Informativo de Ciberseguridad

• 2025-04-24 | Malware dirigido al ejército ruso, récord de pérdidas por cibercrimen, y fallo crítico en BMC de ASUS

  📢 CiberSeguridad en menos de 5 minutos🎯 Malware espía a soldados rusos vía app de mapas – Versión troyanizada de AlpineQuest roba geolocalización, archivos y contactos; se distribuye por canales no oficiales.🔒 WhatsApp añade privacidad avanzada en chats – Nueva función bloquea exportaciones y descargas automáticas; Meta no podrá usar el contenido con IA.🏥 Blue Shield filtró datos de salud a Google Ads – Mal uso de Google Analytics expuso PHI de 4.7 millones de miembros durante casi 3 años.📊 FBI reporta $16.6B en pérdidas por cibercrimen en 2024 – Inversión fraudulenta y soporte técnico lideran los reportes; adultos mayores, los más afectados.🛠️ ASUS parchea bug crítico en BMC de AMI – CVE-2024-54085 permite control remoto total del servidor y daños físicos vía Redfish sin autenticación.📌 Comparte y mantente informado.#Ciberseguridad #Android #WhatsApp #PHI #FBI #ASUS #BMC #Ransomware #Infosec

  --------  

  5:28
• 2025-04-23 | Ripple hackeado, Zoom usado para robar cripto, Cloudflare Tunnel abusado y más

  📢 CiberSeguridad en menos de 5 minutos💸 Ripple comprometido en GitHub – El repo xrpl.js fue modificado para exfiltrar claves privadas; el ataque usó submitAndWait como vector silencioso.🌐 Cloudflare Tunnel ocultando infraestructura maliciosa – Hackers crean subdominios en .trycloudflare.com para esconder C2, sitios de phishing y exfiltración.🎮 Zoom usado para robar criptomonedas en tiempo real – Atacantes abusan del control remoto para interactuar con monederos abiertos y mover fondos.📱 Malware Android roba datos USIM en SK Telecom – APKs infectadas extraen IMSI, interceptan SMS y OTP desde dispositivos vulnerables en Corea del Sur.🍪 Cookie Bite secuestra sesiones vía extensiones de Chrome – Una POC roba tokens con permisos cookies.getAll y los envía por WebSocket.📌 Comparte y mantente actualizado.#Ciberseguridad #Ripple #Zoom #Cloudflare #Chrome #Android #TokenTheft #Phishing #Crypto #Infosec

  --------  

  5:30
• 2025-04-22 | DKIM spoofing con Google OAuth, fraude masivo con WordPress, SuperCard X abusa NFC

  📢 CiberSeguridad en menos de 5 minutos🪪 Microsoft Entra bloqueó cuentas por error – Un sistema de logging registró tokens de usuario completos, activando revocaciones masivas involuntarias.📈 Scallywag genera 1.4B solicitudes de ads falsas/día – Plugins WordPress en sitios piratas inyectaban redirecciones y scripts para fraude publicitario automatizado.📬 Phishing con DKIM real desde [email protected] – Abuso de Google OAuth y firmas válidas para engañar a usuarios vía sites.google.com.🎯 APT usan ClickFix para infección sin exploits – Copia y pega: la nueva técnica de engaño reemplaza malware por comandos ejecutados manualmente.📱 SuperCard X convierte Android en tarjeta clonada NFC – Recolecta datos por WhatsApp, ejecuta pagos sin contacto y comparte código con NFCGate.📌 Comparte este resumen con tu equipo de seguridad.#Ciberseguridad #Microsoft #Phishing #DKIM #NFC #WordPress #ClickFix #OAuth #APT

  --------  

  5:39
• 2025-04-16 | Midnight Blizzard lanza GrapeLoader, Google refuerza Android y Microsoft entierra ActiveX

  📢 CiberSeguridad en menos de 5 minutos🍇 Midnight Blizzard ataca embajadas con GrapeLoader – Campaña de phishing con señuelos diplomáticos usa sideloading de DLL para cargar malware persistente en memoria.📵 4chan hackeado y fuera de línea – Atacante de Soyjak.party filtró paneles de admin y correos de moderadores; tuvo acceso durante más de un año.📉 Adiós ActiveX en Microsoft 365 y Office 2024 – Bloqueado por defecto; objetos incrustados pasarán a ser solo imágenes estáticas sin interacción.📪 Exchange 2016 y 2019 dejarán de recibir soporte – A partir de octubre 2025, sin más parches ni asistencia técnica; infra vulnerables si no migran.🔐 Google impone reinicio automático en Android – Si el dispositivo no se desbloquea en 72h, se reinicia para restablecer cifrado y frenar herramientas forenses.📌 Comparte este resumen y mantente informado.#Ciberseguridad #MidnightBlizzard #ExchangeServer #Android #ActiveX #4chan #Phishing #Infosec

  --------  

  6:10
• 2025-04-15 | ResolverRAT golpea salud, BPFDoor activo, Prodaft infiltra foros y certificados SSL vivirán solo 47 días

  📢 CiberSeguridad en menos de 5 minutos🐚 BPFDoor reaparece – Backdoor pasivo en Linux activado por paquetes con “secuencias mágicas”; evade puertos abiertos y usa reverse shells en sectores críticos.🇲🇦 Filtración masiva en Marruecos – Datos de 2M de empleados y 500K empresas expuestos; el actor “Jabaroot” publicó archivos recientes en BreachForums.🎭 Prodaft compra cuentas en foros de hackers – Iniciativa “Sell Your Source” busca infiltración en Exploit, RAMP y BreachForums para recolectar TTPs.🔐 Certificados SSL/TLS vivirán solo 47 días para 2029 – Reducción escalonada aprobada por el CA/B Forum; se espera adopción de renovación automática.💉 ResolverRAT ataca salud y pharma – RAT .NET inyectado con DLLs reflejadas, disfrazado en ejecutables legítimos y cargado vía ResourceResolve.📌 Comparte este resumen y mantente informado.#Ciberseguridad #ResolverRAT #BPFDoor #SSL #TLS #Marruecos #DataLeak #Infosec #ThreatIntel

  --------  

  5:56

Más podcasts de Tecnología

Podcasts a la moda de Tecnología

Acerca de Informativo de Ciberseguridad