Brechas en Google Gemini, espionaje de Mysterious Elephant y cierre de Tudou Guarantee
Resumen del día
Vulnerabilidad en Google Gemini permite el robo de datos mediante invitaciones maliciosas de calendario. El grupo Mysterious Elephant ejecuta campañas de ciberespionaje centradas en la extracción de archivos de WhatsApp. El mercado criminal Tudou Guarantee cesa operaciones tras procesar transacciones ilícitas por 12.000 millones de dólares.
Nueva vulnerabilidad en Google Gemini permitía el robo de datos privados mediante invitaciones de calendario maliciosas
Investigadores de ciberseguridad revelan un fallo de "inyección de prompts indirectos" que lograba evadir las protecciones de privacidad de Google para extraer información sensible de los usuarios.Un equipo de expertos en seguridad digital ha hecho públicos los detalles de una vulnerabilidad crítica en Google Gemini que permitía a atacantes externos acceder y extraer datos privados de los usuarios, específicamente de sus calendarios, mediante el uso de invitaciones maliciosas. El fallo, clasificado como una inyección de prompts indirectos (indirect prompt injection), demostró que incluso los sistemas de inteligencia artificial más avanzados pueden ser manipulados para actuar en contra de sus propios protocolos de privacidad.El mecanismo del ataque: El "Agente Durmiente"Según los...
Mysterious Elephant: Detectan una avanzada campaña de ciberespionaje centrada en el robo de datos de WhatsApp
Investigadores de seguridad alertan sobre una evolución en las tácticas del grupo APT, que utiliza herramientas personalizadas y scripts de PowerShell para sustraer información sensible en la región de Asia-Pacífico.El panorama del ciberespionaje internacional enfrenta una nueva amenaza de alta precisión. El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha identificado una campaña reciente vinculada al grupo de amenazas persistentes avanzadas (APT) conocido como Mysterious Elephant. Esta ofensiva, detectada a inicios de 2025, destaca por un objetivo inusual y alarmante: la extracción masiva de archivos y comunicaciones compartidas a través de la plataforma de mensajería WhatsApp.El grupo ha concentrado sus ataques en organizaciones gubernamentales y entidades...
Tudou Guarantee: Cierra el tercer mayor mercado criminal del mundo tras procesar 12.000 millones de dólares
El gigante del cibercrimen en el sudeste asiático, que operaba principalmente a través de Telegram, ha comenzado a liquidar sus operaciones tras una serie de golpes de las autoridades contra sus principales vínculos financieros.El ecosistema del cibercrimen en el sudeste asiático ha recibido un golpe sísmico. Tudou Guarantee, una de las plataformas de mercado "garantizado" más grandes y activas del mundo, ha anunciado el cese de sus transacciones comerciales. Según datos recientes de firmas de inteligencia en blockchain como Elliptic, este mercado habría procesado más de 12.000 millones de dólares en transacciones ilícitas desde su creación, consolidándose como el tercer mercado criminal más grande de la historia.La plataforma, que funcionaba como un servicio de custodia...
