la nube para agencias federales

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó la Directiva Operacional Vinculante 25-01: Implementación de Prácticas Seguras para Servicios en la Nube el 17 de diciembre, que establece las acciones que deben tomar las agencias federales para identificar y proteger todos los inquilinos de la nube de producción u operación en sus entornos.

La Directiva se ha emitido en respuesta a la escalada de entornos de nube que son el objetivo de actores maliciosos.

Continue reading

Documentos corruptos de Microsoft Office, utilizados en una campaña de phishing

Según ANY.RUN, se han utilizado documentos y archivos de Microsoft Office corruptos para evadir la detección en una reciente campaña de phishing.

Los archivos se corrompieron intencionalmente para evitar que los analizaran los filtros de correo electrónico y el software antivirus, y para evitar que se inicien correctamente en entornos de espacio aislado. Sin embargo, los archivos aún se pueden recuperar y leer cuando se inician con un software específico, como Microsoft Word para archivos DOCX y WinRAR para archivos ZIP.

Continue reading

Funcionarios instan a los estadounidenses a usar aplicaciones cifradas, en medio de un ciberataque sin precedentes

En medio de un ciberataque sin precedentes a empresas de telecomunicaciones como AT&T y Verizon, los funcionarios estadounidenses han recomendado que los estadounidenses utilicen aplicaciones de mensajería cifradas para garantizar que sus comunicaciones permanezcan ocultas a los piratas informáticos extranjeros.

Continue reading