Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4009
)
-
▼
mayo
(Total:
706
)
-
Revolut detecta usuarios de IPTV pirata meidante l...
-
AMD presenta los procesadores EPYC 8005 «Sorano» c...
-
Nueva vulnerabilidad de NGINX en JavaScript (njs) ...
-
Teleyeglasses: el origen de las gafas inteligentes
-
NASA sufre estafa de phishing china
-
Netflix dificulta la búsqueda de contenido
-
FBI: Las estafas con cajeros de criptomonedas cost...
-
Nueva IA crea canciones en segundos
-
Microsoft desmantela red de firmas de malware util...
-
Operación Ramz incauta 53 servidores vinculados a ...
-
Desmantelan red de fraude publicitario en Android ...
-
Microsoft libera RAMPART y Clarity para reforzar l...
-
Vulnerabilidad PinTheft en Linux permite acceso ro...
-
Fedora elimina paquetes de Deepin por seguridad
-
Heroic Launcher mejora modo consola y personalización
-
Bots representan el 53% del tráfico web global
-
Filtración en Grafana provocada por falta de rotac...
-
IA reemplazará Python pero no toda la programación
-
GitHub confirma robo masivo de repositorios internos
-
Discord implementa el cifrado de extremo a extremo...
-
Intel Crescent Island: así será la tarjeta gráfica...
-
Google Pics revoluciona la edición de imágenes con IA
-
Webworm utiliza Discord y la API de MS Graph para ...
-
The Gentlemen Ransomware ataca Windows, Linux, NAS...
-
Vulnerabilidades críticas de PostgreSQL permiten e...
-
Google Gemini Omni para crear vídeos hiperrealistas
-
Vulnerabilidad crítica en Apache Flink permite eje...
-
IA colapsa el sistema de errores de Linux
-
Samsung lanza gafas inteligentes contra Meta
-
Nuevo malware VoidStealer roba contraseñas y cooki...
-
WD DC HC6100 UltraSMR, así son los primeros discos...
-
Firefox añade copia de seguridad local a Linux
-
Intel va a por el MacBook Neo con Project Firefly:...
-
Cirugía para parecerse a la IA
-
Apple acusada de ralentizar iPhones antiguos
-
Vulnerabilidad crítica de Marimo permite ejecución...
-
WWDC 2026: novedades de iOS 27 y Siri IA
-
Nova Lake-S: salto masivo en rendimiento
-
IA reemplazará empleos en 18 meses según Microsoft
-
Intel Nova Lake tiene muestras de ingeniería lista...
-
Malware de macOS instala falso actualizador de Goo...
-
Linux ya disponible en más PS5
-
Cadena de malware UAC-0184 usa bitsadmin y archivo...
-
Presunto robo de 468 mil registros del servicio po...
-
Google presenta Gemini Spark, su alternativa a Ope...
-
Google y Samsung presentan gafas con Gemini y Andr...
-
Japón pone a prueba el 6G y alcanza velocidades de...
-
Google Gemini 3.5 Flash para competir en IA y prog...
-
Google presenta Carrito Universal con IA
-
Google presenta Antigravity 2.0 para programar con IA
-
Demanda con IA termina en ridículo legal
-
Kimsuky ataca a reclutadores, usuarios de cripto y...
-
Comprometen paquetes de @antv en ataque de npm Min...
-
La principal agencia de ciberdefensa de EE. UU. ex...
-
China habría cerrado la puerta a la entrada de grá...
-
Administrador de CISA expone credenciales de AWS G...
-
Campaña de malware usa JavaScript, PowerShell y sh...
-
Apple implementará IA para corregir mensajes
-
Intel y socios crean MacBook barato contra Apple
-
Publicado el PoC de DirtyDecrypt para la vulnerabi...
-
Utilizan routers Four-Faith para botnet
-
Edge deja de cargar contraseñas al iniciar
-
Cuidado: la IA puede robar tus huellas dactilares ...
-
GitHub Action comprometida filtra credenciales a d...
-
Atacantes usan Cloudflare para exfiltrar archivos ...
-
Detectan un fallo en Android que expone tu conexió...
-
Sony dejará de lanzar exclusivos en PC
-
Gen Z recupera el Discman por Spotify
-
Compañía Aérea prohíbe robots humanoides en sus vu...
-
Jefe de IA de Microsoft predice robots en oficinas...
-
MiniPlasma: un PoC reabre una escalada local a SYS...
-
Microsoft eliminará la tecla Copilot de Windows 11
-
Drupal lanzará actualizaciones críticas de segurid...
-
Movistar y Sony prueban 5G ultrarrápido en España
-
Novedades de Gemini en el Google I/O
-
Microsoft publica Azure Linux 4.0
-
Lo que publicas en Instagram lo están usando para ...
-
Microsoft confirma que hay problemas con las actua...
-
A falta de días para la huelga se filtra que Samsu...
-
Vulnerabilidades en el gateway de correo SEPPMail ...
-
LineShine, el super ordenador de China con 2,4 mil...
-
Claude Mythos halla fallos críticos en sistemas y ...
-
Mythos crea exploits PoC en investigación automati...
-
UE 5.8 lleva Ray Tracing a Switch 2
-
Barreras a la reparación de productos
-
Usan cuentas de Microsoft Entra ID para robar dato...
-
Grabaron su propio ciberataque en Teams
-
PlayStation Plus sube sus precios
-
Etiquetas populares de GitHub Action redirigidas a...
-
Las gafas inteligentes de Ray-Ban Meta permitirán ...
-
IA satura la lista de seguridad de Linux
-
Linux suma Nvidia Reflex y AMD Anti-Lag para todo GPU
-
Gemini supera a ChatGPT con su nuevo nivel de pens...
-
El test de Lovelace es una versión más exigente de...
-
Reaper: el malware que roba contraseñas y billeter...
-
Cómo borrar tus datos de Claude
-
IA dispara precio eléctrico en EE.UU. un 76%
-
Otro paquete de npm cae víctima de un clon de Shai...
-
Vulnerabilidad crítica en plugin Burst Statistics ...
-
Malta regalará ChatGPT Plus bajo una condición: qu...
-
-
▼
mayo
(Total:
706
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Un exploit zero-day llamado YellowKey permite abrir unidades con BitLocker usando archivos en un USBEl investigador Chaotic Eclipse ha revelado dos vulnerabilidades críticas: YellowKey y GreenPlasma. YellowKey permite acceder a discos prote... -
Un ataque de cadena de suministro a gran escala ha alertado a los desarrolladores de software en todo el mundo, después que comprometieran ... -
Existen cuatro videojuegos diseñados para aprender Linux desde cero o mejorar conocimientos mediante retos prácticos y divertidos .
NASA sufre estafa de phishing china
Un ciudadano chino, Song Wu, ejecutó una campaña de spear-phishing contra empleados de la NASA y otras entidades de defensa para robar software confidencial y tecnología aeroespacial, suplantando la identidad de investigadores estadounidenses.
Personal de la NASA fue engañado por una red de phishing china para robar software de defensa
La Oficina del Inspector General de la NASA ha denunciado que un ciudadano chino, identificado como Song Wu, ejecutó una sofisticada campaña de spear-phishing para extraer datos confidenciales. El atacante se hizo pasar por un investigador estadounidense, logrando que empleados de la agencia, universidades y empresas privadas compartieran tecnología restringida creyendo que colaboraban con colegas.
Este esquema de fraude se prolongó desde 2017 hasta 2021, afectando no solo a la NASA, sino también a organismos como la Fuerza Aérea, la Armada y el Ejército de los Estados Unidos. Song Wu, quien trabajaba para el conglomerado estatal chino AVIC, buscaba obtener software de modelado para el diseño de armamento y aplicaciones aeroespaciales.
El Departamento de Justicia ha presentado cargos contra Wu por fraude electrónico y robo de identidad agravado, delitos que podrían conllevar penas de hasta 20 años de prisión por cargo. El FBI ha advertido que la información robada es crítica, ya que podría ser utilizada para el desarrollo de misiles tácticos y evaluación aerodinámica de armas.
Actualmente, el sospechoso se encuentra prófugo. Las autoridades destacan que el engaño se detectó debido a patrones sospechosos, como la solicitud repetitiva del mismo software sin una justificación clara y el uso de métodos de transferencia poco convencionales.
El individuo vinculado a la campaña fue identificado como el ciudadano chino Song Wu en septiembre de 2024, cuando el Departamento de Justicia de Estados Unidos (DoJ) anunció cargos en su contra por orquestar un esquema de phishing que duró varios años, desde enero de 2017 hasta diciembre de 2021, y que tuvo como objetivo a decenas de profesores, investigadores e ingenieros estadounidenses.
Algunas de las víctimas de la campaña trabajaban en la NASA, la Fuerza Aérea, la Armada, el Ejército y la Administración Federal de Aviación, mientras que otras lo hacían en importantes universidades y empresas del sector privado.
Según la acusación formal de 2024, Song era ingeniero en la Corporación de la Industria de Aviación de China (AVIC), un conglomerado estatal chino de defensa y aeroespacial fundado en 2008. En un intento por obtener software de modelado utilizado para el diseño aeroespacial y el desarrollo de armamento, Song y sus cómplices presuntamente llevaron a cabo una extensa investigación sobre sus objetivos, haciéndose pasar por amigos y colegas para acceder a software y código fuente de propiedad exclusiva.
La Oficina del Inspector General (OIG) indicó que el plan tuvo éxito en algunos casos, donde las víctimas compartieron información confidencial con las cuentas falsas gestionadas por Song y sus cómplices sin darse cuenta de que estaban infringiendo las leyes estadounidenses de control de exportaciones.
Song ha sido acusado de fraude electrónico y 14 cargos de robo de identidad agravado, y se enfrenta a una pena máxima de 20 años de prisión por cada cargo de fraude electrónico. También se enfrenta a una condena consecutiva de dos años si es declarado culpable de robo de identidad agravado. El hombre de 40 años sigue prófugo.
Al incluir a Song en la lista de los más buscados de Estados Unidos, el Buró Federal de Investigaciones (FBI) indicó que el software especializado podría utilizarse para aplicaciones industriales y militares, incluyendo el desarrollo de misiles tácticos avanzados y el diseño y evaluación aerodinámica de armas.
"A medida que las campañas de phishing se vuelven más sofisticadas, existen pistas comunes que pueden delatar a los estafadores y exponer sus esquemas de fraude a la exportación. En el caso de Song, solicitó el mismo software en varias ocasiones sin justificar su necesidad".
Los estafadores que manipulan el control de exportaciones también suelen sugerir métodos de pago inusuales (como transferencias bancarias sospechosas); cambian abruptamente las condiciones o la fuente de pago; y utilizan métodos de transferencia poco convencionales para ocultar su identidad y eludir las restricciones de envío.
Fuente: THN
Fuentes:
http://blog.segu-info.com.ar/2026/05/empleados-de-la-nasa-victimas-de-una.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.