Productos FTTH

Tienda FFTH

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta secuestro. Mostrar todas las entradas
Mostrando entradas con la etiqueta secuestro. Mostrar todas las entradas

PostHeaderIcon Extensiones de Chrome infectaron a 500K usuarios para secuestrar cuentas de VKontakte

lunes, 16 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Más de medio millón de usuarios de VKontakte han sido víctimas de una sofisticada campaña de malware que secuestra silenciosamente sus cuentas a través de extensiones de Chrome aparentemente inofensivas. Las extensiones maliciosas, disfrazadas como herramientas de personalización de VK, suscriben automáticamente a los usuarios a grupos controlados por los atacantes, restablecen la configuración de las cuentas cada 30 días y manipulan tokens de seguridad para mantener un control persistente.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad 0-day en TikTok permite secuestro de cuentas

jueves, 6 de junio de 2024 | Publicado por el-brujo | Editar entrada

Durante la semana pasada, atacantes secuestraron cuentas de TikTok de alto perfil pertenecientes a múltiples empresas y celebridades, explotando una vulnerabilidad de día cero en la función de mensajes directos de las redes sociales.



Leer más »

Etiquetas: , , | 1 comentarios

PostHeaderIcon Secuestro populares paquetes PHP y Python

miércoles, 25 de mayo de 2022 | Publicado por el-brujo | Editar entrada

El módulo PyPI 'ctx', descargado más de 20.000 veces a la semana, ha sido comprometido en un ataque a la cadena de suministro de software con versiones maliciosas que roban las variables de entorno del desarrollador. El paquete fue comprometido en algún momento de este mes con nuevas versiones que roban variables de entorno a un servidor externo, gracias a un dominio caducado que fue registrado por el actor de amenazas, aka delincuente.

 


Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Google advierte secuestro de cuentas de YouTubers con malware que roba cookies

sábado, 23 de octubre de 2021 | Publicado por el-brujo | Editar entrada

Google dice que los creadores de YouTube han sido blanco de malware que roba contraseñas en ataques de phishing coordinados por actores de amenazas motivados financieramente. Los investigadores del Grupo de Análisis de Amenazas (TAG) de Google, que vieron la campaña por primera vez a fines de 2019, descubrieron que varios actores de piratería contratados reclutados a través de anuncios de trabajo en foros de habla rusa estaban detrás de estos ataques. Los actores de amenazas utilizaron ingeniería social (a través de páginas de destino de software falsas y cuentas de redes sociales) y correos electrónicos de phishing para infectar a los creadores de YouTube con malware que roba información, elegido según las preferencias de cada atacante.


Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Ataque Intercambio de SIM y Robo de WhatsApp con el Código de Verificación

viernes, 30 de octubre de 2020 | Publicado por el-brujo | Editar entrada

SIM Swapping o Secuestro (robo) de Whatsapp, vamos a explicar detalladamente en qué consiste cada uno de estos ciberataques y cómo podemos defendernos de ellos, ya que es realmente lo que importa: CONCIENCIAR a cuantas más personas mejor para que aprendan a protegerse de este tipo de delitos sin caer en el alarmismo. Nunca compartas tu código de verificación de 6 dígitos de WhatsApp recibido por SMS con nadie, ni siquiera con tus familiares o amigos. 


Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad DLL hijacking en Skype obligaría a una gran revisión de código

martes, 20 de febrero de 2018 | Publicado por el-brujo | Editar entrada

Una vulnerabilidad en Skype que obligaría a pensar en la arquitectura del producto. El bug descubierto por el investigador Stefan Kanthak afecta a la manera en la que el programa funciona y puede ser aprovechado para realizar DLL hijacking, o secuestro de DLL. Este ataque permite descargar una librería DLL con código malicioso en una carpeta del usuario, y renombrarla con el mismo nombre de una librería normal del sistema.



Leer más »

Etiquetas: , , , , , | 1 comentarios

PostHeaderIcon Jigsaw, el ransomware que va borrando a tus archivos cada hora hasta que pagas el rescate

jueves, 14 de abril de 2016 | Publicado por el-brujo | Editar entrada

Jigsaw es el maquiavélico antagonista de la saga de películas de terror Saw, pero ahora se ha convertido en un malware que secuestra tus archivos (cifrando tus archivos AES con extensión .FUN, .KKK,  .GWS, o .BTC) y los va borrando cada 60 minutos. Jigsaw es un nuevo ransomware, que pide dinero a cambio de devolverte el acceso a tus datos (ficheros, archivos y documentos). Y solicita la cifra de 150$ dólares en forma de Bitcoins. En cada reinicio de Windows borra 1.000 ficheros como castigo.

 

Leer más »

Etiquetas: , , , , | 2 comentarios

PostHeaderIcon Nueva oleada del virus Crypt0l0cker con aviso de Correos de Carta Certificada

martes, 5 de abril de 2016 | Publicado por el-brujo | Editar entrada

Se ha detectado una nueva campaña en abril de 2016 de phishing que suplanta la identidad de la empresa Correos con una supuesto e-mail con el asunto de "carta certificada" con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen (ejecuten) un virus que cifra todos los archivos del ordenador.



Leer más »

Etiquetas: , , , , , , , , , , | 5 comentarios

PostHeaderIcon Sourceforge secuestra la cuenta de Nmap

miércoles, 3 de junio de 2015 | Publicado por el-brujo | Editar entrada

Fyodor el creador del conocido escaner de puertos Nmap, ha explicado que la cuenta que hospeda el proyecto Nmap en SourceForge ha sido secuestrada por los administradores de SourceForge. Los propietarios de la página Nmap son ahora 'Sf-editor1', y 'sf-editor3'. La polémica sigue después que SourceForge incluya adware en sus instaladores al más puro estilo Softonic que le llevó a una ERE y a despedir a 200 trabajadores.



Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon Nuevo ransomware para Android también pide rescate de 500$ pero no cifra los ficheros

martes, 26 de mayo de 2015 | Publicado por el-brujo | Editar entrada

Dicho malware aparece disfrazado de actualización de Adobe Flash Player, y una vez ejecutada nos lleva a una pantalla en la que muestra un falso mensaje del Departamento de Justicia de Estados Unidos suplantando la identidad del FBI.


Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Nueva variante del virus CryptoLocker: Crypt0L0cker

viernes, 24 de abril de 2015 | Publicado por el-brujo | Editar entrada

Se ha detectado una nueva campaña en abril de 2015 de phishing que suplanta la identidad de la empresa Correos con una supuesta "carta certificada" con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen (ejecuten) un virus que cifrará los archivos del ordenador.


Leer más »

Etiquetas: , , , , , , , , , , , | 34 comentarios