Phishing

Campañas de phishing distribuidas contra ecosistemas de código abierto.

Los anuncios de Google son cada vez más utilizados para distribuir campañas maliciosas.

El actor de amenazas usó la función de favicon respaldada por Google.

Dropbox reveló este martes que sufrió una brecha de datos en la que actores malintencionados obtuvieron acceso a código fuente e información personal perteneciente a empleados y clientes. Todo habría comenzado con un phishing.

Se detectaron nuevas operaciones del ransomware Royal. Los actores maliciosos exigen una cantidad de rescate de $250.000 a 2 millones de dólares, apuntando principalmente a entidades corporativas. La operación de ransomware se observó por primera vez en enero de 2022.

Tras el reciente ataque a la compañía de servicios en la nube ”Twilio”, que condujo a la filtración de códigos 2FA (OTP), los ciberdelincuentes continúan actualizando su arsenal de ataques para orquestar campañas de phishing avanzadas dirigidas a todo tipo de usuarios alrededor del mundo.

Se detectó una campaña de phishing a gran escala que utiliza técnicas Adversary in the Middle (AitM) para eludir las protecciones de seguridad. El objetivo es comprometer cuentas de correo corporativas y lograr explotarlas.

Microsoft reveló detalles de una extensa campaña de phishing que no solo sustrajo las contraseñas de las víctimas, sino que también pudo eludir MFA. Los atacantes utilizaron una táctica conocida como Adversary-in-the-Middle (AiTM).

La compañía tecnológica ha advertido sobre el malware de fraude telefónico que permite la suscripción automática a servicios premium. Esta es una de las amenazas más frecuentes en los dispositivos Android.

Los expertos han descubierto una campaña de phishing que ha estado ocurriendo durante más de un año. ¿Su objetivo? La industria automotriz alemana. Lo que intentan hacer los actores de amenazas es infiltrar malware que roba contraseñas en los sistemas de las víctimas.