Cuidado con la falla de Bitwarden, ChatGPT y los piratas informáticos
POR CIBERSEGURIDAD HTECH
Te compartimos los nuevos riesgos de ciberseguridad. Por ejemplo, debes tener cuidado con la falla de Bitwarden, porque puede permitir que los ciberdelincuentes roben contraseñas usando iframes. Por cierto, no olvides que GitHub hizo que 2FA sea obligatorio para desarrolladores activos.
La falla de Bitwarden
Existe un comportamiento que pone en riesgo tus credenciales de Bitwarden al autocompletarlas, permitiendo que iframes maliciosos de sitios web confiables terminen robando tus credenciales y las envíen a un ciberatacante (ver la noticia completa).
La obligatoriedad de 2FA para desarrolladores activos
A mediados de marzo se empezó a exigir la autenticación de dos factores (2FA) en cuentas de Github. Esto, para proteger las cuentas de más de 100 millones de usuarios (ver la noticia completa).
El ataque CASPER
Se ha presentado un nuevo ataque de canal encubierto bautizado como CASPER, el cual fue presentado por los investigadores de la Escuela de Seguridad Cibernética de la Universidad de Corea, Seúl. Su característica es que, usando el altavoz interno, puede filtrar datos de computadoras con brechas de aire a un teléfono inteligente cercano a una velocidad de 20 bits/seg. (ver la noticia completa).
Kali Linux 2023.1 presenta la distribución 'Purple'
“Kali Purple”, una nueva distribución por Offensive Security, Kali Linux 2023.1, será la primera versión de este año y el décimo aniversario del proyecto. Va dirigida a los equipos Blue y Purple para seguridad defensiva (ver la noticia completa).
ChatGPT, más riesgos que beneficios
ChatGPT generó impacto con una gran interfaz y respuestas eficientes generadas por IA. El sistema ofreció respuestas específicas que otros asistentes de IA no habían logrado. Impulsado por un conjunto de datos masivo en el que ChatGPT había sido capacitado, la amplitud y variedad de temas que podía abordar sorprendieron a la industria tecnológica (ver la noticia completa).
Los piratas atacan a los desarrolladores de .NET
Desarrolladores de .NET reciben ataques y son infectados por actores de amenazas con ladrones de criptomonedas que son recibidos en repositorios de NuGet, suplantando diversos paquetes legítimos utilizando una técnica donde usan nombres muy similares al del paquete real (ver la noticia completa).
Ladrones de tarjetas de crédito
Existe una nueva campaña de piratería de robo de tarjetas de crédito diferente a lo que conocemos. En este caso, ocultan su código malicioso dentro del módulo de pasarela de pago “Authorize.net” para WooCommerce, evadiendo la detección por escaneos de seguridad (ver la noticia completa).
Ahora sí, ¡ámonos recio para abril!
Muchas gracias por seguirte informando, vales millón.