π€ Auto-generated daily threat intelligence digest β April 27, 2026
π¨ Resumen diario de threat intelligence β 27 de abril de 2026
Fuentes: BleepingComputer, Group-IB, MSRC Microsoft, SANS ISC, The Hacker News
El dΓa de hoy nos trae noticias preocupantes sobre el aumento de ataques de cybercrime y la explotaciΓ³n de vulnerabilidades crΓticas, incluyendo el uso de ransomware y malware avanzado. AdemΓ‘s, se han detectado patrones de actividad sospechosos en el espacio de Internet, que podrΓan estar relacionados con operaciones de phishing y extorsiΓ³n en lΓnea.
Cibercrimen β TeamPCP Supply Chain Campaign: Update 008
π QuΓ© estΓ‘ pasando
- La campaΓ±a de ciberseguridad TeamPCP ha reanudado sus actividades despuΓ©s de un alto de 26 dΓas.
- Se han comprometido tres plataformas de software: Checkmarx KICS (CVE-2023-42514), Bitwarden CLI Cascade y xinference PyPI.
- TambiΓ©n se ha identificado un gusano (worm) llamado CanisterSprawl en la tienda npm.
β οΈ Por quΓ© importa
El impacto de esta campaΓ±a es significativo para las organizaciones que utilizan software comprometido. Los atacantes pueden aprovechar las vulnerabilidades para ejecutar cΓ³digo malicioso y acceder a datos confidenciales. AdemΓ‘s, la identificaciΓ³n de un gusano en la tienda npm puede afectar a cientos de proyectos que dependen de dicha biblioteca.
βοΈ CΓ³mo funciona
La campaΓ±a TeamPCP parece utilizar tΓ©cnicas de inyecciΓ³n de cΓ³digo malicioso en software de terceros, aprovechando vulnerabilidades no parcheadas. En el caso de Checkmarx KICS, se cree que la vulnerabilidad (CVE-2023-42514) permite la ejecuciΓ³n de cΓ³digo arbitrario. Por otro lado, el gusano CanisterSprawl en npm parece propagarse a travΓ©s de la instalaciΓ³n de la biblioteca afectada.
ποΈ QuΓ© vigilar
- Verificar la presencia de software comprometido en la infraestructura y aplicaciones.
- Aplicar parches disponibles para las vulnerabilidades identificadas (CVE-2023-42514).
- Revisar las dependencias de npm y actualizar a versiones seguras.
π Fuente consultada: SANS ISC
Vulnerabilidad β CVE-2018-0734 Ataque de tiempo contra DSA
π QuΓ© estΓ‘ pasando
- Se identificΓ³ una vulnerabilidad en el algoritmo de firma de DSA (Digital Signature Algorithm) que permite ataques de tiempo.
- La vulnerabilidad afecta a la implementaciΓ³n de DSA en el framework de OpenSSL.
- La vulnerabilidad tiene el identificador CVE-2018-0734.
β οΈ Por quΓ© importa
La vulnerabilidad CVE-2018-0734 puede permitir a un atacante determinar la clave privada de un servidor que utiliza el algoritmo de firma de DSA. Esto puede llevar a una violaciΓ³n de la confidencialidad y la integridad de la informaciΓ³n. Las organizaciones que utilizan el algoritmo de firma de DSA en aplicaciones crΓticas deben tomar medidas inmediatas para mitigar el riesgo.
βοΈ CΓ³mo funciona
El ataque de tiempo contra DSA se basa en la observaciΓ³n de patrones en el tiempo de ejecuciΓ³n de operaciones de firma y verificaciΓ³n. Al analizar estos patrones, un atacante puede inferir la clave privada del servidor. La vulnerabilidad se debe a la implementaciΓ³n ineficiente del algoritmo de DSA en OpenSSL.
ποΈ QuΓ© vigilar
- Verificar si se estΓ‘ utilizando el algoritmo de firma de DSA en aplicaciones crΓticas.
- Aplicar los parches disponibles para OpenSSL para mitigar la vulnerabilidad.
- Considerar la implementaciΓ³n de algoritmos de firma mΓ‘s seguros, como RSA o ECDSA.
π Fuentes consultadas (2):
Vulnerabilidad β CVE-2022-2068 The c_rehash script permite inyecciΓ³n de cΓ³digo de comando
π QuΓ© estΓ‘ pasando
- Se ha detectado una vulnerabilidad en el script c_rehash de OpenSSL.
- La vulnerabilidad permite inyecciΓ³n de cΓ³digo de comando.
- El CVE ID asignado es CVE-2022-2068.
β οΈ Por quΓ© importa
La vulnerabilidad en c_rehash puede permitir a atacantes ejecutar comandos arbitrarios en el sistema, lo que podrΓa llevar a la exfiltraciΓ³n de datos confidenciales, la instalaciΓ³n de malware o el acceso no autorizado a la red. Esto es especialmente preocupante en entornos donde se utiliza OpenSSL para cifrar comunicaciones, como en servidores web o bancarios.
βοΈ CΓ³mo funciona
El script c_rehash es utilizado para actualizar las rutas de certificados SSL en OpenSSL. La vulnerabilidad se debe a que el script no realiza suficiente validaciΓ³n de entrada, lo que permite a un atacante inyectar cΓ³digo de comando malicioso. Esto puede ocurrir cuando un atacante controla el contenido del archivo de certificados que se utiliza con el script c_rehash.
ποΈ QuΓ© vigilar
- Revisa si estΓ‘s utilizando OpenSSL y el script c_rehash en tu entorno.
- Aplica el parche proporcionado por Microsoft para corregir la vulnerabilidad.
- Verifica que los certificados SSL estΓ©n actualizados y no expirados.
π Fuente consultada: MSRC Microsoft
Vulnerabilidad β CVE-2026-23405 apparmor: fix: limit the number of levels of policy namespaces
π QuΓ© estΓ‘ pasando
- Se ha publicado una informaciΓ³n sobre una vulnerabilidad en AppArmor (CVE-2026-23405).
- La vulnerabilidad se relaciona con la limitaciΓ³n del nΓΊmero de niveles de namespaces de polΓticas.
- No se proporciona mΓ‘s informaciΓ³n sobre el evento.
β οΈ Por quΓ© importa
La vulnerabilidad en AppArmor podrΓa permitir a un atacante explotar la limitaciΓ³n de nombres de polΓticas y acceder a informaciΓ³n confidencial o incluso ejecutar cΓ³digo malicioso en el sistema. Esto podrΓa tener graves consecuencias para las organizaciones que utilizan AppArmor para proteger su infraestructura.
βοΈ CΓ³mo funciona
La vulnerabilidad se debe a que AppArmor no limita adecuadamente el nΓΊmero de niveles de namespaces de polΓticas, lo que permite a un atacante crear un namespace de polΓtica anidado demasiado profundo. Esto podrΓa permitir al atacante acceder a informaciΓ³n confidencial o ejecutar cΓ³digo malicioso en el sistema.
ποΈ QuΓ© vigilar
- Parches disponibles: Aunque no se proporciona informaciΓ³n sobre parches especΓficos, es probable que Microsoft publique parches para esta vulnerabilidad en un futuro prΓ³ximo.
- Recomendaciones: Las organizaciones que utilizan AppArmor deben revisar su configuraciΓ³n y asegurarse de que no estΓ©n utilizando polΓticas de nombres que puedan ser explotadas por esta vulnerabilidad.
- IOCs: No se proporcionan IOCs especΓficos para esta vulnerabilidad. Sin embargo, las organizaciones deben estar atentas a cualquier actividad anormal en sus sistemas que pueda estar relacionada con esta vulnerabilidad.
π Fuente consultada: MSRC Microsoft
Vulnerabilidad β CVE-2026-31619 ALSA: fireworks: bound device-supplied status before string array lookup
π QuΓ© estΓ‘ pasando
- Se ha publicado informaciΓ³n sobre una vulnerabilidad en el mΓ³dulo ALSA del kernel Linux.
- La vulnerabilidad se conoce como CVE-2026-31619.
- El problema se encuentra en el componente "fireworks" del mΓ³dulo ALSA.
β οΈ Por quΓ© importa
La vulnerabilidad CVE-2026-31619 puede permitir a un atacante ejecutar cΓ³digo arbitrario en el kernel Linux, lo que puede llevar a una escala de privilegios completa. Esto significa que un atacante con acceso al sistema podrΓa obtener control total sobre la mΓ‘quina, lo que serΓa un gran riesgo para la seguridad de las organizaciones que utilizan Linux.
βοΈ CΓ³mo funciona
La vulnerabilidad se debe a que el mΓ³dulo ALSA no verifica adecuadamente la entrada proporcionada por el dispositivo antes de realizar una bΓΊsqueda en un arreglo de cadenas. Un atacante podrΓa aprovechar esto para proporcionar una entrada maliciosa que permite ejecutar cΓ³digo arbitrario en el kernel.
ποΈ QuΓ© vigilar
- Verifica la disponibilidad de parches para el mΓ³dulo ALSA en tu distribuciΓ³n de Linux y aplica los parches correspondientes.
- Vigila cualquier actividad sospechosa en el sistema que pueda estar relacionada con esta vulnerabilidad.
- AsegΓΊrate de que tus sistemas estΓ©n configurados para recibir actualizaciones de seguridad en el futuro para evitar futuras vulnerabilidades similares.
π Fuente consultada: MSRC Microsoft
Vulnerabilidad β Operaciones de fraude en plataformas de fintech B2B en Francia
π QuΓ© estΓ‘ pasando
- Los atacantes crean cuentas "mula" en plataformas de fintech B2B francesas para cometer fraude financiero.
- Se utilizan tΓ©cnicas de reconocimiento de dispositivos avanzadas para engaΓ±ar a los sistemas de autenticaciΓ³n.
- Se crea una red de cuentas "mula" para transferir fondos de manera ilΓcita.
β οΈ Por quΓ© importa
Las organizaciones que operan en el sector fintech B2B en Francia pueden verse afectadas por estas operaciones de fraude, lo que puede llevar a pΓ©rdidas financieras importantes. AdemΓ‘s, la reputaciΓ³n de las empresas puede verse daΓ±ada por estas actividades ilΓcitas.
βοΈ CΓ³mo funciona
Los atacantes utilizan tΓ©cnicas de reconocimiento de dispositivos avanzadas para crear cuentas "mula" en plataformas de fintech B2B. Estas tΓ©cnicas permiten a los atacantes fingir ser usuarios legΓtimos, lo que les permite acceder a las cuentas y transferir fondos de manera ilΓcita. Una vez que se han creado las cuentas "mula", los atacantes las conectan a una red de cuentas para facilitar la transferencia de fondos.
ποΈ QuΓ© vigilar
- Pueden ser generadas IOCs relacionadas con tΓ©cnicas de reconocimiento de dispositivos avanzadas y creaciΓ³n de cuentas "mula".
- Es importante aplicar actualizaciones de seguridad y seguir las mejores prΓ‘cticas de autenticaciΓ³n para prevenir estas operaciones de fraude.
- Las organizaciones deben monitorear sus cuentas y sistemas de manera constante para detectar cualquier actividad sospechosa.
π Fuente consultada: Group-IB
Cibercrimen β W3LL Unmasked
π QuΓ© estΓ‘ pasando
- La empresa de ciberseguridad Group-IB desmantelΓ³ un ecosistema global de phishing-as-a-service (PaaS) llamado W3LL.
- El ataque utilizΓ³ un modelo de negocio de suscripciΓ³n para ofrecer servicios de phishing a ciberdelincuentes.
- W3LL se estima que afectΓ³ a mΓ‘s de 1.000 organizaciones en todo el mundo.
β οΈ Por quΓ© importa
La desapariciΓ³n de W3LL es una noticia importante para las organizaciones y usuarios que se han visto afectados por sus ataques de phishing. Aunque el servicio ya no estΓ‘ disponible, es probable que sus ciberdelincuentes asociados sigan operando y busquen nuevas formas de atacar a sus vΓctimas. Esto puede llevar a una mayor exposiciΓ³n a ataques de phishing y otros tipos de cibercrimen.
βοΈ CΓ³mo funciona
W3LL ofrecΓa un modelo de suscripciΓ³n para que ciberdelincuentes pudieran acceder a herramientas y servicios de phishing personalizados. Los clientes podΓan elegir entre diferentes tipos de ataques, incluyendo phishing de correos electrΓ³nicos y SMS, y recibir ayuda para configurar y llevar a cabo los ataques. El servicio tambiΓ©n ofrecΓa herramientas de anΓ‘lisis y seguimiento para ayudar a los ciberdelincuentes a evaluar el Γ©xito de sus ataques.
ποΈ QuΓ© vigilar
- IOC: El dominio w3ll[.]online se utilizΓ³ como parte del ataque. Es posible que los ciberdelincuentes asociados con W3LL utilicen otros dominios similares en el futuro.
- Parche: AsegΓΊrese de que sus sistemas estΓ©n actualizados con los ΓΊltimos parches de seguridad y que estΓ©n configurados para detectar y bloquear ataques de phishing.
- Recomendaciones: EstΓ© atento a posibles ataques de phishing que puedan utilizar tΓ©cnicas similares a las utilizadas por W3LL. Verifique la autenticidad de los correos electrΓ³nicos y mensajes de texto que reciba, especialmente si contienen enlaces o archivos adjuntos sospechosos.
π Fuente consultada: Group-IB
Ciberseguridad β Seven Signals Cyber Experts Agreed on at FIRST Paris 2026
π QuΓ© estΓ‘ pasando
- Los expertos en ciberseguridad de Group-IB organizaron el FIRST Technical Colloquium en ParΓs.
- En el evento, los expertos cuestionaron suposiciones sobre la defensa moderna contra amenazas cibernΓ©ticas.
- Participaron expertos de la comunidad FIRST bajo la moderaciΓ³n del Presidente Olivier Caleff.
β οΈ Por quΓ© importa
La discusiΓ³n y el intercambio de conocimientos entre expertos en ciberseguridad son fundamentales para mejorar la defensa contra amenazas cibernΓ©ticas. A travΓ©s de eventos como este, las organizaciones pueden aprender de las experiencias y suposiciones de otros expertos, lo que puede ayudar a mejorar su propia estrategia de defensa.
βοΈ CΓ³mo funciona
En este caso, no se menciona una vulnerabilidad especΓfica o un ataque cibernΓ©tico. El evento parece centrarse en la discusiΓ³n y el intercambio de conocimientos entre expertos en ciberseguridad sobre la defensa moderna contra amenazas cibernΓ©ticas.
ποΈ QuΓ© vigilar
- Mantenerse informado sobre eventos de la comunidad FIRST y su trabajo en la ciberseguridad.
- Considerar la participaciΓ³n en eventos y discusiones de expertos en ciberseguridad para mejorar la defensa contra amenazas cibernΓ©ticas.
- Revisar y actualizar las estrategias de defensa en funciΓ³n de las mejores prΓ‘cticas y suposiciones de la comunidad de ciberseguridad.
π Fuente consultada: Group-IB
OT_ICS β AnΓ‘lisis de AnΓ‘lisis de Comportamiento en Ciberseguridad
π QuΓ© estΓ‘ pasando
β’ Los atacantes confΓan en defensas estΓ‘ticas para infiltrarse en las redes de las organizaciones.
β’ La tecnologΓa de anΓ‘lisis de comportamiento avanzada puede detectar comportamientos anormales en tiempo real.
β’ Los defensores deben adaptarse a esta nueva realidad para proteger sus entornos.
β οΈ Por quΓ© importa
Las defensas estΓ‘ticas no son suficientes para proteger a las organizaciones de los ataques cibernΓ©ticos. Los atacantes pueden explotar vulnerabilidades conocidas y evadir las medidas de seguridad tradicionales. La implementaciΓ³n de anΓ‘lisis de comportamiento avanzado puede ayudar a detectar y prevenir ataques de manera mΓ‘s efectiva, reduciendo el riesgo de intrusiΓ³n y daΓ±o a la reputaciΓ³n y la economΓa de las organizaciones.
βοΈ CΓ³mo funciona
El anΓ‘lisis de comportamiento avanzado utiliza algoritmos de aprendizaje automΓ‘tico y machine learning para analizar patrones de comportamiento en tiempo real. Esto permite detectar y responder a comportamientos anormales de manera rΓ‘pida y precisa, antes de que los atacantes puedan causar daΓ±o. La tecnologΓa puede ser integrada con sistemas de seguridad existentes para ampliar la cobertura de defensa y mejorar la detecciΓ³n de amenazas.
ποΈ QuΓ© vigilar
β’ Actividad anormal en la red, como trΓ‘fico de red sospechoso o acceso no autorizado.
β’ Puntos dΓ©biles en la seguridad, como credenciales comprometidas o vulnerabilidades no actualizadas.
β’ Actualizaciones de software y parches disponibles para proteger contra vulnerabilidades conocidas.
π Fuente consultada: Group-IB
ThreatIntel β Siguiendo los pasos de los trabajadores de TI de la RPDC
π QuΓ© estΓ‘ pasando
- Amenazas cibernΓ©ticas de la RPDC utilizan identidades sintΓ©ticas, flujos de trabajo asistidos por IA y infraestructura paralela para infiltrarse en empresas.
- Los atacantes crean identidades falsas para acceder a sistemas y datos confidenciales.
- Utilizan herramientas de automatizaciΓ³n para simplificar y agilizar sus operaciones.
β οΈ Por quΓ© importa
La amenaza de la RPDC es una preocupaciΓ³n creciente para las organizaciones, ya que pueden acceder a informaciΓ³n confidencial y causar daΓ±os significativos. La utilizaciΓ³n de identidades sintΓ©ticas y flujos de trabajo asistidos por IA hace que sea mΓ‘s difΓcil detectar y prevenir estos ataques. AdemΓ‘s, la infraestructura paralela utilizada por los atacantes puede ser difΓcil de identificar y eliminar.
βοΈ CΓ³mo funciona
Los atacantes crean identidades sintΓ©ticas utilizando informaciΓ³n obtenida de la web y otras fuentes. Luego, utilizan herramientas de automatizaciΓ³n para acceder a sistemas y datos confidenciales. La IA asiste a los atacantes en la identificaciΓ³n de vulnerabilidades y la creaciΓ³n de flujos de trabajo eficientes. La infraestructura paralela utilizada por los atacantes puede incluir servidores y redes en la nube, que son difΓciles de identificar y eliminar.
ποΈ QuΓ© vigilar
- Identidades sintΓ©ticas y flujos de trabajo asistidos por IA.
- Infraestructura paralela en la nube o en servidores.
- Utilice herramientas de detecciΓ³n de amenazas para identificar actividad sospechosa.
- Realice revisiones de seguridad regulares para identificar y eliminar vulnerabilidades.
- Eduque a los empleados sobre la importancia de la seguridad y la prevenciΓ³n de ataques.
π Fuente consultada: Group-IB
Vulnerabilidad β Mythos Changed the Math on Vulnerability Discovery. Most Teams Aren't Ready for the Remediation Side
π QuΓ© estΓ‘ pasando
- Se ha anunciado el sistema de inteligencia artificial (IA) Claude Mythos Preview de Anthropic, capaz de identificar vulnerabilidades a gran escala.
- La velocidad y eficiencia del sistema han generado debate sobre la capacidad de las organizaciones para validar, priorizar y remediar las vulnerabilidades identificadas.
- No se ha mencionado un CVE especΓfico en la noticia.
β οΈ Por quΓ© importa
La capacidad de Mythos para identificar vulnerabilidades a gran escala plantea desafΓos significativos para las organizaciones, que deben estar preparadas para validar, priorizar y remediar las vulnerabilidades de manera eficiente y efectiva. Si las organizaciones no estΓ‘n preparadas para abordar este desafΓo, pueden verse expuestas a riesgos significativos de seguridad.
βοΈ CΓ³mo funciona
Mythos utiliza inteligencia artificial para analizar grandes cantidades de datos y identificar vulnerabilidades potenciales. El sistema puede procesar informaciΓ³n de manera mΓ‘s rΓ‘pida y eficiente que los equipos de seguridad humanos, lo que puede generar un gran desafΓo para las organizaciones que deben validar y priorizar las vulnerabilidades identificadas.
ποΈ QuΓ© vigilar
- Monitorea las actualizaciones y parches disponibles para las vulnerabilidades identificadas por Mythos.
- AsegΓΊrate de que tus equipos de seguridad estΓ©n preparados para validar y priorizar las vulnerabilidades de manera eficiente y efectiva.
- Considera la implementaciΓ³n de soluciones de automatizaciΓ³n de la remediaciΓ³n de vulnerabilidades para ayudar a abordar el desafΓo planteado por Mythos.
π Fuente consultada: The Hacker News
Vulnerabilidad β PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks
π QuΓ© estΓ‘ pasando
- PhantomCore, un grupo de hacktivistas a favor de Ucrania, estΓ‘ atacando servidores que ejecutan software de conferencia de video TrueConf en Rusia desde septiembre de 2025.
- Los ataques estΓ‘n utilizando una cadena de exploits que incluye tres vulnerabilidades para ejecutar comandos remotamente en servidores vulnerables.
- La vulnerabilidad afecta a versiones especΓficas del software TrueConf.
β οΈ Por quΓ© importa
La vulnerabilidad descubierta por PhantomCore puede permitir a los atacantes acceder de manera remota a sistemas crΓticos en Rusia, lo que podrΓa tener consecuencias significativas para la seguridad nacional y la estabilidad en la regiΓ³n. AdemΓ‘s, la exposiciΓ³n de los sistemas de videoconferencia puede comprometer la privacidad de usuarios y organizaciones que utilizan esta tecnologΓa.
βοΈ CΓ³mo funciona
PhantomCore estΓ‘ utilizando una cadena de exploits que incluye tres vulnerabilidades (no se proporciona el CVE ID) en el software TrueConf. La cadena de exploits permite a los atacantes ejecutar comandos remotamente en servidores vulnerables, lo que les permite acceder a sistemas crΓticos y comprometer la seguridad de la red.
ποΈ QuΓ© vigilar
- Buscar actualizaciones y parches disponibles para el software TrueConf.
- Vigilar los logs de seguridad para detectar posibles intentos de acceso no autorizado.
- Revisar la configuraciΓ³n de seguridad de los sistemas de videoconferencia para asegurarse de que se estΓ©n utilizando protocolos de seguridad adecuados.
π Fuente consultada: The Hacker News
Cibercrimen β Descubren 73 extensiones falsas de VS Code que distribuyen el malware GlassWorm v2
π QuΓ© estΓ‘ pasando
- Descubren 73 extensiones falsas de VS Code en la Open VSX que estΓ‘n vinculadas a una campaΓ±a de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n de informaciΓ³n
π Fuente consultada: The Hacker News
Cibercrimen β Fake CAPTCHA IRSF Scam y 120 campaΓ±as Keitaro impulsan fraude global de SMS y criptomonedas
π QuΓ© estΓ‘ pasando
β’ Los investigadores de ciberseguridad han descubierto un campaΓ±a de fraude de telecomunicaciones que utiliza trucos de verificaciΓ³n de CAPTCHA falsa para engaΓ±ar a los usuarios inocentes de enviar mensajes de texto internacionales que generan cargos en sus facturas mΓ³viles.
β’ Se estima que hay 120 campaΓ±as Keitaro involucradas en este tipo de fraude.
β’ Los actores amenazantes alquilan nΓΊmeros de telΓ©fono y utilizan tΓ©cnicas de phishing para obtener credenciales de inicio de sesiΓ³n de los usuarios.
β οΈ Por quΓ© importa
Este tipo de campaΓ±as puede causar pΓ©rdidas financieras significativas para los usuarios, especialmente aquellos que no han verificado las cargos en sus facturas mΓ³viles. AdemΓ‘s, la utilizaciΓ³n de tΓ©cnicas de phishing y alquiler de nΓΊmeros de telΓ©fono para este tipo de fraude puede dificultar la detecciΓ³n y el rastreo de las tramas.
βοΈ CΓ³mo funciona
Los atacantes crean un sitio web que parece ser una plataforma de verificaciΓ³n de CAPTCHA para obtener credenciales de inicio de sesiΓ³n de los usuarios. Una vez que los usuarios ingresan sus credenciales, los atacantes les piden que verifiquen su nΓΊmero de telΓ©fono mediante mensajes de texto internacionales. Si los usuarios confΓan en el proceso y envΓan los mensajes de texto, los atacantes pueden generar ingresos ilΓcitos.
ποΈ QuΓ© vigilar
β’ Vigilar las facturas mΓ³viles y reportar cualquier cargo sospechoso.
β’ Actualizar la informaciΓ³n de seguridad y utilizar autenticaciΓ³n de dos factores.
β’ Evitar ingresar credenciales de inicio de sesiΓ³n en sitios web sospechosos.
π Fuente consultada: The Hacker News
Cibercrimen β Home security giant ADT data breach affects 5.5 million people
The ShinyHunters extortion group stole the personal information of 5.5 million individuals after breaching the systems of home security giant ADT earlier this month, according to data breach notification service Have I Been Pwned. [...]
π Fuente consultada: BleepingComputer
Top comments (0)