Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5440
)
-
▼
abril
(Total:
978
)
-
SAP npm infectados roban credenciales
-
GPT-5.5 presenta riesgos similares a Claude Mythos...
-
Exempleado de Google en IA logra 1000 millones en ...
-
Extensión de Cursor AI accede a tokens de desarrol...
-
La app espía secreta de Italia al descubierto: cóm...
-
Gemini crea archivos Office gratis desde el chat
-
Gemini añade Nano Banana y Veo a Google TV y Chrom...
-
Denuvo cae pero sigue fastidiando a usuarios legít...
-
España aprueba una iniciativa para limitar los blo...
-
Meta planea abastecer sus centros de datos de IA c...
-
Claude Cursor borra datos y backups de empresa en ...
-
Copy Fail es un vulnerabilidad critica kernel de L...
-
China exige baterías ignífugas en coches eléctrico...
-
Fraude masivo con SMS falsos de multas tráfico
-
Jugadores de Minecraft infectados por LofyStealer ...
-
NVIDIA Nemotron 3 Nano Omni dota de sentidos a los...
-
Microsoft reducirá el consumo de RAM en Windows
-
Alerta por fraude que roba cuentas bancarias con M...
-
GitHub pierde usuarios por fallos constantes
-
Sony exige conexión mensual para juegos digitales ...
-
Analista revela alianza OpenAI con MediaTek y Qual...
-
Nuevo sistema genera errores intencionales en corr...
-
Nuevo ataque BlobPhish roba credenciales de inicio...
-
Meta transmitirá energía solar desde el espacio pa...
-
Meta cobraría por guardar chats en WhatsApp
-
IA supera en gasto a salarios humanos
-
Amazon presenta IA que vende por voz como un humano
-
Nuevo grupo de Ransomware Vect 2.0 RaaS ataca sist...
-
Robots humanoides en aeropuertos japoneses por tur...
-
La tasa de fallos de las CPU Intel Raptor Lake sup...
-
Samsung revela prototipo de Galaxy Glasses sin cámara
-
Seis centros de datos de IA propuestos para un pue...
-
WhatsApp prueba su propio proveedor de copias de s...
-
Magnific la nueva era de Freepik con IA
-
Grave vulnerabilidad en autenticación de cPanel y WHM
-
GitHub Copilot limita sus peticiones en junio
-
Grupo ShinyHunters hackea Vimeo
-
Google firma acuerdo clasificado de IA con el Pent...
-
Intel Core 5 320: prometedor para portátiles Windo...
-
Cierre de Kodispain: el addon más usado en Kodi en...
-
Kernel Linux pierde 138 mil líneas y decepciona a ...
-
Generador de malware ELF para Linux elude detecció...
-
ASUS presenta nuevas fuentes de alimentación TUF G...
-
Corsair ThermalProtect: cable diseñado para evitar...
-
El SoC Google Tensor G6 tendrá una GPU PowerVR del...
-
Cómo mantener la seguridad en redes Wi-Fi públicas
-
Canonical integrará IA en Ubuntu
-
PS5 ahora puede funcionar con Linux como un PC gamer
-
Google enfrenta protesta masiva de empleados por c...
-
Microsoft libera el código fuente de MS-DOS 1.0 en...
-
Rompen la protección anti-piratería de Denuvo
-
Microsoft reemplaza Copilot en el Bloc de notas de...
-
La Comisión Europea aprecia que Meta infringió la ...
-
Popular paquete de PyPI con 1 millón de descargas ...
-
Vision Pro revolucionan cirugías de cataratas
-
PS5 podría exigir conexión mensual a internet
-
Movistar presenta fibra On/Off con pago por uso di...
-
Pixel 11 usará GPU antigua para abaratar costos
-
Sinceerly es un plugin engaña a IA con errores ort...
-
Windows Remote Desktop deja fragmentos de imágenes...
-
Vulnerabilidad crítica de RCE en GitHub.com y Ente...
-
China construirá superordenador con 47 mil CPU nac...
-
WhatsApp lanzará almacenamiento cifrado para chats
-
Envía tu nombre al espacio con satélites de la NASA
-
Inyección SQL crítica en LiteLLM pone en riesgo cl...
-
OpenAI lleva su IA a Amazon tras terminar pacto co...
-
Samsung presenta monitor 6K para gaming Odyssey G8
-
Múltiples vulnerabilidades en OpenClaw permiten el...
-
cPanel advierte sobre fallo crítico de autenticaci...
-
FRITZBox 5690 vs 5530 Fiber comparativa
-
Gemini anticipa tus necesidades en el móvil
-
Bizum revoluciona su servicio en España desde el 1...
-
Adobe mejora Photoshop y Lightroom con novedades
-
Europa exige a Google permitir IA rivales en Android
-
Ubuntu incorporará IA en 2026
-
Atentado a Trump dispara ventas de juego del sospe...
-
Magnific la app española de IA para creativos supe...
-
La nueva app de Instagram lanzada en España: Insta...
-
Lenovo vende portátiles de 120 Hz, pero cuando los...
-
YouTuber crea memoria RAM en un laboratorio que hi...
-
Dispositivo a nanoescala genera electricidad conti...
-
Kingston DC3000ME PCIe 5.0, SSD NVMe U.2 de hasta ...
-
Las placas base de MSI serán menos peligrosas para...
-
Nueva campaña de BlueNoroff usa PowerShell sin arc...
-
Nuevo malware usa ofuscación y entrega de carga po...
-
La comunidad de impresión 3D se organiza contra le...
-
Agente de IA con Claude borra base de datos de emp...
-
Samsung presenta una pantalla LED de cine de 14 me...
-
El error de poner el repetidor Wi-Fi cerca del router
-
Linux: el kernel superará pronto los 40 millones d...
-
China muestra a Lingsheng, el superordenador a exa...
-
NVIDIA lanza una GeForce RTX 5070 Laptop con 12 GB...
-
Alertan sobre Claude Mythos capaz detectar vulnera...
-
Claude ahora detecta fallos en código con Bugcrawl
-
Malware oculto en app con un millón de descargas: ...
-
El legendario emulador de Nintendo ZSNES reescrito...
-
OpenAI lanzará su propio móvil
-
Malware previo a Stuxnet atacaba software industrial
-
Noctua publica archivos CAD 3D gratuitos para sus ...
-
Vulnerabilidad crítica de inyección SQL en LiteLLM
-
Spotify lanza clases de fitness
-
Alerta en Linux por fallo en PackageKit que permit...
-
Vulnerabilidad en Notepad++ permite a atacantes bl...
-
iPhone 20 sin bordes imita al Galaxy Edge
-
Samsung logra DRAM un 50% más densa bajo 10 nm
-
Udemy sufre un hackeo por parte de ShinyHunters co...
-
Samsung celebra 1 año de su app para salud mental
-
BleachBit 6 mejora limpieza y gestiona cookies
-
Windows 11 dejará pausar actualizaciones sin límite
-
Linux 7.1 acelera NTFS y retira los i486
-
AMD EXPO 1.2 no será exclusivo de X870: las placas...
-
Cámaras de móviles amenazadas por escasez de RAM
-
Aplicación Vibing.exe de Microsoft Store presuntam...
-
Google prepara nuevas voces para Gemini
-
Sólo 8 aerolíneas ofrecen WiFi de más de 100 Mbps
-
RTX 4090 falsa engaña a comprador con réplica impe...
-
Linux usa IA local para detectar fallos en segundos
-
Fibra 1 Gbps: ¿qué operador en España ofrece mejor...
-
Protege tu PC en redes WiFi públicas con este ajus...
-
Microsoft prepara Windows K2 para reconquistar a s...
-
Agente de programación con IA basado en Claude Opu...
-
Top reproductores de vídeo Android sin anuncios
-
AMD EXPO 1.2 optimiza memorias DDR5
-
LG lanza alerta automática en accidentes de tráfico
-
Policía busca 4 días a una mujer méxicana con foto...
-
Lector de documentos falso en Google Play con 10K ...
-
Copilot revoluciona OneDrive con resúmenes y edici...
-
Europa crea banco de hidrógeno para competir con C...
-
-
▼
abril
(Total:
978
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
-
Un exingeniero de Microsoft recreó el Bloc de notas en solo 2,5 KB , cuestionando la eficiencia y el tamaño del software actual en Windows ...
Actualización falsa del SDK de Zoom distribuye malware Sapphire Sleet en nueva cadena de intrusión en macOS
A diferencia de los ataques que explotan fallos de software, esta campaña depende por completo del ingeniería social, manipulando a las personas en lugar de eludir defensas técnicas.
El ataque comienza con una historia convincente. Sapphire Sleet se hace pasar por un reclutador de empleo en plataformas de networking profesional, genera confianza a través de conversaciones sobre carreras y programa una falsa entrevista técnica.
En un momento crítico, la víctima es dirigida a descargar un archivo llamado “Zoom SDK Update.scpt”, un AppleScript compilado que se abre en la aplicación Script Editor de macOS.
Como el Script Editor es una aplicación de confianza desarrollada por Apple, macOS no genera alertas, y el usuario ve instrucciones rutinarias de actualización mientras que, bajo miles de líneas en blanco, se oculta código malicioso listo para ejecutarse.
Analistas de Microsoft Threat Intelligence identificaron esta campaña y señalaron que la combinación específica de patrones de ejecución, incluido el uso de AppleScript como componente dedicado para el robo de credenciales, no se había observado previamente en Sapphire Sleet.
Tras descubrir la actividad, Microsoft compartió los hallazgos con Apple mediante divulgación responsable, y Apple ha desplegado desde entonces actualizaciones de firmas de XProtect y protecciones de Safe Browsing en Safari para detectar y bloquear la infraestructura vinculada a esta campaña.
Sapphire Sleet apunta principalmente a individuos y organizaciones en los sectores de criptomonedas, finanzas, capital de riesgo y blockchain.
Una vez activo, el malware recopila la contraseña de inicio de sesión de la víctima, roba datos de sesión de Telegram, credenciales del navegador, claves de billeteras de criptomonedas de aplicaciones como Ledger Live y Exodus, claves SSH y bases de datos del llavero de macOS.
Todos los datos robados se comprimen y suben silenciosamente a servidores controlados por los atacantes a través del puerto 8443.
El malware elude capas de seguridad de macOS, incluyendo Gatekeeper y Transparency Consent and Control.
Al convencer al usuario de ejecutar manualmente el archivo, Sapphire Sleet traslada la ejecución a un contexto iniciado por el usuario, donde estas protecciones ya no aplican, colocando la conciencia conductual en el centro de cualquier defensa significativa.
Dentro de la cadena de infección
Una vez que la víctima abre el archivo señuelo, el ataque avanza a través de una rápida cadena de comandos.
El script invoca el binario legítimo de macOS “softwareupdate” con un parámetro inválido para imitar un proceso real del sistema, luego usa “curl” para descargar un payload remoto de AppleScript y pasarlo directamente al intérprete “osascript”.
Este patrón se repite en cinco etapas, cada una rastreada por cadenas de agente de usuario mac-cur1 a mac-cur5, lo que permite a Sapphire Sleet gestionar la entrega de payloads y monitorear el progreso de la campaña.
.webp)
La etapa mac-cur1 actúa como orquestadora, recopilando detalles del sistema, registrando la máquina infectada en los servidores de comando y control de Sapphire Sleet, y desplegando un binario de monitoreo llamado “com.apple.cli”.
Una puerta trasera llamada “services” instala simultáneamente un daemon de lanzamiento llamado “com.google.webkit.service.plist”, nombrado para imitar de cerca servicios legítimos de Apple y Google, de modo que persista tras reinicios sin llamar la atención.
.webp)
La etapa mac-cur2 entrega el recolector de credenciales, “systemupdate.app”, que muestra un cuadro de diálogo nativo de contraseña idéntico a un prompt real del sistema.
Cuando el usuario ingresa su contraseña, el malware la valida contra la base de datos de autenticación local e inmediatamente la envía a Sapphire Sleet a través de la API de Telegram Bot.
Una segunda aplicación falsa llamada “softwareupdate.app” muestra entonces un mensaje de “actualización del sistema completada” para que la víctima no sospeche.
Para acceder a datos protegidos, la etapa mac-cur3 manipula la base de datos TCC dirigiendo a Finder para renombrar temporalmente la carpeta TCC, permitiendo que el malware inserte permisos que dejan a osascript acceder a archivos sensibles sin activar un aviso de consentimiento.
Un script de exfiltración de 575 líneas recopila nueve categorías de datos y los sube a los servidores de los atacantes.
Tú y las organizaciones deberías tratar cualquier solicitud no solicitada para ejecutar comandos en la terminal durante una entrevista en línea como una señal de alerta clara.
Bloquear archivos AppleScript compilados (.scpt), auditar archivos plist de LaunchDaemon en busca de entradas inesperadas y monitorear la base de datos TCC en busca de cambios no autorizados son pasos defensivos efectivos.
Mantener macOS actualizado garantiza que las últimas firmas de XProtect de Apple y las protecciones de Safe Browsing de Safari permanezcan activas para bloquear componentes conocidos de esta campaña.
Fuentes:
https://cybersecuritynews.com/fake-zoom-sdk-update-delivers-sapphire-sleet-malware/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.