Una situación preocupante llamó nuestra atención recientemente: un estudio realizado por URLhaus, una organización reconocida por especializarse en el combate contra amenazas digitales y el seguimiento de malware, terminó siendo utilizado de manera maliciosa. La investigación, que originalmente tenía como objetivo…
Los usuarios de Homebrew en macOS son objetivo de una campaña de robo de datos
Una sofisticada campaña de stealer ha estado causando preocupación recientemente entre los usuarios de macOS. Los objetivos son personas que buscan instalar Homebrew, un popular gestor de paquetes de código abierto ampliamente utilizado en sistemas macOS y Linux para instalar software…
Cómo los Hackers están Utilizando la IA para Descubrir Zero Days
Durante nuestro monitoreo en foros de la dark web, identificamos un caso particular que llamó nuestra atención cuando un actor de amenazas compartió detalladamente su metodología de utilización de un proyecto de código abierto, originalmente desarrollado para la protección de sistemas…
Supuesta Base de Datos del Brasil FGTS Puesta a la Venta
Ayer, el usuario Sorb publicó en el foro de cibercrimen «breachforums» la comercialización de una supuesta base de datos que contiene información sensible del sistema del Fundo de Garantia do Tempo de Serviço (FGTS) de Brasil. El FGTS es un sistema…
Nueva estafa por SMS en Correios
La semana pasada, una antigua estafa volvió a circular en Brasil con gran fuerza. Los estafadores envían mensajes falsos en nombre de Correios (Servicio Postal Brasileño), alegando que un paquete está retenido en la aduana. Numerosos informes de personas que recibieron…
Hacker explica cómo replicar los ataques de Intelbrokers
Recientemente, nos encontramos con una discusión alarmante en un grupo de Telegram, dedicado a la comercialización de credenciales robadas y otras actividades fraudulentas. En esta conversación, uno de los miembros compartió un tutorial práctico sobre cómo replicar las técnicas utilizadas por…
Hacker USDoD Afirma Haber Filtrado la Lista de Actores de Amenazas de CrowdStrike
El usuario USDoD publicó en el foro de cibercrimen BreachForums que había obtenido lo que alegaba ser «toda la lista de actores de amenaza» de CrowdStrike. El usuario también afirmó poseer «toda la lista de IOC [Indicadores de Compromiso]» de CrowdStrike…