Kaspersky descubre NKAbuse: Malware multiplataforma que aprovecha la tecnología Blockchain

Durante la respuesta a un incidente reciente, los expertos de Kaspersky descubrieron un nuevo malware que explota la tecnología NKN, un protocolo de red peer-to-peer (orientado a blockchain), conocido por su descentralización y privacidad. Kaspersky Security Network ha identificado víctimas potenciales de este ataque en Colombia, México y Vietnam.

Continue reading

Microsoft corrige 34 CVE y un día cero en el parche de diciembre del martes

Microsoft terminó el año con una carga de parches relativamente ligera, publicando actualizaciones para 34 vulnerabilidades, incluida una de día cero que se informó por primera vez en agosto.

CVE-2023-20588 es una vulnerabilidad de “división por cero” que afecta a procesadores AMD específicos y que puede “potencialmente devolver datos especulativos que resulten en una pérdida de confidencialidad”.

Continue reading

En 2023, crecieron las aplicaciones de préstamos maliciosas que engañan y espían a usuarios de Android

Desde principios de 2023 los investigadores de ESET, compañía líder en detección proactiva de amenazas, han observado un alarmante crecimiento de aplicaciones engañosas para Android que se presentan como servicios legítimos de préstamos personales, prometiendo un acceso rápido y fácil a los fondos. Estos servicios en realidad están diseñados para estafar a los usuarios ofreciéndoles préstamos con altas tasas de interés respaldados con descripciones engañosas, todo mientras recopilan la información personal y financiera de sus víctimas para chantajearlas y, al final, obtener sus fondos. Por ello, los productos de ESET reconocen estas aplicaciones utilizando el nombre de detección SpyLoan, que hace referencia directa a su funcionalidad de spyware combinada con reclamos de préstamos.

Continue reading

Amenazas financieras para 2024: Más fraudes con IA, ransomware dirigido y ataques a la banca móvil

El Panorama de Amenazas 2023 para América Latina mostró que en el último año las estafas financieras aumentaron un 50% en la región, mientras que en México este crecimiento fue del 41%. En este contexto, destaca la gran influencia de amenazas relacionadas con fraudes motivados por dinero, originarias de Brasil. Con base en las nuevas técnicas que surgieron a lo largo de 2023, los investigadores de Kaspersky ya evalúan cuáles serán las amenazas financieras para 2024.

Continue reading

Más de 20.000 servidores Microsoft Exchange, en riesgo debido a software no compatible

Más de 20.000 servidores de correo electrónico de Microsoft Exchange en Europa, EE. UU. y Asia corren el riesgo de sufrir ataques cibernéticos debido a que ejecutan versiones de software no compatibles que ya no reciben actualizaciones. Estos servidores son susceptibles a numerosos problemas de seguridad, incluidos algunos con una clasificación de gravedad crítica. Los análisis de Internet de la Fundación ShadowServer han revelado estas cifras alarmantes.

Continue reading