Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4356
)
-
▼
mayo
(Total:
1053
)
-
Explotación activa de vulnerabilidad de bypass de ...
-
Herramienta de IA Pentest Swarm con acceso a nmap,...
-
Windows 10 sigue en el 30% de PCs HP
-
Ciberdelincuentes aprovechan fallo crítico en Fort...
-
Xbox pide paciencia pese a la mejora de Game Pass
-
Nueva amenaza vinculada a Rusia: GREYVIBE lanza ci...
-
Paquetes de npm roban secretos de nube y CI/CD
-
Anthropic supera a OpenAI como la startup de IA má...
-
Nueva vulnerabilidad de ChatGPT permite convertir ...
-
Interfaz remota de Codex roba tokens de OpenAI
-
IA: el coste del tokenmaxxing amenaza la rentabilidad
-
Microsoft recomienda antivirus externos en Windows 11
-
Linux DNS-AID: descubrimiento descentralizado de IA
-
Policía holandesa rescata 17 millones de dispositi...
-
RCE en VS Code Remote-SSH permite saltar de equipo...
-
Actualización de seguridad crítica de Oracle: parc...
-
La escasez de memoria llega a los routers WiFi 7 d...
-
Alerta por estafa del falso hijo en WhatsApp
-
Empresa misteriosa gastó 500 millones en Claude AI...
-
Filtración de datos en Charter Communications afec...
-
EE. UU. acusa a ingeniero de seguridad de Google p...
-
Claude Opus 4.8 ya está aquí: 2,5 veces más veloci...
-
OneXPlayer 3 estrena Intel G3
-
Teléfonos de militares filtraron datos de ubicació...
-
Filtrado iOS 27: Siri independiente y cámara con IA
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Tycoon 2FA evade MFA en Entra ID y Google Workspace
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
-
▼
mayo
(Total:
1053
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos , destacando que se produjeron casi cero falsos positivos . ... -
Samsung podría lanzar el Galaxy S27 Pro , un nuevo modelo de gama alta situado entre el Galaxy S27 y el S27 Ultra . -
Filtrado el diseño final del futuro Samsung Galaxy S26 FE a través de fabricantes de fundas, aunque el dispositivo no presenta grandes sor...
Repositorio falso de filtro de privacidad de OpenAI llega al primer puesto en Hugging Face con 244 mil descargas
Un repositorio malicioso en Hugging Face suplantó el modelo Privacy Filter de OpenAI para distribuir un software robador de información dirigido a usuarios de Windows. El ataque utilizó tácticas de engaño y descargas infladas para ganar confianza, logrando llegar a la lista de tendencias antes de ser desactivado. Investigaciones sugieren que estas campañas forman parte de una operación más amplia contra ecosistemas de código abierto, posiblemente vinculada al grupo de hacking chino Silver Fox.
Un repositorio malicioso de Hugging Face logró posicionarse en la lista de tendencias de la plataforma al suplantar el modelo de pesos abiertos Privacy Filter de OpenAI para entregar un robador de información basado en Rust a los usuarios de Windows.
El proyecto, llamado Open-OSS/privacy-filter, se hizo pasar por su contraparte legítima, lanzada por OpenAI a finales del mes pasado (openai/privacy-filter), llegando a copiar toda la descripción textualmente para engañar a los usuarios desprevenidos y que lo descargaran. El acceso al modelo malicioso ha sido desactivado desde entonces por Hugging Face.
Privacy Filter fue presentado en abril de 2026 por la empresa de inteligencia artificial (IA) como una forma de detectar y redactar información de identificación personal (PII) en texto no estructurado, con el objetivo de incorporar protecciones sólidas de privacidad y seguridad en las aplicaciones.
"El repositorio utilizó typosquatting del lanzamiento legítimo de Privacy Filter de OpenAI, copió su tarjeta de modelo casi palabra por palabra y envió un archivo loader.py que obtiene y ejecuta malware robador de información en máquinas Windows", afirmó el Equipo de Investigación de HiddenLayer en un informe publicado la semana pasada.
El proyecto malicioso indica a los usuarios que clonen el repositorio y ejecuten un script por lotes ("start.bat") para Windows o un script de Python ("loader.py") para sistemas Linux o macOS para configurar todas las dependencias necesarias e iniciar el modelo.
Una vez lanzado, el script de Python activa un código malicioso responsable de deshabilitar la verificación SSL, decodificar una URL codificada en Base64 alojada en JSON Keeper y utilizarla para extraer un comando que se pasa a PowerShell para su posterior ejecución. El uso de JSON Keeper, un servicio público de pegado de JSON, como resolutor de "dead drop" permite a los atacantes cambiar las cargas útiles sobre la marcha sin necesidad de modificar el repositorio.
El comando de PowerShell se utiliza para descargar un script por lotes desde un servidor remoto ("api.eth-fastscan[.]org") y lanzarlo utilizando "cmd.exe". El script por lotes funciona como un descargador de segunda etapa que prepara el entorno elevando sus privilegios mediante un aviso de Control de Cuentas de Usuario (UAC), configurando exclusiones del Antivirus de Microsoft Defender, descargando el binario de la siguiente etapa desde el mismo dominio y configurando una tarea programada que lanza un script de PowerShell para ejecutar el ejecutable.
Una vez lanzada la tarea programada, el malware espera dos segundos antes de eliminarse a sí mismo. La etapa final es un robador de información diseñado para tomar capturas de pantalla y recolectar datos de Discord, billeteras y extensiones de criptomonedas, metadatos del sistema, archivos como configuraciones de FileZilla y frases semilla de billeteras, y navegadores web basados en los motores de renderizado Chromium y Gecko.
"A pesar de utilizar una tarea programada, esta etapa no establece persistencia: la tarea se destruye antes de cualquier reinicio. Se está utilizando como un lanzador de contexto SYSTEM de un solo disparo", explicó HiddenLayer.
El robador también realiza comprobaciones para detectar depuradores y sandboxes, comprueba que no se esté ejecutando en una máquina virtual e intenta deshabilitar la Interfaz de Análisis de Malware de Windows (AMSI) y el Seguimiento de Eventos para Windows (ETW) para evadir la detección conductual. Los datos robados se exfiltran en formato JSON al dominio "recargapopular[.]com".
Antes de ser desactivado, se dice que el modelo alcanzó la posición #1 en tendencias de Hugging Face con aproximadamente 244.000 descargas y 667 likes en 18 horas. Se sospecha que estas cifras fueron infladas artificialmente para darle al repositorio una ilusión de confianza y lograr que los usuarios lo descargaran.
Análisis posteriores de la actividad han descubierto seis repositorios más que presentan un cargador de Python similar para desplegar el robador:
* anthfu/Bonsai-8B-gguf
* anthfu/Qwen3.6-35B-A3B-APEX-GGUF
* anthfu/DeepSeek-V4-Pro
* anthfu/Qwopus-GLM-18B-Merged-GGUF
* anthfu/Qwen3.6-35B-A3B-Claude-4.6-Opus-Reasoning-Distilled-GGUF
* anthfu/supergemma4-26b-uncensored-gguf-v2
HiddenLayer señaló que también observó que el dominio "api[.]eth-fastscan[.]org" se utilizaba para servir un ejecutable de Windows diferente ("o0q2l47f.exe") que se comunica con "welovechinatown[.]info", un servidor de comando y control (C2) que fue utilizado previamente en una campaña que aprovechó un paquete npm malicioso llamado trevlo para entregar ValleyRAT (también conocido como Winos 4.0).
"El hook postinstall del paquete ejecuta silenciosamente un cargador de JavaScript ofuscado que genera un comando de PowerShell codificado en base64, que a su vez obtiene y ejecuta un script de PowerShell de segunda etapa desde la infraestructura controlada por el atacante", señaló Panther el mes pasado.
"Ese script descarga y ejecuta un binario stager de Winos 4.0 ("CodeRun102.exe") con evasión total, incluyendo ejecución de ventana oculta, eliminación del identificador de zona y desvinculación de procesos".
El ataque es notable porque representa un nuevo vector de acceso inicial para ValleyRAT, un troyano de acceso remoto modular que se sabe que se distribuye a través de correos electrónicos de phishing y envenenamiento de optimización de motores de búsqueda (SEO). El uso de ValleyRAT se atribuye exclusivamente a un grupo de hacking chino apodado Silver Fox.
"La infraestructura compartida sugiere que estas campañas están posiblemente vinculadas y probablemente forman parte de una operación de cadena de suministro más amplia dirigida a los ecosistemas de código abierto", afirmó HiddenLayer.
Fuente:
THN
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.