Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label phishing. Show all posts
Showing posts with label phishing. Show all posts

PostHeaderIcon Phishing de Microsoft 365 usa OAuth para capturar tokens y persistir acceso


Se ha descubierto un nuevo panel de phishing llamado ARToken, diseñado para que los ciberdelincuentes roben sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.


PostHeaderIcon Alerta por estafa de falsos delitos por correo


La Guardia Civil alerta sobre una estafa de phishing en España donde los hackers envían correos acusando al usuario de un delito para solicitar un pago.


PostHeaderIcon Alguien le pidió a DeepSeek crear un ransomware en el navegador y la IA accedió encantada


Investigadores de Check Point advirtieron que modelos de IA como DeepSeek están facilitando la creación de ransomware que opera directamente en el navegador. Mediante el abuso de la API de acceso al sistema de archivos de Chrome, atacantes con poca experiencia pueden diseñar aplicaciones web maliciosas para cifrar archivos locales. Aunque algunas muestras son incompletas, el equipo demostró que es posible convertirlas en ataques funcionales con un esfuerzo mínimo.


PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Troyano bancario Ousaban engaña a usuarios de bancos ibéricos mediante PDFs falsos


El troyano bancario brasileño Ousaban ataca a usuarios de Windows en España y Portugal mediante PDFs de phishing que simulan archivos corruptos. El malware utiliza esteganografía para ocultar su carga y filtra a las víctimas por ubicación para robar credenciales de más de dos docenas de bancos. Para evitar la detección, emplea servidores que cambian diariamente y técnicas de geovallado.



PostHeaderIcon El Phantom Squatting aprovecha dominios alucinados por IA para lanzar phishing y malware


El phantom squatting es una técnica donde atacantes registran dominios inexistentes que los modelos de IA inventan mediante alucinaciones para crear páginas de phishing. Debido a que los modelos suelen repetir los mismos errores, los criminales pueden predecir y capturar estos enlaces antes que los usuarios. Expertos recomiendan no confiar ciegamente en los enlaces de la IA y verificar siempre la autenticidad de los dominios oficiales.






PostHeaderIcon EE. UU. ofrece hasta 10M$ por información que ayude a identificar o localizar a los miembros de los grupos rusos UNC5792 y UNC422


El Departamento de Estado de EE. UU. ofrece hasta 10 millones de dólares por información que ayude a localizar a los grupos de hackers UNC5792 y UNC4221, vinculados a la inteligencia y el ejército ruso. Estos grupos han comprometido miles de cuentas de Signal y WhatsApp de funcionarios y aliados mediante campañas de phishing y suplantación de identidad. El objetivo es obtener datos operativos, financieros y personalidades clave para frenar estos ciberataques contra la infraestructura crítica estadounidense.






PostHeaderIcon El FBI advierte que rusos buscan las claves de recuperación de Signal


El FBI y la CISA advierten sobre una campaña de phishing de la inteligencia rusa dirigida a usuarios de Signal, especialmente figuras gubernamentales y militares. Los atacantes se hacen pasar por soporte técnico para engañar a las víctimas y robar sus "Claves de Recuperación de Copia de Seguridad", permitiéndoles acceder a todo el historial de mensajes. Las autoridades recuerdan que el soporte oficial nunca solicita códigos de verificación ni claves privadas a través de la aplicación.




PostHeaderIcon Ucrania denuncia que el servicio de inteligencia ruso utilizó mensajes de soporte falsos para robar credenciales de mensajería


El Servicio de Seguridad de Ucrania y el FBI detectaron una campaña de inteligencia rusa para hackear cuentas de mensajería de funcionarios, militares y activistas en Ucrania, Europa y EE. UU. Los atacantes utilizan mensajes SMS falsos para robar credenciales y obtener información sensible política, militar y económica. Se recomienda activar la autenticación de dos pasos y evitar compartir códigos o hacer clic en enlaces sospechosos.


PostHeaderIcon Kit de phishing AWS AiTM roba credenciales y MFA en tiempo real


Se ha descubierto un nuevo kit de phishing dirigido a los usuarios de Amazon Web Services (AWS) que roba credenciales de acceso y códigos de autenticación de múltiples factores (MFA) en tiempo real. A diferencia de herramientas anteriores, este kit actúa instantáneamente mientras la víctima escribe, permitiendo a los atacantes acceder a la consola de AWS antes de que el usuario detecte el engaño.




PostHeaderIcon Google detalla STOCKSTAY, la nueva puerta trasera de Turla utilizada en ataques de espionaje en Ucrania


El grupo de hacking ruso Turla ha desplegado STOCKSTAY, un backdoor de .NET diseñado para el espionaje de organizaciones gubernamentales y militares en Ucrania y otros países europeos. Este malware se disfraza de herramientas inofensivas y utiliza componentes modulares para recolectar información, gestionar archivos y ejecutar comandos remotos. Para su distribución, los atacantes emplean correos de phishing, archivos RDP maliciosos y vulnerabilidades de WinRAR.


PostHeaderIcon Bluekit: el kit de phishing que usa técnica Browser-in-the-Middle para robar credenciales


La plataforma de phishing Bluekit ha evolucionado implementando una técnica de "navegador en el medio" (BitM) para robar datos y sesiones en tiempo real, superando medidas de seguridad comunes. Utiliza asistentes de IA para redactar correos fraudulentos y cuenta con sofisticados sistemas anti-análisis para evadir a investigadores y herramientas de seguridad. El ataque culmina cuando el criminal obtiene un token de sesión válido, logrando acceso total a la cuenta de la víctima.




PostHeaderIcon Nuevo phishing abusa de Outlook y grupos de Microsoft 365


Los ataques de phishing se han vuelto más sofisticados, dejando atrás los correos electrónicos falsos y obvios. Una nueva campaña revela que los atacantes están utilizando herramientas cotidianas de Microsoft 365 para ocultar sus ataques dentro de los flujos de trabajo en los que los empleados confían. Se aclara que esto no se debe a un fallo en el software de Microsoft, sino al abuso de funciones de Outlook y Grupos de Microsoft 365 para engañar a los usuarios.






PostHeaderIcon INTERPOL alerta sobre el aumento de estafas con IA, ransomware y phishing en Asia-Pacífico


Un informe de INTERPOL advierte sobre un aumento drástico del cibercrimen en Asia y el Pacífico, impulsado por la digitalización y el uso de inteligencia artificial. Destacan el phishing, el ransomware y las estafas industriales basadas en deepfakes, afectando especialmente a los sectores financiero y manufacturero. Ante esto, INTERPOL insta a reforzar la cooperación internacional y la resiliencia digital para combatir estas redes criminales.




PostHeaderIcon Ataque Evilginx AiTM roba credenciales, MFA y sesiones de Microsoft


Una creciente ola de ataques de phishing dirigidos pone en grave riesgo a los usuarios de Microsoft mediante el uso de Evilginx. Esta herramienta, basada en un marco de adversary-in-the-middle (AiTM), permite interceptar silenciosamente las sesiones de inicio de sesión para robar nombres de usuario, contraseñas, tokens de MFA y cookies de sesión autenticadas.





PostHeaderIcon Gusano de USB propaga malware para robar criptomonedas mediante accesos directos de Windows


Ciberdelincuentes están distribuyendo un malware con capacidad de gusano que se propaga vía USB y utiliza la red Tor para ocultar sus comunicaciones. El software roba claves privadas y sustituye las direcciones de criptomonedas en el portapapeles por las del atacante, además de capturar pantallas del sistema. Microsoft recomienda monitorizar la actividad de procesos como PowerShell y conexiones sospechosas a Tor para detectar la infección.



PostHeaderIcon La intuición y la IA salvaron a un desarrollador de Python del desastre


El desarrollador Roman Imankulov evitó un ataque de ingeniería social tras recibir una oferta de trabajo falsa por LinkedIn. El código que debía revisar contenía una puerta trasera diseñada para ejecutarse automáticamente mediante npm install. Gracias a su intuición y al uso de un agente de IA para analizar el repositorio en un entorno aislado, logró detectar la vulnerabilidad antes de comprometer su equipo.




PostHeaderIcon Ghostwriter usa correos de Gmail para robar credenciales y códigos 2FA


El grupo de hackers vinculado a un estado, conocido como Ghostwriter, ha lanzado una serie de ataques de phishing dirigidos a usuarios de Gmail. Los atacantes utilizan correos electrónicos maliciosos que suplantan alertas de seguridad oficiales de Google con el objetivo de engañar a las víctimas para que entreguen sus credenciales de acceso y códigos de autenticación de dos factores (2FA), logrando así vulnerar una de las capas de seguridad más confiables de las cuentas.




PostHeaderIcon Campaña de phishing de Microsoft 365 elude robo de contraseñas con flujo de inicio de sesión legítimo


Se ha detectado una nueva campaña de phishing dirigida a usuarios de Microsoft 365 que utiliza un método innovador. En lugar de intentar robar la contraseña directamente, el ataque engaña a las víctimas para que completen un proceso de autenticación legítimo de Microsoft, lo que permite que el atacante tome el control de la cuenta de manera silenciosa.




PostHeaderIcon Falla la seguridad de fabricante de monitores cardíacos tras un ataque cibernético letal


La empresa de monitoreo cardiaco iRhythm sufrió el robo de datos personales y de salud de sus pacientes mediante un ataque de ingeniería social. Los cibercriminales intentaron extorsionar a la compañía a cambio de no divulgar la información robada. A pesar del incidente, la empresa aseguró que sus sistemas clínicos y dispositivos médicos no fueron afectados y que la operatividad se mantiene normal.