Buenas prácticas de desarrollo seguro: A9 – Uso de componentes con vulnerabilidades conocidas

Los fraudes de ingeniería social han aumentado exponencialmente debido a la cantidad de posibilidades que permiten a un ciberdelincuente tener efectividad en su actividad. El Sim Swapping es una de ellas, la cual abusa del descuido de los usuarios.

Google publicó el informe del horizonte de amenazas de abril de 2023, que mostró múltiples métodos utilizados por los actores de amenazas para evadir los sistemas de seguridad.

Es indudable que el mundo ha volcado gran parte de su desarrollo y productividad hacia la transformación digital de sus procesos.

La campaña de ataque comienza con el compromiso de los sitios web, donde se inyecta código JavaScript malicioso para ejecutar secuencias de comandos cuando el usuario visita.

Los investigadores de FortiGuard Labs han compartido los detalles del documento malicioso utilizado, las técnicas de evasión y otras técnicas utilizadas por los atacantes. La actividad aún está en desarrollo o es un subconjunto de algún ejercicio de Red Team.

En el aula magna de la Universidad de Talca, se llevó a cabo el seminario Cib3rsegur1dad y Transformación digital, el cual fue organizado por la Facultad de Economía y Negocios de la misma universidad, y la Brigada de delitos económicos de la Policía de Investigaciones.

Artículo por Andrés Godoy, especialista en ciberseguridad NIVEL4.

Columna de opinión por Diego Vargas, especialista en ciberseguridad de NIVEL4.

Desde su aparición en septiembre de 2022, los ataques de inyección de portapapeles han recorrido un largo camino. Kaspersky identificó un malware inyector de portapapeles bastante único que ha hecho una fortuna con las criptomonedas robadas. Miles de usuarios se han visto afectados en varios países.