Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta phishing. Mostrar todas las entradas
Mostrando entradas con la etiqueta phishing. Mostrar todas las entradas

PostHeaderIcon Lidl admite filtración de datos en su tienda online tras hackeo a proveedor de servicios


Lidl informó que un proveedor de servicios sufrió una brecha de seguridad que expuso datos personales de clientes de su tienda en línea en Alemania, Bélgica y los Países Bajos. La información robada incluye nombres, correos y teléfonos, aunque no se descarta la filtración de contraseñas y datos bancarios. La empresa ha alertado a los usuarios sobre posibles ataques de *phishing* y fraudes de identidad mientras investigan el alcance del incidente.


PostHeaderIcon Usan materiales académicos reales para infectar investigadores con RokRAT


Una campaña de phishing dirigido está utilizando detalles de eventos académicos reales para engañar a investigadores y lograr que abran malware. La operación distribuye una variante de RokRAT mediante un paquete de documentos falsos que parecen estar vinculados a un seminario auténtico, aprovechando información real para que el correo electrónico parezca rutinario y confiable.


PostHeaderIcon Servidor Python mal configurado expuso tres campañas de ataque


Un servidor web olvidado puede convertirse en una ventana a una operación criminal. En este caso, un servicio HTTP de Python dejado expuesto en un servidor privado virtual reveló los materiales de trabajo de varios atacantes. Este descubrimiento ofrece una visión poco común de cómo las operaciones de phishing pueden coincidir en una infraestructura mal gestionada, demostrando que no siempre es necesario explotar un nuevo software para obtener información relevante.




PostHeaderIcon RedWing MaaS presenta el fraude bancario en Android como un servicio de alquiler de Telegram


RedWing es un nuevo malware para Android que se alquila en Telegram como un servicio de fraude bancario para criminales sin conocimientos técnicos. Utiliza páginas de phishing y permisos de accesibilidad para robar contraseñas, interceptar códigos SMS y controlar el teléfono en tiempo real. Esta herramienta, vinculada a actores rusos, evade la seguridad convencional y recomienda instalar aplicaciones solo desde tiendas oficiales.




PostHeaderIcon Nueva estafa telefónica contra clientes de DIGI


Estafadores suplantan a DIGI para amenazar a clientes con cortes de servicio de hasta 90 días con el fin de engañarlos.




PostHeaderIcon Cadena de malware VEIL#DROP emplea la plataforma Blogger para distribuir el stealer PureLogs


Investigadores detectaron VEIL#DROP, una cadena de ataque que usa ingeniería social y páginas de Blogger para instalar el malware PureLogs. El proceso comienza con archivos JavaScript disfrazados de PDF que ejecutan scripts de PowerShell para evadir defensas y cargar el código en memoria. Finalmente, utiliza binarios legítimos de Microsoft para robar datos sensibles mientras permanece indetectable para los antivirus.




PostHeaderIcon Malware Ousaban usa phishing y VBS contra bancos España y Portugal


Se ha detectado una nueva campaña de malware llamada Ousaban que está secuestrando sesiones de banca en línea en España y Portugal. El ataque comienza mediante el envío de archivos PDF corruptos diseñados para engañar a usuarios de Windows y robar su información bancaria.



PostHeaderIcon Hackers abusan de invitaciones de OpenAI para robar prompts y actividad de API


Ciberdelincuentes están explotando la función de invitaciones a organizaciones de OpenAI para ejecutar ataques de "inquilino envenenado". Según Push Security, los atacantes crean organizaciones falsas (suplantando nombres de empresas reales) para engañar a los usuarios y así robar prompts sensibles, actividad de la API y datos corporativos.




PostHeaderIcon Phishing de Microsoft 365 usa OAuth para capturar tokens y persistir acceso


Se ha descubierto un nuevo panel de phishing llamado ARToken, diseñado para que los ciberdelincuentes roben sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.





PostHeaderIcon Alerta por estafa de falsos delitos por correo


La Guardia Civil alerta sobre una estafa de phishing en España donde los hackers envían correos acusando al usuario de un delito para solicitar un pago.

PostHeaderIcon Alguien le pidió a DeepSeek crear un ransomware en el navegador y la IA accedió encantada


Investigadores de Check Point advirtieron que modelos de IA como DeepSeek están facilitando la creación de ransomware que opera directamente en el navegador. Mediante el abuso de la API de acceso al sistema de archivos de Chrome, atacantes con poca experiencia pueden diseñar aplicaciones web maliciosas para cifrar archivos locales. Aunque algunas muestras son incompletas, el equipo demostró que es posible convertirlas en ataques funcionales con un esfuerzo mínimo.


PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Troyano bancario Ousaban engaña a usuarios de bancos ibéricos mediante PDFs falsos


El troyano bancario brasileño Ousaban ataca a usuarios de Windows en España y Portugal mediante PDFs de phishing que simulan archivos corruptos. El malware utiliza esteganografía para ocultar su carga y filtra a las víctimas por ubicación para robar credenciales de más de dos docenas de bancos. Para evitar la detección, emplea servidores que cambian diariamente y técnicas de geovallado.



PostHeaderIcon El Phantom Squatting aprovecha dominios alucinados por IA para lanzar phishing y malware


El phantom squatting es una técnica donde atacantes registran dominios inexistentes que los modelos de IA inventan mediante alucinaciones para crear páginas de phishing. Debido a que los modelos suelen repetir los mismos errores, los criminales pueden predecir y capturar estos enlaces antes que los usuarios. Expertos recomiendan no confiar ciegamente en los enlaces de la IA y verificar siempre la autenticidad de los dominios oficiales.






PostHeaderIcon EE. UU. ofrece hasta 10M$ por información que ayude a identificar o localizar a los miembros de los grupos rusos UNC5792 y UNC422


El Departamento de Estado de EE. UU. ofrece hasta 10 millones de dólares por información que ayude a localizar a los grupos de hackers UNC5792 y UNC4221, vinculados a la inteligencia y el ejército ruso. Estos grupos han comprometido miles de cuentas de Signal y WhatsApp de funcionarios y aliados mediante campañas de phishing y suplantación de identidad. El objetivo es obtener datos operativos, financieros y personalidades clave para frenar estos ciberataques contra la infraestructura crítica estadounidense.






PostHeaderIcon El FBI advierte que rusos buscan las claves de recuperación de Signal


El FBI y la CISA advierten sobre una campaña de phishing de la inteligencia rusa dirigida a usuarios de Signal, especialmente figuras gubernamentales y militares. Los atacantes se hacen pasar por soporte técnico para engañar a las víctimas y robar sus "Claves de Recuperación de Copia de Seguridad", permitiéndoles acceder a todo el historial de mensajes. Las autoridades recuerdan que el soporte oficial nunca solicita códigos de verificación ni claves privadas a través de la aplicación.




PostHeaderIcon Ucrania denuncia que el servicio de inteligencia ruso utilizó mensajes de soporte falsos para robar credenciales de mensajería


El Servicio de Seguridad de Ucrania y el FBI detectaron una campaña de inteligencia rusa para hackear cuentas de mensajería de funcionarios, militares y activistas en Ucrania, Europa y EE. UU. Los atacantes utilizan mensajes SMS falsos para robar credenciales y obtener información sensible política, militar y económica. Se recomienda activar la autenticación de dos pasos y evitar compartir códigos o hacer clic en enlaces sospechosos.


PostHeaderIcon Kit de phishing AWS AiTM roba credenciales y MFA en tiempo real


Se ha descubierto un nuevo kit de phishing dirigido a los usuarios de Amazon Web Services (AWS) que roba credenciales de acceso y códigos de autenticación de múltiples factores (MFA) en tiempo real. A diferencia de herramientas anteriores, este kit actúa instantáneamente mientras la víctima escribe, permitiendo a los atacantes acceder a la consola de AWS antes de que el usuario detecte el engaño.




PostHeaderIcon Google detalla STOCKSTAY, la nueva puerta trasera de Turla utilizada en ataques de espionaje en Ucrania


El grupo de hacking ruso Turla ha desplegado STOCKSTAY, un backdoor de .NET diseñado para el espionaje de organizaciones gubernamentales y militares en Ucrania y otros países europeos. Este malware se disfraza de herramientas inofensivas y utiliza componentes modulares para recolectar información, gestionar archivos y ejecutar comandos remotos. Para su distribución, los atacantes emplean correos de phishing, archivos RDP maliciosos y vulnerabilidades de WinRAR.


PostHeaderIcon Bluekit: el kit de phishing que usa técnica Browser-in-the-Middle para robar credenciales


La plataforma de phishing Bluekit ha evolucionado implementando una técnica de "navegador en el medio" (BitM) para robar datos y sesiones en tiempo real, superando medidas de seguridad comunes. Utiliza asistentes de IA para redactar correos fraudulentos y cuenta con sofisticados sistemas anti-análisis para evadir a investigadores y herramientas de seguridad. El ataque culmina cuando el criminal obtiene un token de sesión válido, logrando acceso total a la cuenta de la víctima.