Microsoft parchea Zero-Days, SSHStalker captura servidores Linux y UNC1069 despliega Deepfakes de IA.
Resumen del día
- Microsoft corrige 59 fallos y seis Zero-Days explotados por inteligencia rusa para evadir seguridad en Windows y Office.
- La botnet SSHStalker secuestra 7,000 servidores Linux mediante protocolos IRC y exploits antiguos en infraestructuras desatendidas.
- El grupo norcoreano UNC1069 emplea IA y Deepfakes en reuniones falsas de Zoom para robar activos en el sector cripto.
SSHStalker: La botnet que revive tácticas de la "vieja escuela" para secuestrar miles de servidores Linux
Investigadores de seguridad alertan sobre una nueva operación que utiliza protocolos IRC de hace décadas y exploits antiguos para comprometer infraestructura "olvidada" en la nube.En un giro inesperado que demuestra que lo antiguo no siempre es inofensivo, expertos en ciberseguridad de la firma Flare han revelado detalles de SSHStalker, una botnet emergente que ha logrado infectar aproximadamente a 7,000 sistemas Linux en todo el mundo. Su particularidad radica en el uso de técnicas de control heredadas de la era de los años 2000, combinadas con una persistencia silenciosa y letal.Tácticas del pasado, víctimas del presenteA diferencia de las amenazas modernas que suelen emplear canales de comunicación cifrados y complejos, SSHStalker utiliza el protocolo IRC (Internet Relay Chat)...
Microsoft lanza parches críticos para 59 vulnerabilidades, incluyendo seis "Zero-Days" bajo ataque activo
La actualización de "Martes de Parches" de febrero revela una intensa actividad de actores de amenazas que explotan fallos en Office y el framework MSHTML para evadir medidas de seguridad de Windows.REDMOND, Washington – En una de las actualizaciones más críticas en lo que va del año, Microsoft ha publicado parches de seguridad para 59 vulnerabilidades en su ecosistema de software. Lo más alarmante para los administradores de sistemas es que seis de estas fallas ya están siendo explotadas activamente por grupos de ciberdelincuentes, lo que ha llevado a la agencia CISA de EE. UU. a emitir una orden de parcheo inmediato.El peligro del "Zero-Day": Evasión de seguridad con un solo clicEntre los fallos más graves se encuentran vulnerabilidades en el Microsoft MSHTML Framework (el...
Deepfakes y engaños por IA: El grupo norcoreano UNC1069 intensifica sus ataques contra el sector de las criptomonedas
Investigadores de Mandiant (Google) revelan cómo el grupo utiliza videos generados por inteligencia artificial y falsas reuniones de Zoom para robar activos digitales.La frontera entre la realidad y la ficción digital se vuelve cada vez más peligrosa. El grupo de amenazas vinculado a Corea del Norte, conocido como UNC1069 (también identificado como CryptoCore o MASAN), ha evolucionado sus tácticas de ingeniería social incorporando inteligencia artificial generativa para engañar a profesionales del sector de las criptomonedas y firmas de capital de riesgo.El señuelo de la IA: De inversores falsos a videos profundosDe acuerdo con el informe técnico publicado este miércoles, UNC1069 ha perfeccionado un esquema de ataque que comienza en redes sociales y plataformas de mensajería...
