Nuevo virus en Android engaña a adultos mayores con eventos falsos en Facebook
Resumen del día
Hemos vuelto, renovados para entregarte la mejor información de ciberseguridad en el mejor formato.
Un nuevo virus llamado “Datzbro” está afectando a usuarios de Android, especialmente a personas mayores. Los delincuentes crean eventos falsos en Facebook, como viajes o actividades para adultos mayores, y cuando alguien muestra interés, le mandan un enlace falso para descargar una app maliciosa.
Esa aplicación parece normal, pero en realidad permite a los atacantes robar datos personales y bancarios, controlar el teléfono, grabar audio y hasta tomar fotos sin permiso. Incluso puede robar contraseñas de bancos y criptomonedas.
Los expertos creen que el virus proviene de un grupo que habla chino, por pistas encontradas en el software.
???? La recomendación es muy clara: no descargar apps desde enlaces sospechosos en redes sociales y siempre verificar la fuente en la...
Investigadores de seguridad descubrieron tres vulnerabilidades graves en la inteligencia artificial Google Gemini, bautizadas como “Gemini Trifecta”. Estas fallas podían permitir que atacantes robaran información privada y usaran los servicios en la nube para sus propios fines.
Las vulnerabilidades eran:
Inyección de instrucciones en Gemini Cloud Assist, que podía aprovechar recursos en la nube para ataques ocultos.
Falla en el modelo de búsqueda personalizada, que filtraba datos del usuario al manipular su historial.
Falla en la herramienta de navegación, que dejaba extraer ubicaciones y datos guardados hacia servidores maliciosos.
Google ya aplicó parches de seguridad y bloqueó los métodos de ataque, pero el caso deja claro que la IA no solo puede ser...
Desde octubre de 2024, un grupo de hackers vinculado a China ha estado explotando una falla crítica en productos de VMware, como VMware Tools y Aria Operations. La vulnerabilidad, identificada como CVE-2025-41244, permite que un atacante con acceso limitado a una máquina virtual se convierta en administrador con control total (root).
El problema estaba en una función llamada get_version(), que usaba expresiones regulares demasiado amplias. Gracias a esto, los atacantes podían colocar archivos maliciosos en ciertas rutas, que luego eran ejecutados automáticamente con privilegios elevados.
La investigación fue realizada por NVISO Labs, quienes atribuyeron el ataque al grupo chino UNC5174, conocido por aprovechar este tipo de fallas para infiltrarse en redes empresariales.
En...
