Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta typosquatting. Mostrar todas las entradas
Mostrando entradas con la etiqueta typosquatting. Mostrar todas las entradas

PostHeaderIcon Paquetes de npm roban secretos de nube y CI/CD

sábado, 30 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha detectado una nueva oleada de paquetes de software maliciosos diseñados para robar credenciales de la nube y secretos de tuberías CI/CD desde los equipos de los desarrolladores. Este ataque, descubierto el 28 de mayo de 2026, resalta la vulnerabilidad de la cadena de suministro de software de código abierto y la facilidad con la que los atacantes pueden introducir código peligroso en el ecosistema.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Repositorio falso de OpenAI en Hugging Face distribuye malware

domingo, 10 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Un repositorio malicioso en Hugging Face suplantó el proyecto "Privacy Filter" de OpenAI para distribuir un malware robador de información (*infostealer*) dirigido a usuarios de Windows. El ataque alcanzó gran visibilidad con miles de descargas antes de ser eliminado, utilizando scripts de Python para evadir la seguridad y robar contraseñas, tokens y criptomonedas. Se recomienda a los afectados formatear sus equipos y cambiar todas sus credenciales.
 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Anthropic confirma la filtración del código fuente de Claude Code

miércoles, 1 de abril de 2026 | Publicado por el-brujo | Editar entrada

Anthropic confirmó la filtración del código fuente de Claude Code 2.1.88 (512.000 líneas) por un error humano en npm, exponiendo riesgos en la cadena de suministro y ataques de typosquatting. No hubo exposición de datos de clientes, pero el código filtrado (disponible en GitHub con 84.000 estrellas) reveló detalles como el Modo Encubierto para contribuciones anónimas en repositorios públicos y la función KAIROS para operación autónoma. Investigadores alertaron sobre paquetes npm maliciosos con errores tipográficos y riesgos de ataques dirigidos. El incidente sigue a otra filtración reciente de datos internos de Anthropic.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Así logran suplantar a Booking si no te fijas bien. Una letra japonesa es la clave de esta ciberestafa veraniega

jueves, 21 de agosto de 2025 | Publicado por el-brujo | Editar entrada

La tipografía es un campo lleno de curiosidades. Pero seguro que no habías pensado que una de esas curiosidades podría ser la razón que multiplicaría las probabilidades de que cayeses víctima de una estafa de suplantación de Booking.com, ahora en plena temporada alta de reservas.



Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Herramientas para detectar typosquatting

jueves, 4 de mayo de 2023 | Publicado por el-brujo | Editar entrada

Los ciberataques cada vez son más sofisticados y peligrosos, pero mayoritariamente suelen comenzar con el uso de ingeniería social para penetrar en los sistemas informáticos debido a que el ser humano es el eslabón más débil en la cadena de la ciberseguridad. Es por eso por lo que los ataques de typosquatting pueden ser tan efectivos. Según el informe de investigaciones de filtraciones de datos de Verizon, en 2022, en el 83% de los ciberataques el factor humano estuvo involucrado.




Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Cambiar un bit en el nombre de dominio para secuestrarlo: Bitsquatting y Bit flipping

viernes, 5 de marzo de 2021 | Publicado por el-brujo | Editar entrada

Un investigador pudo realizar un "bitsquatting" del dominio windows[.]com de Microsoft creando variaciones del mismo, los cuales podrían utilizarse para "ciberocuparlo". Esta técnica difiere de los casos en los que los dominios de typosquatting se utilizan para actividades de phishing en que no requiere ninguna acción por parte de la víctima. Esto se debe a la naturaleza de un concepto conocido como "cambio de bits", lo que significa que los adversarios pueden aprovechar esta táctica para realizar ataques automatizados y recopilar tráfico real.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Glosario de términos, conceptos, vocabulario utilizados en seguridad informática

sábado, 15 de agosto de 2015 | Publicado por el-brujo | Editar entrada

Vocabulario básico para empezar a entender y comprender mejor las noticias de seguridad informática. Un repaso a un pequeño glosario de términos habituales en el mundillo.



Leer más »

Etiquetas: , , , , , , , , , , , , , , , , , , , | 1 comentarios