Los malwares siguen haciendo de las suyas… hasta en ChatGPT

POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Es momento de darse unos minutos para explorar las últimas novedades y desafíos en el ámbito de la ciberseguridad, entre los que se encuentran ataques de malwares a plataformas como ChatGPT, al igual que robos de múltiples piratas informáticos a usuarios de Reddit y de tarjetas de crédito.

Y, por si fuera poco, algunos investigadores prenden las alertas, debido a que millones de repositorios de GitHub probablemente sean vulnerables a RepoJacking. Así que no se pierdan nuestro resumen de noticias.

Secuestran sitios legítimos para robar tarjetas de crédito

Hay una nueva campaña de robo de tarjetas de crédito que consiste en secuestrar sitios legítimos. Esto permite que los sistemas de los piratas informáticos actúen como servidores de comando y control (C2), para inyectar scripts maliciosos al momento del pago (ver la noticia completa).

El malware Fractureiser infecta Windows y Linux

Se está distribuyendo el nuevo malware de robo de información Fractureiser a través de las plataformas de modificación de Minecraft Bukkit y CurseForge. Esto ocurre mediante modificaciones cargadas e inyectando código malicioso en proyectos existentes (ver la noticia completa).

Ransomware ‘apunta’ a los jugadores rusos de Enlisted

Utilizando un sitio web falso, mediante el imitador WannaCry se difundieron versiones troyanizadas del juego ruso Enlisted. Esta operación de ransomware buscó atacar a jugadores del famoso juego de disparos, que tiene entre 500,000 y un millón de usuarios activos mensuales. Al ser un juego gratuito, los atacantes buscan usuarios desprevenidos que descarguen el instalador modificado que incluye cargas maliciosas (ver la noticia completa).

Mystic Stealer, un malware cada vez más utilizado

En foros de piratería y mercados de darknet se ha dado a conocer que Mystic Stealer, un nuevo malware de robo de información, está obteniendo popularidad en la comunidad de ciberdelincuentes. El malware ya se ha utilizado para atacar navegadores web, extensiones de navegador, aplicaciones de criptomonedas y de administración de contraseñas y MFA, así como credenciales de Steam y Telegram, entre otras plataformas (ver la noticia completa).

Piratas informáticos amenazan a Reddit

Se confirmó que el grupo de ransomware BlackCat (ALPHV) está detrás de un ataque cibernético llevado a cabo en contra de Reddit en febrero de este año. Los actores de la amenaza afirmaron haber robado 80 Gb de datos de la empresa.
El ataque de phishing permitió a integrantes de ese grupo obtener acceso a los sistemas de Reddit y robar información como documentos internos, código fuente, datos de empleados y datos ilimitados de los anunciantes de la empresa (ver la noticia completa).

Un malware roba más de 100,000 cuentas de ChatGPT

La firma de ciberinteligencia Group-IB dio a conocer que identificó más de 10,000 registros de ladrones de información en varios sitios web clandestinos que contienen cuentas de ChatGPT (ver la noticia completa).

Millones de repositorios de GitHub probablemente sean vulnerables a RepoJacking

Se alertó sobre millones de repositorios de GitHub que pueden ser vulnerables a RepoJacking, también conocido como secuestro de repositorios de dependencia, lo que podría ayudar a los ciberdelincuentes a implementar ataques en la cadena de suministro que afecten a una gran cantidad de usuarios (ver la noticia completa).

IMAGEN: tomada de bleepstatic.com

A medida que finalizamos el presente mes, hay que tener en cuenta que la seguridad es responsabilidad de todos.

Recuerda: ¿evento sospechoso? No entres en pánico y repórtalo con el equipo de seguridad.

Gracias por leer.