DEV Community

Christian Marbel Vega Mamani
Christian Marbel Vega Mamani

Posted on

🛡️ Threat Intel Diario — 23/05/2026

#security

🤖 Auto-generated daily threat intelligence digest — May 23, 2026

🚨 Resumen diario de threat intelligence — 23 de mayo de 2026
Fuentes: ESET WeLiveSecurity, Kaspersky Securelist, MSRC Microsoft, Microsoft Security, SANS ISC, Unit 42 (Palo Alto)

El día de hoy se ha destacado por una serie de amenazas cibernéticas que ponen en riesgo la privacidad de los usuarios y la seguridad de los sistemas. Un ataque de ransomware ha afectado a varias organizaciones, mientras que una vulnerabilidad crítica en una plataforma de cloud ha sido explotada por cibercriminales. Además, se han reportado incidentes de phishing y malware que han comprometido sistemas de seguridad.

Cibercrimen — Ejemplo de Stack String en Lenguaje de Alto Nivel, (Sat, May 23rd)

🔍 Qué está pasando

  • Un instructor de SANS ISC está compartiendo un ejemplo de cómo crear un implant malicioso en un lenguaje de alto nivel.
  • El ejemplo se enfoca en la creación de un stack string, una técnica común en ataques de inyección de código.
  • No se menciona un CVE específico, pero el enfoque en la creación de malware sugiere una posible vulnerabilidad en software o sistemas operativos.

⚠️ Por qué importa

La creación y uso de malware es una amenaza real para las organizaciones y usuarios. Los atacantes pueden utilizar técnicas como la creación de stack strings para inyectar código malicioso en sistemas y aplicaciones. Esto puede llevar a la exfiltración de datos, la toma de control de sistemas y la pérdida de confianza de los usuarios.

⚙️ Cómo funciona

La creación de un stack string implica utilizar una técnica de inyección de código para introducir código malicioso en un programa o sistema. El atacante crea un string de datos que contiene el código malicioso y lo inserta en la pila de llamadas del programa. Cuando el programa ejecuta la función que contiene el string, el código malicioso se ejecuta y puede causar daños. En este ejemplo, el instructor de SANS ISC está mostrando cómo crear un stack string en un lenguaje de alto nivel, lo que sugiere que la técnica puede ser utilizada en una variedad de plataformas y sistemas.

👁️ Qué vigilar

  • Parches y actualizaciones de software para prevenir la inyección de código malicioso.
  • Monitoreo de anormalidades en la pila de llamadas de los programas y sistemas.
  • Uso de herramientas de detección de malware y análisis de comportamiento para identificar y prevenir ataques de inyección de código.

🔗 Fuente consultada: SANS ISC

Cibercrimen — Cross-Platform NPM Stealer, (Fri, May 22nd)

🔍 Qué está pasando

  • Se ha detectado un code stealer de Node.js que parece bien oculto.
  • El archivo no se ejecuta de forma automática debido a su formato modificado.
  • Se ha realizado un análisis estático debido a que el archivo no se ejecutó correctamente en un entorno de pruebas.

⚠️ Por qué importa

Este code stealer puede ser utilizado por cibercriminales para robar información confidencial de las víctimas. Puede afectar a cualquier organización que utilice Node.js, lo que incluye desarrolladores, empresas de TI y proveedores de servicios en la nube. El impacto real se traducirá en la pérdida de datos valiosos, ya sea credenciales de acceso, claves de API o información financiera.

⚙️ Cómo funciona

El code stealer se ejecuta en Node.js y parece estar diseñado para robar información confidencial de las víctimas. El análisis estático sugiere que el código está bien oculto y utiliza técnicas de obfuscación para dificultar su detección. Es probable que el código utilice técnicas de inyección de JavaScript para acceder a la información confidencial de las víctimas.

👁️ Qué vigilar

  • SHA256: 049300aa5dd774d6c984779a0570f59610399c71864b5d5c2605906db46ddeb9
  • Realizar un análisis de seguridad en los proyectos que utilicen Node.js para detectar cualquier código malicioso.
  • Asegurarse de que los desarrolladores estén utilizando prácticas de seguridad sólidas, como la validación de entrada y la protección contra ataques de inyección de código.

🔗 Fuente consultada: SANS ISC

ThreatIntel — ISC Stormcast For Friday, May 22nd, 2026 https://isc.sans.edu/podcastdetail/9942, (Fri, May 22nd)

🔍 Qué está pasando

  • El podcast de Stormcast de SANS ISC informa sobre una posible campaña de phishing dirigida a usuarios de Windows.
  • La campaña utiliza un archivo de correo electrónico llamado "Windows Update" que en realidad contiene un archivo PE (Portable Executable) malicioso.
  • El objetivo de la campaña es engañar a los usuarios para que ejecuten el archivo malicioso, lo que podría dar lugar a la instalación de malware en sus sistemas.

⚠️ Por qué importa

La campaña de phishing puede tener un impacto significativo en las organizaciones y usuarios que utilizan Windows. Si un usuario ejecuta el archivo malicioso, puede dar lugar a la instalación de malware en el sistema, lo que podría comprometer la seguridad de la organización y permitir a los atacantes acceder a datos confidenciales. Además, la campaña puede ser difundida a través de correos electrónicos y otros canales, lo que aumenta el riesgo de que los usuarios sean engañados.

⚙️ Cómo funciona

El archivo malicioso se presenta como un archivo de correo electrónico llamado "Windows Update" que contiene un archivo PE (Portable Executable) malicioso. Cuando el usuario ejecuta el archivo, el malware se instala en el sistema y puede comenzar a realizar actividades maliciosas, como recopilar datos confidenciales o acceder a sistemas sensibles.

👁️ Qué vigilar

  • IOC: El archivo malicioso se presenta como un archivo de correo electrónico llamado "Windows Update".
  • Parches: No se han informado parches disponibles para esta campaña de phishing.
  • Recomendaciones: Los usuarios deben ser cautelosos al abrir correos electrónicos que contengan archivos adjuntos o enlaces sospechosos. También deben mantener sus sistemas actualizados con los últimos parches de seguridad y utilizar un sistema de seguridad robusto para proteger sus sistemas contra malware y otros tipos de ataques.

🔗 Fuente consultada: SANS ISC

Vulnerabilidad — Microsoft reconocido como Líder en The Forrester Wave™ para Plataformas de Seguridad de Identidad de Trabajadores

🔍 Qué está pasando

  • Microsoft ha sido reconocido como Líder en The Forrester Wave™: Plataformas de Seguridad de Identidad de Trabajadores, Q2 2026.
  • Ha recibido las puntuaciones más altas en ambas categorías de oferta actual y estrategia.
  • Este reconocimiento es el resultado de la evaluación de Forrester de las plataformas de seguridad de identidad de trabajadores de diferentes proveedores.

⚠️ Por qué importa

Este reconocimiento es importante porque demuestra la capacidad de Microsoft para ofrecer soluciones de seguridad de identidad de trabajadores líderes en el mercado. Las organizaciones que buscan mejorar la seguridad de sus trabajadores pueden considerar a Microsoft como una opción viable. Sin embargo, es importante tener en cuenta que este reconocimiento no garantiza la ausencia de vulnerabilidades en las soluciones de Microsoft.

⚙️ Cómo funciona

No hay información sobre vulnerabilidades específicas en la noticia. Sin embargo, es posible que las soluciones de seguridad de identidad de trabajadores de Microsoft utilicen tecnologías de autenticación y autorización avanzadas para proteger a los trabajadores y los activos de la organización.

👁️ Qué vigilar

  • Puntuaciones más altas en la evaluación de Forrester: Microsoft ha recibido las puntuaciones más altas en ambas categorías de oferta actual y estrategia.
  • Actualización de la plataforma de seguridad de identidad de trabajadores: es posible que Microsoft haya actualizado su plataforma de seguridad de identidad de trabajadores para mejorar su capacidad de proteger a los trabajadores y los activos de la organización.
  • Considerar a Microsoft como opción de seguridad de identidad de trabajadores: las organizaciones pueden considerar a Microsoft como una opción viable para mejorar la seguridad de sus trabajadores.

🔗 Fuente consultada: Microsoft Security

ThreatIntel — Infiltración multi-etapa de Linux desde F5 y Confluence

🔍 Qué está pasando

  • Un atacante expuso una F5 BIG-IP edge appliance Linux no actualizada, lo que permitió obtener acceso inicial.
  • El atacante se movió lateralmente a un servidor de Confluence interno, donde robó credenciales y comprometió la identidad.
  • El ataque involucró intentos de Kerberos relay y movimiento lateral.

⚠️ Por qué importa

El ataque destacó la vulnerabilidad de los dispositivos de edge, como F5 BIG-IP, que pueden ser utilizados como puente para acceder a la infraestructura interna de una organización. Además, la exposición de credenciales en Confluence puede tener consecuencias graves para la seguridad y la identidad de la organización. Las organizaciones que utilicen estos dispositivos y herramientas deben tomar medidas para protegerse contra ataques similares.

⚙️ Cómo funciona

El ataque comenzó con la exposición de una F5 BIG-IP edge appliance Linux no actualizada, lo que permitió al atacante obtener acceso inicial. A continuación, el atacante se movió lateralmente a un servidor de Confluence interno, donde robó credenciales y comprometió la identidad. El atacante intentó realizar un Kerberos relay, que es un tipo de ataque en el que el atacante se presenta como un servidor de Kerberos legítimo y logra obtener acceso a credenciales de acceso a las redes.

👁️ Qué vigilar

  • Buscar actualizaciones y parches para dispositivos de edge, como F5 BIG-IP.
  • Revisar la configuración de seguridad de Confluence y asegurarse de que las credenciales sean seguras.
  • Utilizar herramientas de detección y prevención de ataques, como Microsoft Defender, para detectar y bloquear intentos de ataque.

🔗 Fuente consultada: Microsoft Security

ThreatIntel — Microsoft Security success stories: How St. Luke’s y ManpowerGroup están fortaleciendo las bases de AI

🔍 Qué está pasando

  • St. Luke’s y ManpowerGroup están implementando soluciones de seguridad de Microsoft para proteger sus fundamentos de inteligencia artificial (AI).
  • Las organizaciones están utilizando la gobernanza, la identidad y la seguridad en la nube para hacer que la protección sea un enabler del crecimiento de la AI.
  • No se menciona un CVE específico.

⚠️ Por qué importa

La protección de la AI es fundamental para evitar ciberataques y mantener la confianza en las organizaciones que la implementan. Si las empresas no toman medidas para proteger sus bases de datos y sistemas de AI, pueden sufrir pérdidas significativas de datos y dinero. Además, la falta de seguridad en la AI puede llevar a la implementación de tecnologías peligrosas, como el reconocimiento facial o la detección de voz, que pueden ser utilizadas para espionaje o vigilancia.

⚙️ Cómo funciona

Las organizaciones están utilizando la gobernanza, la identidad y la seguridad en la nube para proteger sus fundamentos de AI. La gobernanza se refiere a la implementación de políticas y procedimientos para controlar el acceso y la utilización de la AI. La identidad se refiere a la autenticación y autorización de los usuarios y aplicaciones que acceden a la AI. La seguridad en la nube se refiere a la protección de los datos y sistemas de AI en la nube.

👁️ Qué vigilar

  • Implementar políticas de gobernanza para controlar el acceso y la utilización de la AI.
  • Utilizar soluciones de identidad para autenticar y autorizar a los usuarios y aplicaciones que acceden a la AI.
  • Proteger los datos y sistemas de AI en la nube utilizando soluciones de seguridad en la nube.

🔗 Fuente consultada: Microsoft Security

Vulnerabilidad — CVE-2025-68768 inet: frags: flush pending skbs in fqdir_pre_exit()

🔍 Qué está pasando

  • Se ha publicado información sobre una vulnerabilidad identificada como CVE-2025-68768.
  • La vulnerabilidad afecta al componente inet: frags de Linux.
  • No se proporcionan detalles adicionales sobre el evento.

⚠️ Por qué importa

La publicación de información sobre esta vulnerabilidad puede indicar que es crítica y requiere atención inmediata. Las organizaciones que utilizan sistemas Linux deben estar preparadas para implementar parches y tomar medidas de mitigación para proteger sus sistemas contra posibles ataques.

⚙️ Cómo funciona

La vulnerabilidad CVE-2025-68768 se encuentra en el componente inet: frags de Linux, que se encarga de manejar el fragmentation de paquetes de red. La vulnerabilidad se debe a un error en la función fqdir_pre_exit(), que puede provocar que se eliminen paquetes pendientes de manera inesperada. Esto puede llevar a problemas de estabilidad y seguridad en los sistemas afectados.

👁️ Qué vigilar

  • Vigile los parches disponibles y aplíquelos en sistemas afectados.
  • Monitoree los logs de sistema para detectar posibles intentos de explotación.
  • Asegúrese de que los sistemas estén actualizados con las últimas versiones de Linux y sus componentes.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2025-38096 wifi: iwlwifi: don't warn when if there is a FW error

🔍 Qué está pasando

  • Se publicó información sobre una vulnerabilidad en el módulo de wifi iwlwifi.
  • La vulnerabilidad afecta a la configuración de advertencias de errores de firmware (FW).
  • No se proporcionan detalles sobre la gravedad o el impacto de la vulnerabilidad.

⚠️ Por qué importa

La vulnerabilidad en iwlwifi puede permitir a un atacante aprovechar errores de firmware para comprometer la seguridad del sistema. Aunque no se proporcionan detalles sobre la gravedad del problema, es importante que los administradores de sistemas y organizaciones que utilizan hardware con esta vulnerabilidad tomen medidas para evaluar y mitigar el riesgo.

⚙️ Cómo funciona

La vulnerabilidad se produce cuando el módulo de wifi iwlwifi no emite advertencias de errores de firmware. Esto puede permitir a un atacante explotar errores de firmware para comprometer la seguridad del sistema. El problema se produce en el código del módulo de wifi y puede ser difícil de detectar sin una evaluación exhaustiva.

👁️ Qué vigilar

  • Buscar actualizaciones de seguridad para el módulo de wifi iwlwifi (iwlwifi).
  • Verificar si el hardware utilizado es afectado por la vulnerabilidad.
  • Evaluar y aplicar parches o actualizaciones de seguridad recomendadas por el fabricante del hardware.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2025-51480

🔍 Qué está pasando

  • Se identificó una vulnerabilidad de traversado de ruta en la función onnx.external_data_helper.save_external_data de ONNX 1.17.0.
  • La vulnerabilidad permite a los atacantes sobrescribir archivos arbitrarios proporcionando rutas de external_data.location crafted que contienen secuencias de traversado.
  • El CVE ID es CVE-2025-51480.

⚠️ Por qué importa

La vulnerabilidad CVE-2025-51480 es importante porque permite a los atacantes realizar una acción potencialmente dañina en el sistema, como la sobrescripción de archivos importantes. Esto puede llevar a la pérdida de datos, la inestabilidad del sistema o incluso la ejecución de código malicioso. Las organizaciones que utilicen la versión afectada de ONNX deben tomar medidas para mitigar la vulnerabilidad lo antes posible.

⚙️ Cómo funciona

La vulnerabilidad se produce cuando un atacante proporciona una ruta crafted para external_data.location que contiene secuencias de traversado. Estas secuencias permiten al atacante acceder a directorios fuera de los límites intencionados, lo que le permite sobrescribir archivos arbitrarios en el sistema. El atacante puede aprovechar esta vulnerabilidad para realizar una acción maliciosa, como la sobrescripción de un archivo importante o la ejecución de código malicioso.

👁️ Qué vigilar

  • Verifique si su sistema utiliza la versión afectada de ONNX (1.17.0).
  • Aplique el parche disponible para solucionar la vulnerabilidad.
  • Vigile cualquier tráfico sospechoso que pueda estar relacionado con la vulnerabilidad, como intentos de acceso a directorios no autorizados o intentos de sobrescribir archivos importantes.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2025-38140 dm: limit swapping tables for devices with zone write plugs

🔍 Qué está pasando

  • Se publicó información sobre la vulnerabilidad CVE-2025-38140.
  • La vulnerabilidad afecta a dispositivos con zona de escritura de plugs.
  • No hay detalles adicionales disponibles en la noticia.

⚠️ Por qué importa

La vulnerabilidad CVE-2025-38140 puede permitir a un atacante explotar una vulnerabilidad en los dispositivos con zona de escritura de plugs. Esto podría llevar a una posible pérdida de datos o compromiso de la seguridad de la organización. Es importante que las empresas y usuarios tomen medidas preventivas para mitigar el riesgo.

⚙️ Cómo funciona

La vulnerabilidad CVE-2025-38140 se relaciona con el manejo de tablas de intercambio de memoria en dispositivos con zona de escritura de plugs. La vulnerabilidad puede ser explotada por un atacante para acceder a información confidencial o realizar acciones maliciosas.

👁️ Qué vigilar

  • IOC: La vulnerabilidad CVE-2025-38140.
  • Parches disponibles: Consultar la página de Microsoft para obtener información sobre los parches disponibles.
  • Recomendaciones: Verificar la configuración de los dispositivos con zona de escritura de plugs y aplicar los parches de seguridad recomendados.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-41035

🔍 Qué está pasando

  • Se identificó una vulnerabilidad en la herramienta rsync, específicamente en versiones 3.0.1 a 3.4.1.
  • La vulnerabilidad se debe a que receive_xattr utiliza un valor de longitud no confiable durante una llamada a qsort, provocando un uso-after-free en el receptor.
  • El ataque solo es posible si el usuario ejecuta rsync con el parámetro -X (o --xattrs).

⚠️ Por qué importa

Esta vulnerabilidad puede permitir a un atacante ejecutar código arbitrario en el sistema del usuario afectado, lo que puede llevar a la exfiltración de datos confidenciales o la implantación de malware. Las organizaciones que utilizan rsync para sincronizar archivos pueden estar expuestas a este riesgo, especialmente si no han actualizado a versiones más recientes de la herramienta.

⚙️ Cómo funciona

La vulnerabilidad se debe a que receive_xattr utiliza un valor de longitud no confiable durante una llamada a qsort. Esto hace que el receptor utilice una dirección de memoria que ya ha sido liberada, lo que lleva a un uso-after-free. El ataque es posible porque el parámetro -X (o --xattrs) permite a un atacante controlar el flujo de datos que se procesa por receive_xattr, lo que le permite explotar la vulnerabilidad.

👁️ Qué vigilar

  • Verifique si está ejecutando rsync con el parámetro -X (o --xattrs) y actualice a versiones más recientes de la herramienta.
  • Asegúrese de que todos los sistemas que ejecutan rsync estén actualizados a versiones que no estén afectadas por esta vulnerabilidad.
  • Configure firewalls y sistemas de detección de intrusos para detectar y bloquear tráfico sospechoso relacionado con esta vulnerabilidad.

🔗 Fuente consultada: MSRC Microsoft

ThreatIntel — Campañas de espionaje de Screening Serpens en 2026

🔍 Qué está pasando

  • Screening Serpens, una unidad de operaciones avanzadas iraní, utiliza técnicas de AppDomainManager hijacking para atacar sectores de tecnología y defensa.
  • Se han detectado variantes nuevas de RAT (software de control remoto) utilizadas en las campañas recientes.
  • Las actividades de Screening Serpens se han observado en el año 2026.

⚠️ Por qué importa

Las campañas de espionaje de Screening Serpens representan un riesgo significativo para las organizaciones que operan en el sector de la tecnología y la defensa. La utilización de técnicas de AppDomainManager hijacking y nuevas variantes de RAT permite a los atacantes acceder a sistemas y recolectar información confidencial. Es importante que las organizaciones tomen medidas de seguridad para protegerse contra estas amenazas.

⚙️ Cómo funciona

El ataque de Screening Serpens implica la utilización de técnicas de AppDomainManager hijacking, que permiten a los atacantes controlar el comportamiento de las aplicaciones en un sistema. Esto se logra mediante la creación de un nuevo dominio de aplicación (AppDomain) que se utiliza para ejecutar el código malicioso. Las nuevas variantes de RAT utilizadas en las campañas recientes permiten a los atacantes acceder a sistemas y recolectar información confidencial, incluyendo datos de autenticación y credenciales de acceso.

👁️ Qué vigilar

  • IOCs (Indicadores de amenaza): Buscar actividad sospechosa relacionada con AppDomainManager hijacking y nuevas variantes de RAT.
  • Parches disponibles: Asegurarse de que los sistemas estén actualizados con los últimos parches de seguridad.
  • Recomendaciones concretas: Implementar medidas de seguridad para proteger contra ataques de AppDomainManager hijacking, como la implementación de controles de acceso y la monitoreo de la actividad de las aplicaciones.

🔗 Fuente consultada: Unit 42 (Palo Alto)

Vulnerabilidad — Paved With Intent: ROADtools y tácticas de Estado en la nube

🔍 Qué está pasando

  • El framework de código abierto ROADtools está siendo mal utilizado por amenazas para intrusos en la nube.
  • Los autores de la publicación "Paved With Intent: ROADtools and Nation-State Tactics in the Cloud" de Unit 42 alertan sobre el abuso de ROADtools.
  • No se proporciona un CVE ID específico para esta vulnerabilidad.

⚠️ Por qué importa

El uso malicioso de ROADtools puede permitir a los atacantes acceder a recursos en la nube de las organizaciones, lo que puede tener consecuencias graves para la seguridad de los datos y la confianza en la red. Además, el hecho de que este framework esté siendo utilizado por amenazas de Estado enaltece el riesgo de ataques sofisticados y bien planificados.

⚙️ Cómo funciona

ROADtools es un framework de código abierto que se utiliza para automatizar la configuración y el mantenimiento de infraestructuras en la nube. Sin embargo, cuando se utiliza de manera maliciosa, ROADtools puede permitir a los atacantes acceder a recursos en la nube, crear credenciales de administrador y realizar otras acciones que pueden comprometer la seguridad de la organización.

👁️ Qué vigilar

  • Identificar tráfico de red que sugiera el uso de ROADtools para actividades maliciosas.
  • Verificar si se han implementado parches o actualizaciones para las herramientas de seguridad que se utilizan en la nube.
  • Revisar las políticas de acceso y permisos en la nube para garantizar que se está utilizando un enfoque de "menos permisos por defecto" y que se están monitoreando los cambios en la configuración de la infraestructura en tiempo real.

🔗 Fuente consultada: Unit 42 (Palo Alto)

ThreatIntel — Actividad de Cloud Atlas en la segunda mitad de 2025 y principios de 2026: nuevas herramientas y un nuevo payload

🔍 Qué está pasando

  • La amenaza Cloud Atlas está atacando al sector público y estructuras diplomáticas de Rusia y Bielorrusia.
  • Se utiliza ReverseSocks, SSH y Tor para persistencia en sistemas infectados.
  • Se ha desarrollado una nueva herramienta llamada PowerCloud.

⚠️ Por qué importa

La actividad de Cloud Atlas puede tener un impacto significativo en la seguridad de la información de las organizaciones y usuarios afectados. La persistencia en sistemas infectados a través de ReverseSocks, SSH y Tor puede permitir a los atacantes acceder a datos confidenciales y comprometer la integridad de la red. Además, la introducción de la herramienta PowerCloud sugiere que la amenaza está evolucionando y puede presentar nuevos desafíos para la detección y respuesta.

⚙️ Cómo funciona

Cloud Atlas utiliza una combinación de técnicas para persistir en sistemas infectados. Primero, se establece una conexión con el sistema objetivo a través de ReverseSocks, SSH o Tor, lo que permite a los atacantes acceder a la red y ejecutar comandos. Luego, se utiliza la herramienta PowerCloud para realizar tareas como la extracción de datos, la creación de backdoors y la implantación de malware adicional. La herramienta PowerCloud puede ser difícil de detectar debido a su capacidad para cifrar y ocultar su actividad.

👁️ Qué vigilar

  • IOC: Actividad sospechosa relacionada con ReverseSocks, SSH y Tor en sistemas infectados.
  • Parches disponibles: Actualizar software y sistemas a versiones más seguras, especialmente aquellos que utilizan SSH y Tor.
  • Recomendaciones concretas: Implementar medidas de detección y respuesta proactivas, como la monitorización de tráfico de red y la ejecución de análisis de seguridad regular.

🔗 Fuente consultada: Kaspersky Securelist

Privacidad - Falsas páginas de FIFA engañan a aficionados del fútbol para obtener tickets y mercancía del Mundial

🔍 Qué está pasando

  • Se han detectado páginas web falsas que imitan el sitio oficial de la FIFA para vender tickets y mercancía del Mundial de Fútbol.
  • Estas páginas están diseñadas para robar dinero y datos personales de los usuarios.
  • Los sitios falsos pueden ser difíciles de distinguir de los auténticos.

⚠️ Por qué importa

El robo de dinero y datos personales puede tener un impacto significativo en las víctimas, especialmente aquellos que estén buscando tickets y mercancía del Mundial de Fútbol. Además, la credibilidad de la FIFA puede verse afectada si no se toman medidas para prevenir estos tipos de ataques.

⚙️ Cómo funciona

Las páginas falsas de la FIFA pueden ser creadas utilizando tecnologías de ingeniería social, como phishing y ataques de inyección de código, para engañar a los usuarios y obtener su información personal y financiera. Los hackers pueden utilizar estas páginas para robar información de pago, como números de tarjeta de crédito y contraseñas.

👁️ Qué vigilar

  • Vigile las URL de las páginas web que se ofrecen para comprar tickets y mercancía del Mundial de Fútbol. Las URL falsas pueden tener pequeñas variaciones en la ortografía o la sintaxis.
  • Verifique la autenticidad de las páginas web antes de proporcionar información personal o financiera.
  • Utilice solo fuentes oficiales para comprar tickets y mercancía del Mundial de Fútbol, como el sitio web oficial de la FIFA o tiendas reconocidas.

🔗 Fuente consultada: ESET WeLiveSecurity

Top comments (0)