Mantente informado de todas las novedades de seguridad informática
Roban correos electrónicos de agencias federales
Microsoft y la agencia de ciberseguridad de Estados Unidos ya han notificado a todas las agencias federales cuya correspondencia por correo electrónico con Microsoft fue detectada como exfiltrada por los piratas informáticos rusos.
La nueva directiva de emergencia de CISA es la primera vez que el gobierno de Estados Unidos confirma que los correos electrónicos de las agencias federales fueron filtrados en las violaciones de Microsoft Exchange en enero.
Dropbox ha revelado una brecha de seguridad que afectó a los clientes de Sign, su servicio de firma electrónica
Un actor malicioso obtuvo acceso al entorno de producción de Sign y la información de los clientes, incluyendo correos electrónicos, nombres de usuario, números de teléfono, contraseñas cifradas y datos de autenticación.
Tenga cuidado con ‘Latrodectus’: este malware podría estar en su bandeja de entrada
Los investigadores de ciberseguridad han observado un aumento en las campañas de phishing por correo electrónico a partir de principios de marzo de 2024 que ofrece Latrodectus, un cargador de malware naciente que se cree que es el sucesor del malware IcedID.
Estas campañas generalmente involucran una cadena de infección reconocible que involucra archivos JavaScript de gran tamaño que utilizan la capacidad de WMI para instalar un archivo alojado de forma remota, en un recurso compartido.
El malware bancario Grandoreiro regresa tras la interrupción policial
El troyano bancario “Grandoreiro” se está propagando en una campaña de phishing a gran escala en más de 60 países, dirigida a cuentas de clientes de aproximadamente 1.500 bancos.
En enero de 2024, una operación policial internacional en la que participaron Brasil, España, Interpol, ESET y Caixa Bank anunció la interrupción de la operación de malware, que se dirigía a países de habla hispana desde 2017 y causó pérdidas por valor de 120 millones de dólares
Parches para su navegador Chrome
Google anunció el martes una actualización de Chrome 125 que resuelve seis vulnerabilidades, incluidos cuatro errores de alta gravedad reportados por investigadores externos. La actualización 125 de Chrome corrige vulnerabilidades graves
Ciberseguridad – Infraestructura crítica
La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) publicó nuevas pautas dirigidas a proteger los sistemas de infraestructura crítica de las amenazas basadas en Inteligencia Artificial (IA)