Plataformas como Visual Studio, Linux y Google Calendar han sido utilizadas por la ciberdelincuencia para atacar a usuarios y empresas.
Foto de Thomas Lefebvre en Unsplash
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
La ciberdelincuencia sigue perfeccionando sus tácticas, aprovechando herramientas legítimas y vulnerabilidades para lanzar ataques cada vez más sofisticados, lo mismo mediante el abuso de servicios populares como Google Calendar, que vía la explotación de extensiones de navegadores. También ha habido infiltraciones vía Visual Studio Code y Linux.
Para que estés alerta, te presentamos una selección de algunas de las noticias más importantes de las últimas semanas relacionadas con los ataques de los hackers: principales amenazas, tendencias y desarrollos.
Mantenerse informado es clave para protegerse frente a los riesgos emergentes.
Una estafa de phishing en curso está abusando de las invitaciones de Google Calendar y de las páginas de Dibujos de Google para robar credenciales y eludir los filtros de spam (Ver más información).
Se observó a piratas informáticos chinos que atacaban a grandes proveedores de servicios de TI en el sur de Europa, abusando de los túneles de Visual Studio Code (VSCode) para mantener un acceso remoto persistente a los sistemas comprometidos (Ver más información).
Hace unas semanas, Facebook, Instagram, Threads y WhatsApp sufrieron una caída masiva a nivel mundial. Los servicios resultaron afectados en distintos grados según la región del usuario (Ver más información).
Se descubrió un nuevo malware rootkit para Linux llamado Pumakit, el cual utiliza técnicas avanzadas de escalada de privilegios y sigilo para ocultar su presencia en los sistemas (Ver más información).
Una campaña de publicidad maliciosa a gran escala distribuyó Lumma Stealer, un malware que roba información a través de páginas de verificación CAPTCHA falsas, las cuales solicitan a los usuarios ejecutar comandos de PowerShell para verificar que no son un bot (Ver más información).
Una nueva plataforma de phishing como servicio (PhaaS, por sus siglas en inglés) de Microsoft 365 llamada "FlowerStorm" está creciendo en popularidad y llenando el vacío dejado por el cierre repentino del servicio de ciberdelito Rockstar2FA (Ver más información).
En una sofisticada campaña de ciberataques que comenzó a mediados de diciembre, los piratas informáticos comprometieron al menos 16 extensiones del navegador Chrome, exponiendo a más de 600,000 usuarios a un posible robo de datos (Ver más información).
Continúa concientizándote mes con mes y mantén, como nosotros, tu información segura.
