La falla de Bitwarden, ChatGPT, el robo de datos de CASPER y los ataques a los desarrolladores de .NET con paquetes NuGet maliciosos son algunos de los riesgos más latentes del momento.
Foto de Fábio Lucas en Unsplash
POR CIBERSEGURIDAD HTECH
Te compartimos los nuevos riesgos de ciberseguridad. Por ejemplo, debes tener cuidado con la falla de Bitwarden, porque puede permitir que los ciberdelincuentes roben contraseñas usando iframes. Por cierto, no olvides que GitHub hizo que 2FA sea obligatorio para desarrolladores activos.
Existe un comportamiento que pone en riesgo tus credenciales de Bitwarden al autocompletarlas, permitiendo que iframes maliciosos de sitios web confiables terminen robando tus credenciales y las envíen a un ciberatacante (ver la noticia completa).
A mediados de marzo se empezó a exigir la autenticación de dos factores (2FA) en cuentas de Github. Esto, para proteger las cuentas de más de 100 millones de usuarios (ver la noticia completa).
Se ha presentado un nuevo ataque de canal encubierto bautizado como CASPER, el cual fue presentado por los investigadores de la Escuela de Seguridad Cibernética de la Universidad de Corea, Seúl. Su característica es que, usando el altavoz interno, puede filtrar datos de computadoras con brechas de aire a un teléfono inteligente cercano a una velocidad de 20 bits/seg. (ver la noticia completa).
“Kali Purple”, una nueva distribución por Offensive Security, Kali Linux 2023.1, será la primera versión de este año y el décimo aniversario del proyecto. Va dirigida a los equipos Blue y Purple para seguridad defensiva (ver la noticia completa).
ChatGPT generó impacto con una gran interfaz y respuestas eficientes generadas por IA. El sistema ofreció respuestas específicas que otros asistentes de IA no habían logrado. Impulsado por un conjunto de datos masivo en el que ChatGPT había sido capacitado, la amplitud y variedad de temas que podía abordar sorprendieron a la industria tecnológica (ver la noticia completa).
Desarrolladores de .NET reciben ataques y son infectados por actores de amenazas con ladrones de criptomonedas que son recibidos en repositorios de NuGet, suplantando diversos paquetes legítimos utilizando una técnica donde usan nombres muy similares al del paquete real (ver la noticia completa).
Existe una nueva campaña de piratería de robo de tarjetas de crédito diferente a lo que conocemos. En este caso, ocultan su código malicioso dentro del módulo de pasarela de pago “Authorize.net” para WooCommerce, evadiendo la detección por escaneos de seguridad (ver la noticia completa).
Ahora sí, ¡ámonos recio para abril!
Muchas gracias por seguirte informando, vales millón.
