Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
152
)
-
▼
enero
(Total:
152
)
-
Facebook bloquea cualquier tema de Linux de Distro...
-
Ramsomware Makop y Lynx
-
NVIDIA pide explicaciones a Super Micro por vender...
-
Investigadores canadienses afirman que un ajuste d...
-
Vulnerabilidad crítica en Cacti (SNMP)
-
FARM discos duros Seagate
-
DeepSeek habría sido entrenada con datos robados a...
-
Alibaba presenta Qwen2.5-Max, su poderosa IA
-
Huawei dice tener un chip para IA igual de potente...
-
El fabricante de móviles Oppo es víctima de una gr...
-
DeepSeek puede crear malware para robar tarjetas d...
-
Historia del fabricante Asus
-
Instalar DeepSeek (destilado) con Ollama en tu ord...
-
Lossless Scaling: ¿Qué es y cómo funciona?
-
Una hora de anuncios para ver un simple vídeo de Y...
-
Herramientas gratuitas para transcribir de audio a...
-
OpenAI Operator: el agente de IA que automatiza ta...
-
DeepSeek Janus-Pro-7B, otro modelo de IA multimoda...
-
DeepSeek es víctima de un ataque DDoS
-
NVIDIA DLSS 4 (Tecnología de Escalado de nvidia)
-
Sony abandona los discos Blu-Ray grabables, MiniDi...
-
Vulnerabilidad en el framework Llama Stack de Meta...
-
PayPal pagará 2 millones de dólares por la filtrac...
-
DeepSeek, la herramienta china que revoluciona la ...
-
119 vulnerabilidades de seguridad en implementacio...
-
Cómo bloquear y demorar bots IA de Scraping web
-
Oracle, en negociaciones con ByteDance para compra...
-
Descubren que Elon Musk hacía trampas en los juego...
-
Por ser cliente de Movistar en España tienes grati...
-
HDMI 2.2 VS DisplayPort 2.1
-
Filtrados datos personales de asegurados de Asisa
-
Los fallos que cometió Ulbricht para ser detenido:...
-
Instagram desata las críticas de los usuarios espa...
-
Donald Trump indulta a Ross Ulbricht, creador del ...
-
Alia, la IA del Gobierno Español, es un desastre: ...
-
Stargate, un proyecto de Estados Unidos para inver...
-
Ataques del ransomware BlackBasta mediante Microso...
-
El mayor ataque DDoS registrado alcanzó 5,6Tb/s me...
-
Tras el éxito de Doom en documentos PDF, ahora tam...
-
Cae una banda de ciberestafadores que enviaba hast...
-
Cómo desactivar el Antimalware Service Executable ...
-
Herramienta Restablecer Windows
-
Seagate llega a los 36 TB con sus nuevos discos du...
-
YST (‘Yo soy tú’, como se autodenominó irónicament...
-
¿Qué es la pipeline?
-
Una chica de 28 años se enamora de ChatGPT
-
Copilot+ ya permite la búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
-
▼
enero
(Total:
152
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Cómo instalar DeepSeek en tu ordenador , para poder utilizarlo cuando quieras. Hay varias maneras de hacerlo, pero nosotros vamos a intentar... -
Primero llegó a través de los clientes de Movistar con un deco UHD, pero a partir de hoy, tienen la oportunidad de tener gratis durante 12 ... -
Si eres un usuario de Windows 10 y tu dispositivo está trabajando lento, entonces, es el antimalware service executable que tiene un consum...
Roban información con Infostealer Lumma mediante técnicas de ClickFix y Fake CAPTCHA
Las campañas de robo de información se han convertido en una operación global masiva durante el año pasado y pueden ser devastadoras para los usuarios y las organizaciones, provocando fraudes financieros, riesgos de privacidad, violaciones de datos y ataques de ransomware en toda regla.
- Como infostealer, Lumma, Tesla, Redline, Meta y Formbook han sido los dominantes absolutos durante los últimos años.
Lumma Stealer apareció por primera vez en 2022 y, finalmente, apareció en la lista de los diez principales ladrones de información detectados en el segundo semestre de 2024. Lumma es cada vez más buscado por los ciberdelincuentes, y se informa de un aumento del 369% en las detecciones de ESET en en la segunda mitad de 2024.
Lumma Stealer es un malware avanzado que roba información, cookies, credenciales, contraseñas, tarjetas de crédito e historial de navegación de Google Chrome, Microsoft Edge, Mozilla Firefox y otros navegadores Chromium. El malware también puede robar billeteras de criptomonedas, claves privadas y archivos de texto que probablemente contengan información confidencial, como los llamados seed.txt, pass.txt, ledger.txt, trezor.txt, metamask.txt, bitcoin.txt, words, wallet.txt, *.txt y *.pdf. Estos datos se recopilan en un archivo y se envían al atacante, donde puede usar la información en futuros ataques o venderla en mercados de delitos cibernéticos.
En los últimos días, se ha compartido un archivo de 4 GB en total con miles de credenciales, billeteras, información de usuario, información del sistema, etc. robados por Lumma.
Formbook, a veces denominado XLoader, ha estado activo desde 2016, pero los ciberdelincuentes siguen usándolo con frecuencia porque, como malware como servicio (MaaS), está en constante desarrollo
Redline Stealer fue desmantelado por las autoridades internacionales en octubre de 2024 como parte de la Operación Magnus y es poco probable que intente resucitar pero, los afiliados de RedLine probablemente también querrán seguir adelante y utilizar otros infostealer. "En general, podemos esperar que el vacío de poder dejado por el desmantelamiento de RedLine conduzca a un aumento en la actividad de otros ladrones de información MaaS".
Lumma y la evolución de la táctica ClickFix y Fake CAPTCHA
Una campaña de publicidad maliciosa a gran escala distribuyó el malware de robo de información Lumma Stealer a través de páginas de verificación CAPTCHA falsas que solicitan a los usuarios que ejecuten comandos de PowerShell para verificar que no son un bot.
La campaña aprovechó la red publicitaria Monetag para propagar más de un millón de impresiones de anuncios por día en tres mil sitios web. Se cree que la operación maliciosa, bautizada como "DeceptionAds" por los investigadores de Guardio Labs e Infoblox, está a cargo del actor de amenazas conocido como "Vane Viper".
DeceptionAds puede considerarse una variante más nueva y peligrosa de los ataques "ClickFix", en los que se engaña a las víctimas para que ejecuten comandos maliciosos de PowerShell en su máquina, infectándose con malware.
Los actores de ClickFix han empleado correos electrónicos de phishing, páginas CAPTCHA falsas en sitios de software pirata, páginas maliciosas de Facebook e incluso problemas de GitHub que redirigen a los usuarios a páginas de destino peligrosas.
Lo que descubrió GuardioLabs es diferente de las operaciones anteriores, ya que utiliza publicidad a gran escala en una red publicitaria legítima para llevar a los usuarios desprevenidos que navegan casualmente por la web directamente a páginas CAPTCHA falsas.
Una vez que la víctima hace clic en el anuncio, un código ofuscado comprueba si se trata de una persona real y, si se valida, redirige al visitante a una página CAPTCHA falsa a través del servicio de encubrimiento BeMob. Aunque BeMob se utiliza con fines legítimos, como el seguimiento del rendimiento de los anuncios, en "Deception Ads", se utiliza únicamente para evadir.
Los hallazgos clave de la investigación incluyen:
- Alcance extenso: más de 1 millón de impresiones de anuncios por día, con tráfico canalizado a través de más de 3000 sitios web.
- Mecanismo de distribución de malware: cadenas de redireccionamiento y scripts ofuscados distribuyen páginas captcha falsas a través de redes publicitarias.
- Encubrimiento sofisticado: los atacantes usaron servicios como BeMob para el seguimiento de anuncios con el fin de ocultar las intenciones maliciosas de los moderadores.
La página CAPTCHA incluye un fragmento de código JavaScript que copia silenciosamente un comando malicioso de una línea de PowerShell en el portapapeles del usuario sin que este se dé cuenta.
.webp)
A continuación, la página proporciona instrucciones a la víctima sobre cómo pegar la "solución CAPTCHA" en el cuadro de diálogo Ejecutar de Windows y ejecutarla. Este paso ejecuta el comando de PowerShell, que descarga Lumma Stealer desde un servidor remoto y lo ejecuta en el dispositivo de la víctima.
Fuente: BC
Vía:
https://blog.segu-info.com.ar/2025/01/robo-de-informacion-con-infostealer.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.