Cibercriminales usan WhatsApp para distribuir troyano bancario Eternidade Stealer en Brasil

Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.

[Weekly Update] Microsoft corrige 63 vulnerabilidades críticas y un zero day

Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.

Alertan sobre falla crítica de Samsung utilizada en ataques de spyware

El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

La Cámara de Representantes de USA prohíbe el uso de WhatsApp en dispositivos oficiales por preocupaciones de seguridad

La decisión fue tomada por la Oficial Administrativa Jefa de la Cámara de Representantes (CAO) y se enmarca en una estrategia más amplia para restringir tecnologías consideradas de alto riesgo dentro del Congreso estadounidense. WhatsApp discrepó con la medida.

brown wooden gavel on brown wooden table

Tribunal de Estados Unidos sentenció que NSO Group violó la ley al aprovechar vulnerabilidad de WhatsApp para instalar software espía en 1.400 dispositivos

El tribunal determinará a comienzos del 2025 los daños adeudados que la empresa fabricante del software Pegasus deberá compensar a whatsApp. La sentencia destaca la responsabilidad de las empresas de software espía y marca un precedente en la protección de la privacidad.

Copiaron rostro con inteligencia artificial para defraudar a persona vía WhatsApp

Cibercriminal copió la cara de un amigo de la víctima para robar 40 mil rupias en un ataque que incluyo ingeniería social y sofisticadas técnicas de DeepFake.

WhatsApp emite advertencia sobre versiones falsas

La compañía advirtió a los usuarios sobre versiones falsas de la aplicación las cuales tienen como objetivo distribuir malware y … Más

mod de Whatsapp infecta usuarios de Android con malware

Existen versiones modificadas de WhatsApp que ofrecen funciones adicionales, y que son muchas veces buscadas por los usuarios, sin embargo, … Más

Qué es WhatsApp Pink, cómo funciona y cómo protegerse de esta amenaza

WhatsApp Pink es un nuevo virus que se propaga a través de grupos de WhatsApp. Se disfraza como un archivo APK … Más