Una campaña de phishing en Microsoft Teams utiliza cuentas comprometidas para distribuir archivos maliciosos

Bill Toulas Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos maliciosos que instalan el malware DarkGate Loader. La campaña comenzó a finales de agosto de 2023, cuando se observaron mensajes de phishing de Microsoft Teams siendo enviados por dos cuentas externas comprometidas de Office 365 a otras […]
El lado oscuro de la inteligencia artificial en el trabajo

CybeReady La inteligencia artificial aumenta los riesgos en el lugar de trabajo. Si bien las herramientas de IA pueden aumentar tu productividad a niveles nunca antes vistos, también conllevan riesgos importantes. Estos riesgos pueden afectar el futuro de tu organización y su futuro. ¿Cómo puede ser peligrosa la inteligencia artificial generativa? Revelación de datos confidenciales […]
Grupo de Cibercrimen Fénix apunta a individuos contribuyentes en México y Chile

El Grupo de Cibercrimen Fénix, con base en México, ha dirigido sus ataques hacia individuos contribuyentes en México y Chile, con el objetivo de infiltrar redes específicas y robar datos valiosos. Una característica clave de la operación implica la clonación de portales oficiales del Servicio de Administración Tributaria (SAT) en México y del Servicio de […]
Fintechs de América Latina son el objetivo del nuevo malware JanelaRAT

Bancos y otras instituciones financieras en toda América Latina están viendo comprometidos sus sistemas Microsoft Windows con el nuevo malware JanelaRAT, con el fin de permitir la filtración de datos sensibles de usuarios, informa The Hacker News. Los atacantes han aprovechado un vector aún desconocido para facilitar la distribución de un archivo ZIP con un […]
Más de 100,000 cuentas de ChatGPT fueron robadas a través de un malware de robo de información.

Se han robado más de 100,000 cuentas de ChatGPT mediante malware de robo de información. Estos tipos de malware se enfocan en robar datos de cuentas almacenados en aplicaciones como clientes de correo electrónico, navegadores web, servicios de mensajería instantánea, servicios de juegos, billeteras de criptomonedas y otros. Se sabe que este tipo de malware […]
Malware que utiliza inteligencia artificial como GPT para reescribirse y evitar ser detectado

El especialista de ciberseguridad finlandés Mikko Hyppönen, recibió recientemente un correo electrónico que no esperaba: Un desarollador de malware le envió una copia de «LL Morpher» (malware, SPTH), un nuevo malware que había escrito, que usa GPT (large language models) de OpenAI. «Es el primer malware que hemos visto que usa GPT para reescribir su […]
El malware CLR SqlShell se enfoca en servidores MS SQL

Los servidores Microsoft SQL (MS SQL) mal gestionados son el objetivo de una nueva campaña diseñada para propagar un tipo de malware llamado CLR SqlShell, que finalmente facilita la implementación de mineros de criptomonedas y ransomware. «Similar a un web shell, que se puede instalar en servidores web, SqlShell es una cepa de malware que […]