Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5174
)
-
▼
junio
(Total:
791
)
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
Euro digital: avance final
-
Fallo de integración en ManageEngine AD360 expone ...
-
IBM anuncia un chip de tecnología sub-nanómetro: l...
-
El rechazo a la IA
-
La policía de Londres implementa reconocimiento fa...
-
Publican exploit PoC para vulnerabilidad de ejecuc...
-
Condenan a 18 meses de prisión a DraftKings conoci...
-
Samsung busca talentos en España
-
China supera a EE. UU. en supercomputación y Linux...
-
Lanzado Gemini 3.5 Flash con funciones de uso de o...
-
Aplicaciones de Laravel Livewire comprometidas par...
-
Rusia usó herramienta de Cellebrite para hackear i...
-
TSMC sube precios: por qué te afecta
-
WhatsApp avisará al iniciar chats con números nuevos
-
Micron marca récord y avisa: 16 acuerdos hasta 203...
-
Puerta trasera de Rust en macOS usa shell y Telegr...
-
Anthropic acusa a Alibaba de usar 25.000 cuentas f...
-
Vulnerabilidad de 25 años en cURL finalmente parch...
-
Detectan capacidad de inyección de scripts en bloq...
-
Bluekit: el kit de phishing que usa técnica Browse...
-
Home Assistant OS 18.0: arranca más rápido y ocupa...
-
LineShine, el nuevo superordenador chino Top #1 mu...
-
Superhuman compra GPTZero
-
Lector de documentos falso con 100 mil descargas e...
-
Anthropic acusa a Alibaba de acceder ilícitamente ...
-
Vulnerabilidades críticas de Webmin permiten supla...
-
COSMIC 1.1 añade monitor de sistema y mejoras
-
SteamOS 3.8 ya permite crear tu propia Steam Machi...
-
Claude bajo sospecha por privacidad de datos
-
Microsoft usa IA para eliminar malware global
-
Google mejora Gemini 1.5 Flash para programadores
-
SAP prevé el fin de sus programadores en 4 años
-
Nuevo phishing abusa de Outlook y grupos de Micros...
-
Intel y AMD acelerarán IA con hardware dedicado
-
La Casa Blanca ordena migrar sistemas a criptograf...
-
SteamOS recibirá soporte de NVIDIA
-
Publican exploit PoC para vulnerabilidad de escala...
-
OpenAI lanza Jalapeño su propio chip de IA
-
Microsoft insta a administradores de TI a preparar...
-
Chrome añade botón de IA en su barra
-
Compró Google.com por 12 dólares en 2015
-
WhatsApp: copias de seguridad desde los ajustes de...
-
Mejores herramientas de monitoreo de red para Linux
-
Miembros de Scattered Spider que atacaron el trans...
-
Investigador gana 148.337 $ por vulnerabilidad RCE...
-
Commodore vuelve con un móvil minimalista
-
IA maliciosa evade escaneos y toma el control de 2...
-
Un hacker entra en sistemas críticos de la FIFA y ...
-
España busca atraer una Gigafab de IA con 719 mill...
-
Nuevo ransomware Prinz Eugen prioriza el cifrado d...
-
Tras las críticas, AMD restaura el cifrado de memo...
-
GTA VI costará 80 euros/dólares
-
Windows 11 26H2 ya en preview
-
Half-Life 3: realidades y rumores
-
Microsoft permite bloquear el acceso de Copilot a ...
-
Análisis del router ASUS RT-BE90U: triple banda Wi...
-
Rendimiento de la Steam Machine: inferior a un PC ...
-
Ucrania equipará todos sus drones con IA de Palantir
-
AMD lanza oficialmente FSR 4.1 para las GPU Radeon...
-
Olivetti: la empresa debe generar cultura y democr...
-
Vulnerabilidad crítica de FFmpeg permite convertir...
-
Paquetes maliciosos de npm se hacen pasar por herr...
-
Vulnerabilidad crítica en libssh2 permite ejecució...
-
Robots mendigos aparecen en China pidiendo dinero ...
-
Datos de clientes de LastPass expuestos en ataque ...
-
GPT-Bidi-1: la IA de voz humana de OpenAI
-
Vulnerabilidad de 8 años en Samsung KNOX expone di...
-
La potente IA Mythos de Anthropic supuestamente vu...
-
Ataque de phishing en WhatsApp utiliza falsos docu...
-
Cómo saber si te bloquearon en WhatsApp vía cifrado
-
Campaña de WhatsApp mediante VBScript emplea docum...
-
Claude Mythos Preview ayuda a descubrir vulnerabil...
-
Guía de bug bounty: qué es y cómo participar
-
OpenAI impulsa Daybreak con GPT-5.5-Cyber para ayu...
-
WhatsApp permitirá enviar audios sin abrir la app
-
Windows 11 eliminará los cuelgues de GPU
-
La ASUS ROG Astral RTX 5090 Edition 20 llegará a E...
-
GPT-5.5 Cyber detecta y corrige fallos de software
-
IA transforma Photoshop, Premiere y Lightroom
-
Mozilla parchea Firefox tras problemas y crasheos ...
-
Robocop despedido: un año sin resultados
-
Google establece el 30 de septiembre como límite p...
-
Va a hacer el mantenimiento de su AORUS GeForce RT...
-
Windows 11 optimiza su buscador
-
QNAP corrige fallos de inyección que permiten ejec...
-
El fallo Squidbleed, un error de 29 años en el pro...
-
pgAdmin 4 lanza correcciones de seguridad y nuevas...
-
Brasil inicia indagación por falla en sistema de a...
-
Consejos para optimizar Mozilla Firefox
-
Vulnerabilidad en Apple Beats Studio Buds permite ...
-
Cloudflare se alía con los principales navegadores...
-
La agencia de inteligencia de Canadá empleó una or...
-
Headroom reduce hasta un 92% los tokens de LLM
-
Lectores de Gizmodo reciben avisos de malware Clic...
-
Apps de iOS con IA filtran credenciales de API de LLM
-
WhatsApp quiere que otros sepan fácilmente si está...
-
Comentario de 13 palabras en Reddit puede envenena...
-
Muere Claude Guillemot fundador de Ubisoft
-
Infectan más de 10.000 repositorios de GitHub para...
-
Enfría su GPU con hielo y baja 40 grados
-
China creará centros de IA espaciales para rivaliz...
-
Una GeForce RTX 4070 SUPER sobrevive a una novia y...
-
Intel y AMD preparan ACE: nueva extensión x86 para...
-
CyberSentinel AI: 33 herramientas de seguridad con...
-
Miles de routers D-Link en todo el mundo fueron in...
-
Modelo Mythos de Anthropic vulneró sistemas clasif...
-
HDMI 2.2 en camino
-
-
▼
junio
(Total:
791
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Christian Klein, CEO de SAP , advierte que en 3 o 4 años la IA podría sustituir la programación humana , obligando al sector a un cambio es... -
Gemma 4 12B se presenta como una alternativa gratuita y local a Claude Code para ayudar a programar con IA , permitiendo ejecutar el model... -
Un peligroso troyano bancario para Android se está propagando a través de la Google Play Store, camuflado como una aplicación sencilla de l...
El backdoor FlutterShell llega a macOS a través de anuncios maliciosos de Google y YouTube
Investigadores detectaron la operación FlutterBridge, una campaña de malvertising dirigida a usuarios de macOS que distribuye el malware FlutterShell mediante anuncios falsos de Google y YouTube. Este programa actúa como adware y puerta trasera, permitiendo la ejecución de comandos, el robo de datos y la manipulación del sistema. Lo más destacado es su arquitectura basada en WebView, que permite a los atacantes cambiar la lógica del malware en tiempo real sin actualizar la aplicación.
Investigadores de ciberseguridad han revelado una campaña de malvertising para macOS llamada Operación FlutterBridge que propaga un nuevo backdoor llamado FlutterShell.
Según Unit 42 de Palo Alto Networks, se dice que la campaña es la siguiente etapa de un grupo de actividades reportado anteriormente bajo el nombre de JSCoreRunner (también conocido como FileRipple) a finales de agosto de 2025. El grupo de cibercrimen detrás de las dos cadenas de ataque está siendo rastreado bajo el alias CL-CRI-1089. Se estima que los atacantes están activos desde al menos 2023.
"Construido utilizando el framework Flutter, FlutterShell infecta a los objetivos con adware a través de aplicaciones de escritorio maliciosas", afirmó Unit 42. "Además de su funcionalidad de adware, la carga útil posee capacidades de backdoor, incluyendo la ejecución de comandos de shell y la manipulación del sistema de archivos".
Las operaciones atribuidas a CL-CRI-1089 también incluyen Recipe Lister y Calendaromatic, los cuales forman parte de una designación más amplia conocida como TamperedChef, una serie continua de campañas que utilizan versiones trojanizadas de software de productividad para entregar programas potencialmente no deseados (PUPs) y adware.
Estas campañas distribuyen anuncios maliciosos de Google y YouTube utilizando una red de empresas pantalla verificadas por Google, donde los anuncios actúan como señuelo para engañarte y hacer que instales malware disfrazado de aplicaciones de escritorio legítimas. Algunas de las empresas pantalla son AdsParkPro LTD, Advantage Web Marketing LLC y SOFT WE ART LIMITED (ahora PACIFIC TRADE SOLUTIONS LTD).
El público objetivo de estos anuncios son usuarios de macOS en EE. UU., Canadá, Australia, Francia y Alemania. Aunque ninguna de las cuentas de Google Ads es accesible actualmente a través del Centro de Transparencia de Google Ads, los registros de YouControl y el registro de la Companies House del gobierno del Reino Unido indican que todas las firmas tienen vínculos con individuos ucranianos.
La iteración más reciente implica el despliegue de FlutterShell, que admite la ejecución de comandos arbitrarios, la interacción con el sistema de archivos y la exfiltración de variables de entorno. Estos esfuerzos han sido detectados tan recientemente como en marzo de 2026.
"Al ejecutarse, el malware modifica los archivos de configuración de Google Chrome para secuestrar el navegador, forzando todo el tráfico a través de un sitio intermediario lleno de anuncios controlado por el atacante", dijeron los investigadores Ido Asher, Noa Dekel y Tom Fakterman. "Todas las muestras observadas estaban firmadas con IDs de Desarrollador de Apple válidos y pasaron la notarización con éxito, lo que significa que los controles de seguridad automatizados de Apple no los marcaron como maliciosos en el momento del envío".
Lo que hace notable a FlutterShell es que implementa una arquitectura basada en WebView que utiliza un puente de JavaScript a nativo, permitiendo así que el adversario aloje la lógica maliciosa en un sitio web externo en lugar de incrustarla en el binario. Esto, a su vez, hace posible alterar dinámicamente el comportamiento del malware en tiempo real sin tener que recompilarlo o lanzar una versión actualizada a los hosts comprometidos.
"En la arquitectura basada en WebView, una aplicación nativa utiliza un componente de navegador web incrustado para mostrar contenido", explicó Unit 42. "El puente de JavaScript a nativo actúa como un canal de comunicación entre este contenido web y la aplicación nativa anfitriona, permitiéndoles intercambiar datos e invocar funcionalidades cruzadas".
Se han identificado tres variantes diferentes de FlutterShell: PodcastsLounge, PDF-Brain y PDF-Ninja. Esto, sumado a la presencia de funciones inacabadas en la lógica de JavaScript alojada en la infraestructura de los atacantes, sugiere que el malware probablemente está en desarrollo activo.
Algunas de las variantes, PDF-Brain y PDF-Ninja, cuentan con una capacidad de resumen impulsada por inteligencia artificial (IA) al reenviar documentos a través de un servidor controlado por el atacante antes de procesarlos. FlutterShell también permite la huella digital del sistema y el robo de datos de sesión del navegador.
También se ha descubierto que FlutterShell comparte similitudes técnicas con Calendaromatic y Recipe Lister, siendo la más obvia la arquitectura de código basada en WebView para facilitar cambios dinámicos en la carga útil. Además, se ha observado que Advantage Web Marketing LLC no solo distribuye anuncios maliciosos, sino que también actúa como signatario de variantes de adware para Windows asociadas al grupo.
"La evolución de JSCoreRunner a FlutterShell representa un aumento significativo en la profundidad técnica de los atacantes detrás de CL-CRI-1089", afirmó Unit 42. "Además, la escala de la red de distribución, junto con las entidades pantalla verificadas utilizadas para evadir el escrutinio de las redes publicitarias, resalta el peligro persistente del malvertising. La coordinación de múltiples entidades pantalla y el rápido desarrollo y entrega de nuevas variantes de FlutterShell indican que esta campaña está lejos de terminar".
Fuente:
THN
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.