Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4734
)
-
▼
junio
(Total:
351
)
-
Registros de Microsoft Entra revelan actividad sos...
-
Hackers pro-Corea del Norte infectan desarrollador...
-
Frost permite rastrear webs y apps vía SSD Timing
-
CISA advierte de vulnerabilidad 0-day en Google Ch...
-
Mercado tecnológico español crecerá hasta 13.200 m...
-
Ivanti, Fortinet y SAP lanzan actualizaciones para...
-
Microsoft busca identidad propia para sus agentes ...
-
Agente de IA OpenClaw filtra credenciales en simul...
-
Google presenta IA gratuita y más rápida que ChatGPT
-
Vulnerabilidades de RDP de Windows permiten expone...
-
Vulnerabilidad crítica de Veeam permite ataques RC...
-
Meta aprovechará datos comerciales externos para p...
-
Windows 11: claves de arranque seguro el 24 de junio
-
Ubuntu MATE regresará en Ubuntu 26.10
-
Gemini 3.5: el traductor universal en tiempo real
-
Claude duplica sus límites temporalmente
-
iOS 27 de Apple implementa inteligencia agente par...
-
Vulnerabilidades críticas de OpenSSL permiten ejec...
-
aMule 3.0.0 regresa con descargas 400 veces más rá...
-
Musk planea centros de datos IA espaciales
-
Anthropic lanza Claude Fable 5, el primer modelo d...
-
Claude Fable y Mythos 5 superan a GPT 5.5
-
Alerta global por el potencial del dron egipcio Ja...
-
Satélites rusos podrían interferir el GPS europeo
-
La iGPU Intel Graphics 2 Xe3 que se encuentra en C...
-
GitHub desactiva la ejecución automática de script...
-
ASUS presenta placa base CROSSHAIR 2006 no tiene c...
-
Xbox Project Helix recortará memoria y almacenamiento
-
RTX 60 llegarán en 2028
-
NVIDIA DLSS 4.5 y el salto gráfico de CONTROL Reso...
-
ChatGPT: riesgo de robo en compras online
-
Asetek Emma V3 Gen 10 consigue hasta 1,5 ºC menos ...
-
Vulnerabilidad 0-day de Windows BitLocker permite ...
-
Intel Z990 será un gran salto para las CPU Nova La...
-
Ivanti: Grave vulnerabilidad en Sentry permite eje...
-
Microsoft soluciona récord de 206 vulnerabilidades...
-
Detectan un fallo importante en el antivirus de Wi...
-
Anthropic lanza Claude Fable 5, su IA más potente ...
-
Europa obliga a Meta a abrir WhatsApp a IA rivales
-
iOS revela el iPhone Ultra plegable
-
Vulnerabilidad Zero-Day de RoguePlanet en Microsof...
-
Vulnerabilidad en FortiSandbox permite ejecutar co...
-
Robot humanoide conquista volcán y apunta al Everest
-
Ataque de secuestro de cuentas vulnera el servicio...
-
Amazon consumirá el 16,5% de la energía de Aragón
-
Llega códec AV2: 30% más compresión y gratis
-
Google Wallet: identidad digital en la UE
-
Microsoft Defender ya monitoriza el abuso del prot...
-
Ciberdelincuentes usan marcas de IA para robar cre...
-
Gemini de Google busca desplazar a ChatGPT con pre...
-
Nextcloud lanza Hub 26 y Euro-Office
-
Claude Fable: la IA que programa y juega sola
-
UNC3753 ataca bufetes estadounidenses con vishing ...
-
España sigue con WiFi obsoleto en 2026
-
OpenAI transformará ChatGPT
-
Apple abandona Intel en sus Mac
-
Nuevo grupo Pink ataca empresas para robar claves ...
-
Intel celebra los 48 años del primer procesador co...
-
ONU: IA gastará agua de 1.300 millones de personas...
-
Robots destrozan apartamento de Airbnb
-
NVIDIA se alía con Corea del Sur para impulsar la IA
-
Instala funciones ocultas de Windows 11 sin cuenta...
-
Nuevo grupo vinculado a China ataca servidores IIS...
-
Apple integra IA en Xcode 27
-
TDF defiende la soberanía del formato frente a Eur...
-
La UE lanza su Estrategia de Código Abierto para r...
-
NotebookLM crea PDFs, Excel y presentaciones con u...
-
Lanzado Apache HTTP Server 2.4.68 con correcciones...
-
Parches de seguridad de SAP: vulnerabilidades crít...
-
Check Point vincula ataques zero-day de VPN con la...
-
Fallo de un solo carácter en el kernel de Linux pe...
-
Steam Machine y Frame: fecha de lanzamiento
-
AM6 de AMD: DDR6 y PCIe Gen6
-
Tu fibra puede ser rápida, pero tu WiFi no tanto: ...
-
LaLiga extiende bloqueos de IP a Segunda División
-
IA crea gusanos adaptativos
-
NSA usa Claude Mythos para ciberoperaciones ofensi...
-
Grave fallo en VPN de Check Point permite saltar c...
-
Microsoft implementará una nueva carpeta de Acceso...
-
Microsoft fuerza Copilot en Windows
-
Windows 11 eliminará Bing de su búsqueda
-
SK hynix: su gran plan de duplicar la producción d...
-
Ejecutivos recortan empleos por un futuro de IA qu...
-
Explotan vulnerabilidad RCE de LiteLLM para ejecut...
-
Barra de sonido gaming puede ser hackeada a 16 met...
-
Intel muestra su liderazgo sobre AMD: la MSI Claw ...
-
Intel explica cómo reducirá el coste de los portát...
-
Grupo Silent Ransom ataca bufetes de abogados medi...
-
Norcoreanos envían más de 250 ofertas falsas de em...
-
Todo sobre los Pixel 11
-
Nueva vulnerabilidad de Linux permite escalar priv...
-
La alianza de navegadores (BCA) demanda a Microsof...
-
Nidos de pájaro hechos con fibra óptica: el peligr...
-
RTX Spark: el reto de apps x86 y juegos
-
Linux Foundation respalda la IA para crear empleo
-
FBI: China recluta espías en LinkedIn
-
NVIDIA RTX Spark recurre a núcleos Cortex-X925 mod...
-
UNC3753 empleó vishing e intrusiones físicas en ca...
-
Nuevo modo de bloqueo de ChatGPT contra inyeccione...
-
Anthropic pide frenar la IA para evitar perder el ...
-
Ataque de ransomware mantiene cerrada escuela secu...
-
Nuevo Lucid Stealer ataca 18 navegadores, billeter...
-
Comprometido canal de distribución de Hola Browser...
-
Chrome corrige 429 vulnerabilidades, 22 críticas
-
Una aplicación para «estropear» vídeos convirtiénd...
-
WhatsApp frustra ciberataque de NSO con el spyware...
-
Anthropic crea IA de mejora infinita y pide detene...
-
AMD niega la garantía de un Ryzen 9 7950X3D hinchado
-
¿Dejarías que la IA publique por ti en tus redes s...
-
Xbox Series X25: Edición 25 aniversario
-
OWASP publica reporte de seguridad de IA para prof...
-
Varias vulnerabilidades XSS de VMware permiten iny...
-
VS Code implementa un retraso de 2 horas en la act...
-
ChatGPT prepara su súper app de IA
-
Microsoft advierte que Claude Code GitHub Action p...
-
Cadena de RCE crítica en UniFi OS permite acceso r...
-
Google pagará millones a Elon Musk por sus centros...
-
Nueva herramienta EDRChoker bloquea procesos EDR m...
-
Lego recrea la Sagrada Familia con el set más gran...
-
ChatGPT lanza modo de seguridad contra robos de datos
-
Grave vulnerabilidad RCE de Redis permite control ...
-
AMD va a por los portátiles gaming sin NVIDIA: Med...
-
Nuevo grupo de amenazas OP-512 ataca servidores Mi...
-
Nuevo juego para SEGA Master System tras 30 años
-
Cómo separar tus dispositivos domóticos del resto ...
-
Nueva variante de Gafgyt ataca múltiples arquitect...
-
Nuevo ataque de Magecart convierte a Stripe en ser...
-
AMD EXPO Ultra Low Latency ya empieza a llegar a A...
-
-
▼
junio
(Total:
351
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri... -
IPTV-org ofrece una lista IPTV con más de 42.000 canales de televisión gratuitos de todo el mundo, incluyendo noticias, deportes, docume... -
6 de cada 10 dispositivos en España siguen utilizando routers desfasados de hace más de 13 años, ignorando los avances del WiFi 6 y 7 en ...
Hackers pro-Corea del Norte infectan desarrolladores vía GitHub
Alineados con Corea del Norte están atacando nuevamente a la comunidad de desarrolladores mediante la campaña UNK_DeadDrop. El método consiste en ocultar código malicioso dentro de repositorios de GitHub que parecen legítimos, utilizando ofertas de trabajo falsas y solicitudes de revisión de código para engañar a los programadores y lograr que ejecuten malware en sus propios equipos.
Alineados con Corea del Norte están atacando una vez más a la comunidad de desarrolladores, esta vez ocultando código malicioso dentro de repositorios de GitHub aparentemente legítimos.
La campaña, rastreada bajo el nombre UNK_DeadDrop, utiliza ofertas de trabajo falsas y solicitudes de revisión de código para atraer a los desarrolladores a clonar repositorios infectados y ejecutar malware en sus propias máquinas sin saberlo.
El actor de amenazas envió más de 250 correos electrónicos de phishing a personas de casi 100 organizaciones entre abril y mayo de 2026.
Las empresas de finanzas, criptomonedas, educación y tecnología estuvieron entre los objetivos principales, y la mayoría de las organizaciones afectadas se encuentran en los Estados Unidos.
Los atacantes utilizaron nombres de empresas falsas convincentes y dominios de remitentes profesionales para que sus acercamientos parecieran legítimos.
Analistas de Proofpoint dijeron en un informe compartido con Cyber Security News (CSN) que la actividad es probablemente llevada a cabo por un actor de amenazas alineado con Corea del Norte y está siendo rastreada como un grupo distinto.
Los investigadores notaron fuertes coincidencias con un grupo conocido anteriormente llamado Contagious Interview, aunque no se encontró un solapamiento directo de infraestructura en la telemetría de Proofpoint.
.webp)
El malware desplegado a través de esta campaña es multiplataforma, capaz de ejecutarse en macOS, Linux y Windows. Aprovecha un framework de Go de código abierto llamado Overlord para mantener conexiones persistentes con un servidor de comando y control.
La cadena de infección permite el acceso remoto, el robo de credenciales, el vaciado de billeteras de criptomonedas y la exfiltración de datos del navegador.
Lo que hace que esta campaña sea especialmente peligrosa es cómo se mezcla naturalmente con el flujo de trabajo diario de un desarrollador.
Un desarrollador que reciba lo que parece ser un correo electrónico de asignación técnica legítimo probablemente clonaría un repositorio y lo abriría en su editor de código sin pensarlo dos veces, que es precisamente donde comienza el ataque.
Cómo se están utilizando los repositorios de GitHub como armas
El ataque comienza con un correo electrónico de phishing que apunta a un repositorio de GitHub o GitLab que imita un proyecto de programación real.
Los correos electrónicos parecen mensajes de reclutamiento laboral o solicitudes de revisión de código de empresas como Pulsynk, Trixauvex u Ondo Finance, todas las cuales son identidades suplantadas o entidades completamente fabricadas.
Cuando un desarrollador clona el repositorio y lo abre en Visual Studio Code o Cursor, un archivo oculto llamado tasks.json dentro de una carpeta oculta .vscode ejecuta automáticamente scripts maliciosos.
.webp)
En macOS y Linux, el script instala una extensión maliciosa de VS Code (VSIX) disfrazada de un servicio de Google, y luego lanza la puerta trasera Overlord. En Windows, la carga útil se ejecuta enteramente dentro del propio proceso del editor, sin dejar ningún binario en el disco, lo que hace que sea más difícil de detectar.
El uso de la automatización de tareas de VS Code es una táctica inteligente ya que el comportamiento parece completamente normal dentro de un entorno de desarrollo. Cursor, en particular, ejecuta la tarea oculta sin solicitar confirmación al usuario, haciendo que el ataque sea totalmente silencioso en esa plataforma.
Robo de credenciales en todas las plataformas
Una vez que el malware establece un punto de apoyo, se desplaza hacia el robo de todo lo que tenga valor. En macOS, un binario secundario embebido llamado darwin-password-prompt presenta un diálogo de sistema falso pidiendo al usuario la contraseña de su dispositivo.
Después de que la contraseña es recolectada y validada, el malware modifica el acceso al llavero del navegador y extrae credenciales de Chrome, Brave, Edge, Opera y varios otros navegadores.
.webp)
En Linux, el malware utiliza una herramienta de diálogo de sistema nativa llamada Zenity para crear un aviso falso similar y apunta a las credenciales de GNOME Keyring utilizando scripts de Python.
En Windows, sigue un camino más técnico que incluye evadir el Cifrado Vinculado a la Aplicación (App-Bound Encryption) en navegadores Chromium y extraer credenciales usando DPAPI. La variante de Windows apunta a 35 extensiones de billeteras de criptomonedas, 18 aplicaciones de billeteras independientes y cookies del navegador.
Todos los datos recolectados, incluyendo el contenido de las billeteras, claves de Almacenamiento Seguro, credenciales de inicio de sesión y cookies del navegador, se empaquetan en un archivo ZIP y se suben al servidor controlado por el atacante en 23.137.105[.]75:5173.
.webp)
Los desarrolladores que manejen cuentas de criptomonedas de alto valor o que trabajen en el espacio de DeFi y blockchain enfrentan el mayor riesgo.
Se recomienda a los equipos de seguridad revisar cualquier repositorio orientado a desarrolladores en busca de carpetas .vscode ocultas y archivos tasks.json inesperados antes de abrirlos en cualquier IDE.
Las organizaciones también deberían restringir la configuración de ejecución automática de tareas de VS Code y monitorear las conexiones salientes en busca de tráfico inusual hacia endpoints de WebSocket desconocidos.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| Dirección IP | 23.137.105[.]75 | IP servidor C&C (puerto 5173) |
| Dirección IP | 170.205.29[.]83 | IP remitente (Abril 2026) |
| Dirección IP | 170.205.30[.]227 | IP remitente (Abril 2026) |
| Dominio | ondofinance[.]tech | Dominio remitente (Abril 2026) |
| Dominio | empowerpharmacy[.]space | Dominio remitente (Abril 2026) |
| Dominio | nxlog[.]tech | Dominio remitente (Abril 2026) |
| Dominio | pulsynk[.]org | Dominio remitente (Mayo 2026) |
| Dominio | trixauvex[.]org | Dominio remitente (Mayo 2026) |
| Dominio | trixauvexnet[.]ink | Dominio remitente (Mayo 2026) |
| Dominio | contacttrixauvex[.]ink | Dominio remitente (Mayo 2026) |
| Dominio | mailtrixauvex[.]ink | Dominio remitente (Mayo 2026) |
| Dominio | mailpulsynk[.]xyz | Dominio remitente (Mayo 2026) |
| Dominio | onoplanoai[.]ink | Dominio remitente (Mayo 2026) |
| Dominio | predicttocareer[.]space | Dominio remitente (Mayo 2026) |
| Dominio | recruitvex[.]us | Dominio remitente (Mayo 2026) |
| Dominio | mailpredicttogether[.]ink | Dominio remitente (Mayo 2026) |
| Dominio | nowurisch[.]fit | Dominio remitente (Mayo 2026) |
| Dominio | hyperdevpipline[.]org | Dominio remitente (Mayo 2026) |
| Dominio | valorecuiting[.]online | Dominio remitente (Abril 2026) |
| Dominio | migadyn[.]info | Dominio remitente (Abril 2026) |
| Dominio | nemesistrade[.]work | Infraestructura relacionada (Mayo 2026) |
| Dominio | ceronet[.]work | Infraestructura relacionada (Mayo 2026) |
| Dominio | deep-ai-guard[.]store | Infraestructura relacionada (Mayo 2026) |
| Dominio | ceronetwork[.]org | Infraestructura relacionada (Mayo 2026) |
| Dominio | culyrax[.]us | Infraestructura relacionada (Mayo 2026) |
| Dominio | nemesis[.]work | Infraestructura relacionada (Mayo 2026) |
| URL | hxxps://github[.]com/Pulsynk/pulsynk | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/Trixauvex-org/trixauvex | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/PedrinPY/rekt-db | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/wayout4u/rekt-db | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/Stomp47/rekt-db | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/sr-werney/forge-4626-invariants | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/ziobiri/forge-4626-invariants | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/mireles343/forge-4626-invariants | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/skyjum/x402-kit | Repositorio GitHub controlado por atacante |
| URL | hxxps://github[.]com/rkama411/x402-kit | Repositorio GitHub controlado por atacante |
| URL | hxxps://gitlab[.]com/pulsynk-org/rekt-db.git | Repositorio GitLab controlado por atacante |
| URL | hxxps://gitlab[.]com/trixauvex-org/x402-kit.git | Repositorio GitLab controlado por atacante |
| URL | hxxps://gitlab[.]com/predict-together/forge-4626-invariants.git | Repositorio GitLab controlado por atacante |
| SHA256 | 35813f4401d3ad77b618275473a556eb47bfa6f4b7439dd8943b19f81aa7252e | settings.json |
| SHA256 | c935808147f0236c81483d7bbeda4b9d602f3595d5d4057f8115d39e222d1c4b | tasks.json |
| SHA256 | 4c0d9b802c075be79e9edb52d88f8dd72e6904f5c58267213745818470945c78 | run-update-hidden-launch.vbs |
| SHA256 | 62761f38ed194c59abe15c49f09f0ebc431ac852c965180c9327ed84d3a454fb | run-update.cmd |
| SHA256 | d3ebce2f05fe91a8260e87fd11a6ea17c156703d081b3f91d9bbe5fd6aeedc10 | gus-node-bootstrap.js |
| SHA256 | 91b9381d19b2e6a2db5cc0307167979b502731cb3fb50da684479e9ed35261aa | windows-agent-node.js.enc |
| SHA256 | 6cf9f7b2aa456a0b438600588df869b38d8007e28f01fa96022f9d8059f120b0 | windows-js-pipeline.js.enc |
| SHA256 | 2812e0847d472cb8870c94f463331dbe53b84135132b9bf5f6d84c2382be628f | detect_malware.py.enc |
| SHA256 | 52886aab179f26421678ff23af1b0fabf0a17ffbb534369cdbbac8008cbed8e7 | google-update-support.vsix |
| SHA256 | d5e9288693aa745dc89368deac677e7ea1ec81e663283af30838cdae189b7a7e | extension.js |
| SHA256 | 734699773e53d995f20d485eb61261033d9d00b4332b39ca26071bcd60cd352f | run-update.sh |
| SHA256 | e1bf1b29e6fa3525d7f32f429290a88d6ea2890e61c06574b8ff6372aa5d0667 | google-update-support-agent.zip |
| SHA256 | a2b9a769df84d9d3a4694bb0252a2c6a5e5f5d1a85a04565362737092bbb3a86 | google-update-support-linux-amd64 |
| SHA256 | bb10adac5b0124efedfe71102c1d5638135ec9e1cde8c8cb3353c5ed91bb9f81 | google-update-support-darwin-amd64 |
| SHA256 | 339907b44f161f57ff30819f422c552382ff437b3ae437463b4222cfe86bd943 | google-update-support-darwin-arm64 |
| SHA256 | 808e7154b7af2bc7a4b28d577297c55f77221c355191cbe00f9f1810b6d4a619 | darwin-password-prompt |
| gusb@ondofinance[.]tech | Email controlado por atacante (Abril 2026) | |
| dalbir@empowerpharmacy[.]space | Email controlado por atacante (Abril 2026) | |
| alex@contacttrixauvex[.]ink | Email controlado por atacante (Mayo 2026) | |
| alex@pulsynk[.]org | Email controlado por atacante (Mayo 2026) | |
| alex@trixauvexnet[.]ink | Email controlado por atacante (Mayo 2026) | |
| alexsnow@hr.onoplanoai[.]ink | Email controlado por atacante (Mayo 2026) | |
| alexstone@hr.trixauvex[.]org | Email controlado por atacante (Mayo 2026) | |
| carissae@hr.mailpulsynk[.]xyz | Email controlado por atacante (Mayo 2026) | |
| emmaparker@hr.recruitvex[.]us | Email controlado por atacante (Mayo 2026) | |
| faithtedesco@hr.mailtrixauvex[.]ink | Email controlado por atacante (Mayo 2026) | |
| frankbloch@hr.trixauvex[.]org | Email controlado por atacante (Mayo 2026) | |
| sophiareed@hr.contacttrixauvex[.]ink | Email controlado por atacante (Mayo 2026) |
Nota: Las direcciones IP y los dominios han sido neutralizados intencionadamente (por ejemplo, [.]) para evitar la resolución accidental o la creación de hipervínculos. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/north-korea-aligned-hackers-abuse-github-repositories/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.