Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3622
)
-
▼
mayo
(Total:
319
)
-
El troyano bancario TrickMo para Android emplea la...
-
Malware Vidar roba credenciales, cookies, carteras...
-
Actualización de Google reCAPTCHA bloquea usuarios...
-
Noctua muestra el nuevo NF-A12x25 G2 chromax.black...
-
Malware de macOS usa anuncios de Google y chats de...
-
Intel terminará con sus CPU híbridas en 2028: Copp...
-
Un simulador de eclipses solares para ver cómo ser...
-
Claude Mythos: la IA restringida de Anthropic
-
Retrete para coches ya es una realidad en China
-
Herramientas de cifrado de disco
-
Herramientas interactivas de análisis de malware
-
IA envía tarjetas de cumpleaños escritas a mano
-
IA superará el coste laboral para 2026
-
Passkeys: el sustituto seguro de las contraseñas
-
Musk enfrenta cargos por no testificar en Francia
-
Outlook se renueva con IA y calendario inteligente
-
Desmantelamiento de red criminal expone a 22.000 u...
-
Intel lanza NAS con IA y Core Ultra 3
-
Siguen aumentando las estafas de módulos RAM DDR5 ...
-
Bloquea descargas de IA en Chrome y Edge
-
ChatGPT falla en el idioma chino y desespera a usu...
-
China consiguió los mejores chips de IA de NVIDIA ...
-
Vulnerabilidad de lectura fuera de límites en Olla...
-
IA encarece red eléctrica en Maryland
-
Funciones clave de Claude Code y Opus 4.7
-
Cloudflare recorta personal por IA y cae en bolsa
-
Elon Musk visita la fábrica de Intel Oregón: ¿Hará...
-
Microsoft cambiaría los sonidos de Windows 11
-
Firefox corrige fallos en PDF y videollamadas
-
Instagram quita el cifrado a sus mensajes privados
-
Más vulnerabilidades en cPanel y WHM
-
Sonidos de bienvenida: 50 años de nostalgia web
-
Intel y Apple volverían a unir sus caminos, aunque...
-
Repositorio falso de OpenAI en Hugging Face distri...
-
Mozilla soluciona 271 vulnerabilidades en Firefox ...
-
Microsoft acelerará Windows 11 un 40% con el modo LLP
-
Nintendo encarece Switch 2 pese a la caída de PS5
-
IA podría reducir costes de GTA 6
-
Malware TCLBANKER ataca usuarios mediante gusanos ...
-
El Archivo de Internet de Suiza: otra copia de seg...
-
cPanel y WHM lanzan correcciones para tres nuevas ...
-
Windows 11 mantiene código de los 90
-
Let’s Encrypt detiene emisión de certificados por ...
-
Vulnerabilidades críticas de Microsoft 365 Copilot...
-
Filtración de datos de NVIDIA expone información d...
-
SK Hynix ya no vende solo memoria, vende supervive...
-
Codex ya controla Chrome en Mac y Windows
-
Cómo saber si mi conexión a Internet tiene buen pi...
-
Falso instalador de OpenClaw para robar criptomone...
-
JDownloader ha confirmado que su web fue hackeada
-
Despliegan RAT modular que roba credenciales y cap...
-
TCLBANKER: el troyano bancario que ataca plataform...
-
Incidente de seguridad en Škoda expone datos de cl...
-
GeForce GTX serie 10: diez años de Pascal
-
Aplicaciones de historial de llamadas falsas estaf...
-
Arm creará una CPU bestial de 500 núcleos para gan...
-
ChatGPT y su impacto en el cerebro
-
UE facilitará cancelaciones online desde 2026
-
AMD Instinct MI430X, un acelerador diseñado para i...
-
Falsos técnicos informáticos acaban en prisión por...
-
Alerta por web falsa de Claude con malware
-
Batería cuántica: carga en un segundo y dura una s...
-
Samsung y SK Hynix buscan el futuro de la DRAM por...
-
Micron lanza el SSD más grande del mundo de 245 TB
-
JDownloader distribuyó malware en Windows 11 y Linux
-
Las placas base son el nuevo componente en riesgo
-
Un ciberataque global que afecta a universidades e...
-
Meta da marcha atrás con el cifrado de Instagram y...
-
Quasar Linux RAT roba credenciales de desarrollado...
-
ChatGPT avisará a un contacto de confianza en situ...
-
NVIDIA llevará mini centros de IA a los hogares
-
Excontratista del gobierno, condenado por borrar d...
-
Nuevo backdoor PamDOORa para Linux emplea módulos ...
-
China pretende fabricar más del 70% de sus obleas ...
-
Gen Z prefiere microalquileres a suscripciones
-
IA: Todos seremos jefes
-
Google lanza nueva IA para competir con OpenAI
-
Campaña de extorsión de ShinyHunters logra hackear...
-
Snapdragon 6 Gen 5 y 4 Gen 5: mayor fluidez y rapi...
-
Aphelion, un juego de aventuras de ciencia ficción...
-
Spotify integra podcasts generados por IA
-
Fitbit desaparece y pasa a Google Health
-
Google renueva sus búsquedas con cinco funciones d...
-
Filtración de datos en Zara expone información per...
-
DIGI define quién recibirá el router WiFi 7
-
Fitbit Air: la pulsera sin pantalla de Google
-
Sensores de neumáticos permiten hackear coches
-
Anthropic usa Colossus de SpaceX para potenciar Cl...
-
Exploit de Dirty Frag en el kernel de Linux permit...
-
Explotan vulnerabilidad RCE de PAN-OS para obtener...
-
Samsung lanza One UI 8.5
-
OpenAI lanza GPT-5.5 Instant como modelo predeterm...
-
Cambridge desarrolla tecnología láser que alcanza ...
-
iPhone Fold facilitará las reparaciones
-
Los investigadores de Harvard dicen que la computa...
-
Lisa Su prevé subida de precios en RAM, SSD y GPU
-
Mira Murati acusa a Sam Altman de crear caos y eng...
-
Chrome instala Gemini Nano sin permiso
-
Director del FBI: La IA frenó múltiples ataques co...
-
Sitio web falso de Claude AI distribuye nuevo malw...
-
-
▼
mayo
(Total:
319
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
LaLiga ha sufrido un bloqueo accidental de sus propios dominios debido al sistema de filtrado de Movistar , diseñado para combatir la pirat... -
Un script de Chris Titus Tech optimiza Windows 11 en menos de un minuto , eliminando bloatware, telemetría y Copilot con un solo comando p... -
El grupo ShinyHunters atacó a Canvas, una plataforma educativa ampliamente utilizada, provocando fallos en el acceso y el presunto robo de d...
Malware de macOS usa anuncios de Google y chats de Claude.ai
Ciberdelincuentes están llevando a cabo una sofisticada campaña de malvertising dirigida a usuarios de macOS. La operación utiliza anuncios patrocinados de Google y aplicaciones engañosas de inteligencia artificial para redirigir a las víctimas a páginas fraudulentas. Mediante el uso de plataformas de alojamiento confiables y la técnica de ingeniería social conocida como "Clickfix", los atacantes logran distribuir payloads de MacSync.
Los actores de amenazas están ejecutando una sofisticada campaña de malvertising dirigida a usuarios de macOS a través de anuncios de Google envenenados y aplicaciones engañosas de inteligencia artificial.
Recientemente, investigadores descubrieron una operación que redirige a las víctimas a páginas de destino fraudulentas mediante resultados de búsqueda patrocinados.
Al combinar plataformas de alojamiento confiables con la notoria táctica de ingeniería social "Clickfix", los atacantes están distribuyendo con éxito cargas útiles de MacSync y peligrosos robadores de información para macOS.
La cadena de ataque comienza cuando un usuario busca software popular, particularmente herramientas de IA como Claude.
Anuncios de Malware para macOS
Los atacantes manipulan los resultados de los motores de búsqueda comprando anuncios patrocinados que aparecen en la parte superior de las páginas de resultados.
Debido a que estos anuncios suelen imitar a proveedores legítimos, a los usuarios finales les resulta difícil distinguirlos de los enlaces auténticos.
.webp)
Al hacer clic, estos anuncios patrocinados dirigen a las víctimas a sitios web engañosos alojados en infraestructuras confiables.
Para evadir las comprobaciones iniciales de reputación de dominio y los filtros web empresariales, los actores de amenazas están aprovechando servicios como Google Sites, Framer e incluso chats compartidos legítimos de claude.ai.
Las páginas de destino están cuidadosamente diseñadas para parecer portales oficiales de descarga de Claude AI.
.webp)
Cuando los usuarios intentan interactuar con el sitio o descargar la supuesta aplicación de escritorio, se encuentran con un aviso de Clickfix.
Este aviso utiliza diálogos de advertencia engañosos para trucar a las víctimas y que ejecuten manualmente un comando de terminal malicioso o descarguen un instalador comprometido bajo la apariencia de "corregir" un error de visualización.
Los investigadores Berk Albayrak y g0njxa publicaron sus hallazgos en X rastreando la infraestructura detrás de la campaña de malware dirigida.
Los actores de amenazas rotan frecuentemente sus dominios y plataformas de alojamiento para evadir la detección mientras maximizan su optimización en motores de búsqueda.
La campaña se apoya fuertemente en Google Sites para alojar las páginas engañosas iniciales; los investigadores identificaron URLs maliciosas como sites[.]google[.]com/view/cloud-version-08, sites[.]google[.]com/view/brewshka-page, y sites[.]google[.]com/view/claud-version-0505.
Además de Google Sites, los atacantes han utilizado la plataforma Framer, alojando aplicaciones falsas en claude-desktop-app[.]framer[.]ai.
Entrega y Ejecución de la Carga Útil
Una vez que la víctima interactúa con el portal falso de Claude AI, el sitio la redirige a los servidores finales de entrega de la carga útil.
Se ha observado que las páginas de destino iniciales redirigen el tráfico a direcciones IP externas, como 2[.]26[.]75[.]112/Hokojol, y a dominios como pieoneer[.]org y greenactiv[.]com.
Estos servidores de destino depositan la carga útil de MacSync clickfix directamente en la máquina de la víctima. Tras su ejecución, el malware opera como un robador de información integral para macOS.
Está diseñado específicamente para recolectar información sensible del sistema Apple infectado, incluyendo credenciales guardadas en el navegador, datos de billeteras de criptomonedas y tokens de sesión activos.
Los datos robados son posteriormente exfiltrados hacia la infraestructura de comando y control de los atacantes.
Para defenderte de estas campañas engañosas de malvertising, las organizaciones y los usuarios individuales deben extremar la precaución al interactuar con resultados de búsqueda patrocinados.
Los equipos de seguridad deben bloquear los indicadores de compromiso conocidos a nivel de red y monitorear la telemetría de los puntos finales de macOS para detectar ejecuciones de scripts inusuales originadas en navegadores web.
Por favor, educa a los usuarios para que eviten hacer clic en anuncios patrocinados de descarga de software. Siempre deben navegar directamente a los sitios web oficiales del proveedor.
Fuentes:
https://cybersecuritynews.com/macos-malware-leverages-google-ads/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.