IA espía en tus gafas, Corea del Norte caza ingenieros y fraudes millonarios desde la nube
Resumen del día
Cerramos la semana que comenzó con la caída de AWS y terminamos con los rayban y el estudio sobre su uso, pasando por las novedades de Lazarus que siguen defraudando por todo el mundo, para rematar con el fraude de la tarjetas de regalo. A veces estos ataques pueden parecer lejanos, pero nuestro trabajo como sistemas, es conocerlo para proteger a nuestro entorno laboral y familiar.
¡Buen fin de semana!
Dos estudiantes de Harvard demostraron recientemente que las gafas inteligentes Ray-Ban Meta, equipadas con funciones de inteligencia artificial, pueden utilizarse para identificar personas en tiempo real y acceder a datos sensibles sin su conocimiento.Utilizando la cámara integrada y un software que realiza búsquedas inversas de imágenes en plataformas como PimEyes, lograron obtener información personal como nombres, edades, direcciones y números telefónicos de personas que simplemente caminaban por el campus.El experimento reavivó el debate sobre la vigilancia discreta y la falta de control sobre el consentimiento de terceros. Aunque Meta sugiere prácticas de privacidad —como advertir a las personas cuando se graba o apagar el dispositivo en espacios privados—, no existen...
El grupo de ciberespionaje Lazarus Group, vinculado al gobierno de Corea del Norte, está ejecutando una nueva campaña dirigida a ingenieros de defensa europeos mediante engaños laborales diseñados para robar secretos sobre drones y tecnología militar.La operación, conocida como “Operation Dream Job”, utiliza ofertas de empleo falsas enviadas por correo electrónico. Los atacantes adjuntan documentos PDF maliciosos que incluyen un lector de PDF troyanizado. Al ejecutarse, este instala un descargador llamado BinMergeLoader, el cual usa Microsoft Graph API y tokens robados para obtener nuevas cargas maliciosas.Entre los elementos desplegados se encuentra ScoringMathTea, un avanzado troyano de acceso remoto (RAT) capaz de controlar completamente el equipo comprometido. Este malware...
🛎️ “Jingle Thief”: cuando la nube se convierte en la nueva caja fuerte del fraude con tarjetas regalo
La campaña criminal conocida como “Jingle Thief” explota servicios en la nube, especialmente Microsoft 365, para sustraer millones de dólares mediante fraudes con tarjetas de regalo. Los atacantes, que investigadores atribuyen con moderada confianza a grupos con base en Marruecos, evitan el malware tradicional y operan directamente desde entornos cloud.Usan phishing y smishing para obtener credenciales corporativas y, con ese acceso, revisan OneDrive, SharePoint y archivos compartidos en busca de procesos de emisión y aprobación de tarjetas. Luego manipulan flujos internos: crean reglas en bandejas de correo para ocultar notificaciones, registran dispositivos y añaden aplicaciones autenticadoras ilegítimas, lo que les permite mantener persistencia incluso si se cambian...
