Tecnología y Ciberseguridad
Al menos dos agencias federales en los EE. UU. fueron víctimas de una “campaña cibernética generalizada” que involucró el uso de software legítimo de administración y monitoreo remoto (RMM) para perpetuar una estafa de phishing.
PayPal está notificando a casi 35.000 usuarios cuyas cuentas fueron hackeadas como resultado de un ataque de relleno de credenciales perpetrado en diciembre.
Los piratas informáticos están explotando activamente una vulnerabilidad crítica parcheada recientemente en Control Web Panel (CWP), una herramienta para administrar servidores anteriormente conocida como CentOS Web Panel.
Los usuarios de las ediciones Professional y Enterprise de Windows 7 se quedarán sin protecciones de seguridad esenciales a menos que cambien a un sistema operativo más reciente, según ha confirmado la empresa en una reciente actualización.
Se encontraron seis paquetes maliciosos en PyPI, el índice de paquetes de Python, instalando malware para robar información y RAT (troyano de acceso remoto) mientras se usaba Cloudflare Tunnel para eludir las restricciones del firewall para el acceso remoto.
Microsoft ha recordado a los clientes que el soporte extendido para todas las ediciones de Windows Server 2012 y Windows Server 2012 R2 finalizará el 10 de octubre.
A un año de su descubrimiento, solo el 21% de las organizaciones de América Latina han remediado completamente la vulnerabilidad, según Tenable.
Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo.
Los piratas informáticos están abusando de la utilidad PRoot de Linux de código abierto en los ataques BYOF (Bring Your Own Filesystem) para proporcionar un repositorio consistente de herramientas maliciosas que funcionan en muchas distribuciones de Linux.
Okta, un proveedor líder de servicios de autenticación, ha compartido una solución para los problemas actuales que impiden que los clientes inicien sesión en sus cuentas con el inicio de sesión único de Microsoft Office 365.