¡Privacidad en peligro! CocoaPods y la seguridad de las apps de Apple
🔓 Especialistas de EVA Information Security descubrieron vulnerabilidades en el gestor de dependencias CocoaPods, que habían pasado desapercibidas durante más de 10 años.
🛡 Los errores permitían insertar código malicioso en aplicaciones populares, poniendo en riesgo a millones de usuarios en todo el mundo.
💻 CocoaPods es utilizado por aproximadamente 3 millones de aplicaciones para macOS y iOS, y las vulnerabilidades estaban en el servidor de gestión Trunk del proyecto.
🚨 Las vulnerabilidades permitían a los atacantes ejecutar código arbitrario, interceptar credenciales de desarrolladores y tomar control de "pods" abandonados.
🛠 En octubre CocoaPods corrigió rápidamente los errores y aseguró que no había evidencia de explotación activa en el momento de la corrección.
#SeguridadDigital #CocoaPods #Privacidad
@SecLabLatNews
🔓 Especialistas de EVA Information Security descubrieron vulnerabilidades en el gestor de dependencias CocoaPods, que habían pasado desapercibidas durante más de 10 años.
🛡 Los errores permitían insertar código malicioso en aplicaciones populares, poniendo en riesgo a millones de usuarios en todo el mundo.
💻 CocoaPods es utilizado por aproximadamente 3 millones de aplicaciones para macOS y iOS, y las vulnerabilidades estaban en el servidor de gestión Trunk del proyecto.
🚨 Las vulnerabilidades permitían a los atacantes ejecutar código arbitrario, interceptar credenciales de desarrolladores y tomar control de "pods" abandonados.
🛠 En octubre CocoaPods corrigió rápidamente los errores y aseguró que no había evidencia de explotación activa en el momento de la corrección.
#SeguridadDigital #CocoaPods #Privacidad
@SecLabLatNews
www.securitylab.lat
Esqueleto en el armario de Apple: CocoaPods violó la privacidad en el ecosistema iOS
Errores de autenticación podrían haber destruido la cadena de suministro de Apple.
Automatización imparable: el 45% de las empresas usa IA para reducir el personal
🤖 La automatización se está convirtiendo en una herramienta clave para la optimización empresarial.
📉 El 45% de las empresas han admitido que utilizan la automatización para reducir el personal y los costos laborales.
🧑💻 Un reciente estudio revela que el 60% de las empresas han implementado tecnologías de automatización en el último año.
🏭 Las empresas del sector manufacturero son las que más frecuentemente han adoptado la automatización.
🔮 Se espera que más del 70% de las empresas que ya han automatizado procesos planeen utilizar IA en el futuro.
#Automatización #InteligenciaArtificial #ReducciónDeCostos
@SecLabLatNews
🤖 La automatización se está convirtiendo en una herramienta clave para la optimización empresarial.
📉 El 45% de las empresas han admitido que utilizan la automatización para reducir el personal y los costos laborales.
🧑💻 Un reciente estudio revela que el 60% de las empresas han implementado tecnologías de automatización en el último año.
🏭 Las empresas del sector manufacturero son las que más frecuentemente han adoptado la automatización.
🔮 Se espera que más del 70% de las empresas que ya han automatizado procesos planeen utilizar IA en el futuro.
#Automatización #InteligenciaArtificial #ReducciónDeCostos
@SecLabLatNews
www.securitylab.lat
El 45% de las empresas utilizan IA para reducir el personal y los costos laborales
La automatización se está convirtiendo en una herramienta clave para la optimización empresarial.
Descargar un juego en milisegundos: científicos alcanzan una velocidad récord de 402 Tbps
🌐 Ingenieros japoneses adelantan el desarrollo de la industria del internet por décadas.
⚡️ El Instituto Nacional de Información y Comunicaciones de Japón ha alcanzado una velocidad de 402 Tbps utilizando cables de fibra óptica estándar.
🕹 Descargar un juego como Baldur’s Gate 3, de 150 GB, tomaría menos de cuatro milisegundos a esta velocidad.
📡 Se usaron fibras ópticas comerciales de 50 km y amplificadores avanzados para lograr un ancho de banda total de 37,6 THz.
💻 A pesar de estos avances, la tecnología aún no está disponible para el público general debido a su alto costo y las limitaciones de hardware actuales.
#InnovaciónTecnológica #FibraÓptica #VelocidadDeInternet
@SecLabLatNews
🌐 Ingenieros japoneses adelantan el desarrollo de la industria del internet por décadas.
⚡️ El Instituto Nacional de Información y Comunicaciones de Japón ha alcanzado una velocidad de 402 Tbps utilizando cables de fibra óptica estándar.
🕹 Descargar un juego como Baldur’s Gate 3, de 150 GB, tomaría menos de cuatro milisegundos a esta velocidad.
📡 Se usaron fibras ópticas comerciales de 50 km y amplificadores avanzados para lograr un ancho de banda total de 37,6 THz.
💻 A pesar de estos avances, la tecnología aún no está disponible para el público general debido a su alto costo y las limitaciones de hardware actuales.
#InnovaciónTecnológica #FibraÓptica #VelocidadDeInternet
@SecLabLatNews
www.securitylab.lat
Descargar un juego en milisegundos? Científicos alcanzan una velocidad de 402 Tbps a través de fibra óptica
Ingenieros japoneses adelantan el desarrollo de la industria del internet por décadas.
Adiós a DSA: OpenSSH 9.8 eleva la seguridad con nueva arquitectura
🔐 OpenSSH 9.8 ha sido lanzado, eliminando una vulnerabilidad crítica que permitía la ejecución remota de código con privilegios de root antes de la autenticación.
💡 Esta nueva versión también deshabilita el algoritmo de firma DSA por defecto y planea eliminarlo completamente en 2025 debido a su inseguridad.
🔄 El servidor sshd ahora se divide en dos archivos binarios: sshd para el oyente y sshd-session para cada sesión, mejorando la seguridad y reduciendo el tamaño del archivo principal.
🔧 Los desarrolladores han añadido soporte para notificaciones de systemd y mejorado la detección del soporte de claves ED25519 en OpenSSL.
#SeguridadDigital #OpenSSH #Ciberseguridad
@SecLabLatNews
🔐 OpenSSH 9.8 ha sido lanzado, eliminando una vulnerabilidad crítica que permitía la ejecución remota de código con privilegios de root antes de la autenticación.
💡 Esta nueva versión también deshabilita el algoritmo de firma DSA por defecto y planea eliminarlo completamente en 2025 debido a su inseguridad.
🔄 El servidor sshd ahora se divide en dos archivos binarios: sshd para el oyente y sshd-session para cada sesión, mejorando la seguridad y reduciendo el tamaño del archivo principal.
🔧 Los desarrolladores han añadido soporte para notificaciones de systemd y mejorado la detección del soporte de claves ED25519 en OpenSSL.
#SeguridadDigital #OpenSSH #Ciberseguridad
@SecLabLatNews
www.securitylab.lat
OpenSSH 9.8: vulnerabilidad crítica eliminada, DSA ya no es compatible
Ahora el servidor OpenSSH se divide en dos con una nueva arquitectura para una mejor protección.
Hackers en crisis de conciencia: Brain Cipher desbloquea servidores indonesios sin pedir rescate
💻 Los hackers de Brain Cipher han sorprendido al mundo al liberar las claves de descifrado de su reciente ataque a Indonesia, permitiendo a las víctimas recuperar sus datos sin pagar rescate.
🔓 El ataque había cifrado numerosos servidores gubernamentales, paralizando oficinas de inmigración y emisión de permisos, con una demanda de rescate de 8 millones de dólares que el gobierno indonesio se negó a pagar.
📝 En un inesperado giro de eventos, Brain Cipher publicó las claves en su portal en la dark web junto con un mensaje de arrepentimiento, expresando sus disculpas por el daño causado.
🎯 Las empresas de ciberseguridad en Indonesia han comenzado a distribuir las claves, confirmando su eficacia en la recuperación de datos cifrados.
🤔 Los expertos están divididos sobre los motivos detrás de esta decisión: presión de las fuerzas del orden o conflictos internos dentro del grupo de hackers.
#Ciberseguridad #Ransomware #BrainCipher
@SecLabLatNews
💻 Los hackers de Brain Cipher han sorprendido al mundo al liberar las claves de descifrado de su reciente ataque a Indonesia, permitiendo a las víctimas recuperar sus datos sin pagar rescate.
🔓 El ataque había cifrado numerosos servidores gubernamentales, paralizando oficinas de inmigración y emisión de permisos, con una demanda de rescate de 8 millones de dólares que el gobierno indonesio se negó a pagar.
📝 En un inesperado giro de eventos, Brain Cipher publicó las claves en su portal en la dark web junto con un mensaje de arrepentimiento, expresando sus disculpas por el daño causado.
🎯 Las empresas de ciberseguridad en Indonesia han comenzado a distribuir las claves, confirmando su eficacia en la recuperación de datos cifrados.
🤔 Los expertos están divididos sobre los motivos detrás de esta decisión: presión de las fuerzas del orden o conflictos internos dentro del grupo de hackers.
#Ciberseguridad #Ransomware #BrainCipher
@SecLabLatNews
www.securitylab.lat
Resaca de hackers: los extorsionadores de Brain Cipher se despertaron famosos y lamentaron el ataque a Indonesia
Los criminales arrepentidos filtraron las claves de descifrado completamente gratis.
El enemigo invisible en recursos humanos: MerkSpy cambia las reglas del juego en la seguridad corporativa
🔍 Investigadores han descubierto un esquema de ataque global dirigido a especialistas en reclutamiento.
💻 Hackers están explotando una vulnerabilidad en Microsoft MSHTML para propagar el software espía MerkSpy en Canadá, India, Polonia y Estados Unidos.
📄 El ataque se inicia con la apertura de un documento de Word con una oferta de trabajo que activa la vulnerabilidad CVE-2021-40444, permitiendo la ejecución remota de código.
🛡 MerkSpy monitorea secretamente las acciones de los usuarios, captura información confidencial y mantiene una presencia permanente en los sistemas infectados.
⚠️ El software espía puede capturar capturas de pantalla, registrar pulsaciones de teclas y recopilar datos de inicio de sesión y de criptomonedas.
#Ciberseguridad #RecursosHumanos #MerkSpy
@SecLabLatNews
🔍 Investigadores han descubierto un esquema de ataque global dirigido a especialistas en reclutamiento.
💻 Hackers están explotando una vulnerabilidad en Microsoft MSHTML para propagar el software espía MerkSpy en Canadá, India, Polonia y Estados Unidos.
📄 El ataque se inicia con la apertura de un documento de Word con una oferta de trabajo que activa la vulnerabilidad CVE-2021-40444, permitiendo la ejecución remota de código.
🛡 MerkSpy monitorea secretamente las acciones de los usuarios, captura información confidencial y mantiene una presencia permanente en los sistemas infectados.
⚠️ El software espía puede capturar capturas de pantalla, registrar pulsaciones de teclas y recopilar datos de inicio de sesión y de criptomonedas.
#Ciberseguridad #RecursosHumanos #MerkSpy
@SecLabLatNews
www.securitylab.lat
El enemigo invisible en recursos humanos: MerkSpy cambia las reglas del juego en la seguridad corporativa
Los investigadores han descubierto un esquema de ataque global dirigido a especialistas en reclutamiento.
FreeDOS celebra su 30 aniversario con nuevas sorpresas
🎉 Este año se cumplen 30 años desde la fundación del proyecto FreeDOS, un sistema operativo libre compatible con MS-DOS.
🖥 El fundador del proyecto, Jim Hall, anunció lo que entonces era PD-DOS en 1994, una semana antes de la creación de Amazon.
💾 FreeDOS ha evolucionado significativamente gracias a la comunidad de entusiastas que han contribuido al desarrollo del sistema operativo.
🆕 A pesar de su antigüedad, FreeDOS sigue en desarrollo activo. La última versión de prueba, T2407, se lanzó hace unos días y está disponible en iBiblio.
📜 FreeDOS ofrece una amplia gama de software gratuito y de código abierto para DOS, incluyendo aplicaciones clásicas como Microsoft Word y Adobe Acrobat Reader.
#FreeDOS #OpenSource #Tecnología
@SecLabLatNews
🎉 Este año se cumplen 30 años desde la fundación del proyecto FreeDOS, un sistema operativo libre compatible con MS-DOS.
🖥 El fundador del proyecto, Jim Hall, anunció lo que entonces era PD-DOS en 1994, una semana antes de la creación de Amazon.
💾 FreeDOS ha evolucionado significativamente gracias a la comunidad de entusiastas que han contribuido al desarrollo del sistema operativo.
🆕 A pesar de su antigüedad, FreeDOS sigue en desarrollo activo. La última versión de prueba, T2407, se lanzó hace unos días y está disponible en iBiblio.
📜 FreeDOS ofrece una amplia gama de software gratuito y de código abierto para DOS, incluyendo aplicaciones clásicas como Microsoft Word y Adobe Acrobat Reader.
#FreeDOS #OpenSource #Tecnología
@SecLabLatNews
www.securitylab.lat
30 años de código abierto: FreeDOS sopla las velas del pastel
El sistema operativo que revolucionó el mundo del open source y su versión más avanzada.
Kudits: el nuevo ingrediente para un internet invulnerable del futuro
🌐 Un grupo internacional de investigadores ha desarrollado un nuevo método para transmitir información cuántica utilizando kudits, partículas especiales de luz.
💡 Los kudits permiten codificar mucha más información que los qubits tradicionales, aumentando significativamente el ancho de banda de los canales de comunicación cuántica.
🔒 Esta nueva tecnología no solo aumenta la velocidad de transmisión de datos, sino que también mejora la resistencia del sistema a los errores.
🛰 Una de las ventajas clave es la capacidad de los kudits para mantener sus propiedades cuánticas a largas distancias, haciendo la tecnología prometedora para la comunicación vía satélite.
🧬 El método se basa en el fenómeno de la entrelazación cuántica, generando fotones entrelazados para codificar información con alta precisión.
#Kudits #InternetCuántico #Innovación
@SecLabLatNews
🌐 Un grupo internacional de investigadores ha desarrollado un nuevo método para transmitir información cuántica utilizando kudits, partículas especiales de luz.
💡 Los kudits permiten codificar mucha más información que los qubits tradicionales, aumentando significativamente el ancho de banda de los canales de comunicación cuántica.
🔒 Esta nueva tecnología no solo aumenta la velocidad de transmisión de datos, sino que también mejora la resistencia del sistema a los errores.
🛰 Una de las ventajas clave es la capacidad de los kudits para mantener sus propiedades cuánticas a largas distancias, haciendo la tecnología prometedora para la comunicación vía satélite.
🧬 El método se basa en el fenómeno de la entrelazación cuántica, generando fotones entrelazados para codificar información con alta precisión.
#Kudits #InternetCuántico #Innovación
@SecLabLatNews
www.securitylab.lat
Kudits: el nuevo ingrediente para un internet invulnerable del futuro
Más información, mayor velocidad... ¿qué promete este nuevo método de transmisión de datos cuánticos?
Selfies para la verificación de transacciones: ¿un estándar confiable o una ilusión de seguridad?
📸 La tendencia de usar selfies para la autenticación en línea está ganando popularidad en varios países del mundo, especialmente después de la pandemia.
💳 Desde el 1 de julio, Vietnam introdujo una verificación facial obligatoria a través de aplicaciones bancarias móviles para todas las transacciones digitales superiores a 400 dólares.
🔓 Solo unos días después de la introducción de las nuevas reglas, algunas aplicaciones comenzaron a aceptar fotografías normales en lugar de imágenes tomadas en tiempo real.
🌐 A finales de junio, la empresa estadounidense Resecurity informó sobre un aumento en las filtraciones de documentos con selfies de singapurenses en recursos de Internet oscura.
💬 Kevin Reed, director de seguridad de la información de Acronis, señala que el problema a menudo radica en el manejo incorrecto de los datos, no en la tecnología en sí.
#SeguridadDigital #AutenticaciónFacial #Ciberseguridad
@SecLabLatNews
📸 La tendencia de usar selfies para la autenticación en línea está ganando popularidad en varios países del mundo, especialmente después de la pandemia.
💳 Desde el 1 de julio, Vietnam introdujo una verificación facial obligatoria a través de aplicaciones bancarias móviles para todas las transacciones digitales superiores a 400 dólares.
🔓 Solo unos días después de la introducción de las nuevas reglas, algunas aplicaciones comenzaron a aceptar fotografías normales en lugar de imágenes tomadas en tiempo real.
🌐 A finales de junio, la empresa estadounidense Resecurity informó sobre un aumento en las filtraciones de documentos con selfies de singapurenses en recursos de Internet oscura.
💬 Kevin Reed, director de seguridad de la información de Acronis, señala que el problema a menudo radica en el manejo incorrecto de los datos, no en la tecnología en sí.
#SeguridadDigital #AutenticaciónFacial #Ciberseguridad
@SecLabLatNews
www.securitylab.lat
Selfies para la verificación de transacciones: ¿un estándar confiable o una ilusión de seguridad?
El experimento vietnamita cuestiona la eficacia de la identificación digital.
Microsoft prohíbe Android en China: solo iPhones para los empleados
📱 Microsoft ha anunciado que, a partir de septiembre de 2024, los empleados en China solo podrán utilizar iPhone para trabajar, excluyendo efectivamente el uso de dispositivos Android.
🔒 Según un memorando interno, Microsoft obligará a los empleados chinos a usar dispositivos Apple para verificar su identidad al ingresar a los sistemas de trabajo.
🛡 La medida es parte de la iniciativa global Secure Future Initiative y tiene como objetivo que todos los empleados utilicen el gestor de contraseñas Microsoft Authenticator y la aplicación Identity Pass.
🇨🇳 Las tiendas de aplicaciones Android fragmentadas en China y las diferencias entre los ecosistemas móviles chinos y extranjeros se han convertido en las principales razones de este paso.
📦 A los empleados que usen dispositivos Android, incluidos los teléfonos inteligentes de Huawei y Xiaomi, se les proporcionará un iPhone 15.
#SeguridadDigital #Microsoft #Tecnología
@SecLabLatNews
📱 Microsoft ha anunciado que, a partir de septiembre de 2024, los empleados en China solo podrán utilizar iPhone para trabajar, excluyendo efectivamente el uso de dispositivos Android.
🔒 Según un memorando interno, Microsoft obligará a los empleados chinos a usar dispositivos Apple para verificar su identidad al ingresar a los sistemas de trabajo.
🛡 La medida es parte de la iniciativa global Secure Future Initiative y tiene como objetivo que todos los empleados utilicen el gestor de contraseñas Microsoft Authenticator y la aplicación Identity Pass.
🇨🇳 Las tiendas de aplicaciones Android fragmentadas en China y las diferencias entre los ecosistemas móviles chinos y extranjeros se han convertido en las principales razones de este paso.
📦 A los empleados que usen dispositivos Android, incluidos los teléfonos inteligentes de Huawei y Xiaomi, se les proporcionará un iPhone 15.
#SeguridadDigital #Microsoft #Tecnología
@SecLabLatNews
www.securitylab.lat
Microsoft prohíbe Android en China
Microsoft cambia los estándares corporativos para mejorar la seguridad.
La batalla épica: Epic Games y su enfrentamiento con Apple en Europa
🛡 Epic Games ha declarado que Apple ha bloqueado injustamente dos veces el lanzamiento de la tienda de aplicaciones Epic Games Store para iOS en la Unión Europea, violando así la Ley de Mercados Digitales (DMA).
📅 Tras la implementación del DMA en marzo, Epic Games anunció planes para lanzar su tienda de aplicaciones en iOS con el fin de competir con Apple y evitar el pago de comisiones, lo cual está permitido por las reglas del DMA. Sin embargo, Apple está obstaculizando los planes de Epic Games.
📢 En una serie de tweets, Epic Games informó que Apple rechazó dos veces la solicitud de la empresa para la certificación notarial del Epic Games Store debido a que "el diseño y la ubicación del botón 'Instalar' son demasiado similares al botón 'Obtener' de Apple, y la etiqueta 'Compras en la aplicación' es demasiado parecida a la etiqueta similar en el App Store".
🚫 Spotify también ha criticado a Apple, afirmando que la compañía no permitió agregar métodos de pago en la aplicación de música para evitar la comisión de Apple, lo que también viola el DMA.
🌐 La Comisión Europea está claramente descontenta con el comportamiento de Apple y ha declarado que la corporación no está cumpliendo con el DMA, al menos en relación con la queja de Spotify.
#EpicVsApple #MercadosDigitales #JusticiaDigital
@SecLabLatNews
🛡 Epic Games ha declarado que Apple ha bloqueado injustamente dos veces el lanzamiento de la tienda de aplicaciones Epic Games Store para iOS en la Unión Europea, violando así la Ley de Mercados Digitales (DMA).
📅 Tras la implementación del DMA en marzo, Epic Games anunció planes para lanzar su tienda de aplicaciones en iOS con el fin de competir con Apple y evitar el pago de comisiones, lo cual está permitido por las reglas del DMA. Sin embargo, Apple está obstaculizando los planes de Epic Games.
📢 En una serie de tweets, Epic Games informó que Apple rechazó dos veces la solicitud de la empresa para la certificación notarial del Epic Games Store debido a que "el diseño y la ubicación del botón 'Instalar' son demasiado similares al botón 'Obtener' de Apple, y la etiqueta 'Compras en la aplicación' es demasiado parecida a la etiqueta similar en el App Store".
🚫 Spotify también ha criticado a Apple, afirmando que la compañía no permitió agregar métodos de pago en la aplicación de música para evitar la comisión de Apple, lo que también viola el DMA.
🌐 La Comisión Europea está claramente descontenta con el comportamiento de Apple y ha declarado que la corporación no está cumpliendo con el DMA, al menos en relación con la queja de Spotify.
#EpicVsApple #MercadosDigitales #JusticiaDigital
@SecLabLatNews
www.securitylab.lat
Epic Games acusa a Apple de violar las leyes de la UE
Continúa el conflicto en el que Apple intenta sofocar a su competidor en Europa.
El fin de la privacidad cifrada: Europol busca limitar tecnologías PET
🔒 Europol, la agencia líder de la Unión Europea en la lucha contra el crimen, está alertando sobre la tecnología de enrutamiento doméstico y las Tecnologías de Mejora de la Privacidad (PET). Según la agencia, estas tecnologías plantean serios obstáculos para las investigaciones.
🕵️♂️ El enrutamiento doméstico permite a los viajeros usar Internet a través de su proveedor de servicios de internet doméstico mientras están en el extranjero. Si el proveedor utiliza PET, como la encriptación, esto aumenta la seguridad de los usuarios. Sin embargo, Europol señala que estas tecnologías complican significativamente el trabajo de las fuerzas del orden.
🚫 Europol indica que los criminales parecen estar bien informados sobre la capacidad del enrutamiento doméstico y PET para proteger las comunicaciones ilegales de la vigilancia de las fuerzas del orden.
📑 La agencia propone varias soluciones al problema, incluyendo la obligación legislativa de que los proveedores desactiven las PET en los servicios de enrutamiento doméstico y la creación de un mecanismo de intercambio de información intergubernamental rápido para la interceptación de comunicaciones.
#Europol #PET #EnrutamientoDoméstico
@SecLabLatNews
🔒 Europol, la agencia líder de la Unión Europea en la lucha contra el crimen, está alertando sobre la tecnología de enrutamiento doméstico y las Tecnologías de Mejora de la Privacidad (PET). Según la agencia, estas tecnologías plantean serios obstáculos para las investigaciones.
🕵️♂️ El enrutamiento doméstico permite a los viajeros usar Internet a través de su proveedor de servicios de internet doméstico mientras están en el extranjero. Si el proveedor utiliza PET, como la encriptación, esto aumenta la seguridad de los usuarios. Sin embargo, Europol señala que estas tecnologías complican significativamente el trabajo de las fuerzas del orden.
🚫 Europol indica que los criminales parecen estar bien informados sobre la capacidad del enrutamiento doméstico y PET para proteger las comunicaciones ilegales de la vigilancia de las fuerzas del orden.
📑 La agencia propone varias soluciones al problema, incluyendo la obligación legislativa de que los proveedores desactiven las PET en los servicios de enrutamiento doméstico y la creación de un mecanismo de intercambio de información intergubernamental rápido para la interceptación de comunicaciones.
#Europol #PET #EnrutamientoDoméstico
@SecLabLatNews
www.securitylab.lat
Europol exige prohibir el cifrado en las redes domésticas
La agencia quiere limitar el uso de tecnologías PET.
Desmantelado el mayor cártel cibernético en los EAU
🔒 Desmantelada una gran red internacional de fraude en los Emiratos Árabes Unidos. Durante una redada nocturna, se arrestó a cientos de cibercriminales y se rescataron numerosas víctimas de sus actividades delictivas.
🚨 Una de las operaciones más importantes fue la redada en el emirato de Ajman. Las fuerzas de seguridad asaltaron el centro comercial Grand Mall y varias torres residenciales donde operaban los estafadores.
💬 Los cibercriminales atraían a miles de personas bajo diversos pretextos falsos. Los centros de fraude tenían una estricta jerarquía, donde los agentes de ventas del centro de atención al cliente ocupaban los niveles más bajos y los "asesinos" —estafadores experimentados— los más altos.
👮 Entre los arrestados había 37 ciudadanos de Sri Lanka. Detenidos por cargos que incluían cibercrímenes y prostitución, serán deportados en un plazo de dos semanas.
#Cibercrimen #Fraude #Seguridad
@SecLabLatNews
🔒 Desmantelada una gran red internacional de fraude en los Emiratos Árabes Unidos. Durante una redada nocturna, se arrestó a cientos de cibercriminales y se rescataron numerosas víctimas de sus actividades delictivas.
🚨 Una de las operaciones más importantes fue la redada en el emirato de Ajman. Las fuerzas de seguridad asaltaron el centro comercial Grand Mall y varias torres residenciales donde operaban los estafadores.
💬 Los cibercriminales atraían a miles de personas bajo diversos pretextos falsos. Los centros de fraude tenían una estricta jerarquía, donde los agentes de ventas del centro de atención al cliente ocupaban los niveles más bajos y los "asesinos" —estafadores experimentados— los más altos.
👮 Entre los arrestados había 37 ciudadanos de Sri Lanka. Detenidos por cargos que incluían cibercrímenes y prostitución, serán deportados en un plazo de dos semanas.
#Cibercrimen #Fraude #Seguridad
@SecLabLatNews
www.securitylab.lat
Desde call center hasta "asesinos": anatomía de un sindicato cibercriminal en EAU
Desmantelada una gran red internacional de fraude en los Emiratos Árabes Unidos.
Sin límites de SO: nuevo ataque de Lazarus abarca todas las plataformas populares
🚨 Corea del Norte penetra en sistemas de industrias clave. Los especialistas del 360 Advanced Threat Research Institute han descubierto una nueva campaña del grupo norcoreano Lazarus (APT-C-26), en la que se están propagando paquetes maliciosos de PyPI.
💻 Lazarus continúa con su actividad, dirigida a ciberataques en diversas industrias. Esta vez, los objetivos incluyen instituciones financieras, criptobolsas, organismos gubernamentales, la industria aeroespacial y estructuras militares en todo el mundo.
🔍 Los paquetes maliciosos se cargan en PyPI bajo la apariencia de bibliotecas legítimas. Estos paquetes infectados están diseñados para varios sistemas operativos y sirven para iniciar ataques de múltiples niveles, afectando Windows, Linux y macOS.
#Ciberseguridad #AmenazaGlobal #Lazarus
@SecLabLatNews
🚨 Corea del Norte penetra en sistemas de industrias clave. Los especialistas del 360 Advanced Threat Research Institute han descubierto una nueva campaña del grupo norcoreano Lazarus (APT-C-26), en la que se están propagando paquetes maliciosos de PyPI.
💻 Lazarus continúa con su actividad, dirigida a ciberataques en diversas industrias. Esta vez, los objetivos incluyen instituciones financieras, criptobolsas, organismos gubernamentales, la industria aeroespacial y estructuras militares en todo el mundo.
🔍 Los paquetes maliciosos se cargan en PyPI bajo la apariencia de bibliotecas legítimas. Estos paquetes infectados están diseñados para varios sistemas operativos y sirven para iniciar ataques de múltiples niveles, afectando Windows, Linux y macOS.
#Ciberseguridad #AmenazaGlobal #Lazarus
@SecLabLatNews
www.securitylab.lat
Sin límites de SO: nuevo ataque de Lazarus abarca todas las plataformas populares
Corea del Norte penetra en sistemas de industrias clave.
Nube compartida: la alianza de Google y Apple que sorprende a todos
📱Google y Apple anunciaron el lanzamiento de una nueva herramienta que permite sincronizar los servicios en la nube de ambas compañías para almacenar fotos. A pesar de la comodidad, este paso podría generar costos adicionales para algunos usuarios.
🌐 La nueva herramienta ha sido desarrollada bajo los auspicios de la Iniciativa de Transferencia de Datos (DTI). La DTI incluye a Apple, Meta y Google, con el objetivo principal de garantizar la portabilidad de datos entre diferentes servicios.
📅 La nueva función se implementará gradualmente durante la próxima semana. Los usuarios pueden encontrar instrucciones detalladas en los sitios web oficiales de Apple y Google para transferir datos entre Google Photos y iCloud.
📸 Anteriormente, Apple permitía exportar fotos y videos de iCloud a Google Photos. Ahora los usuarios también pueden enviar datos en la dirección opuesta, de Google Photos a iCloud, aunque los límites de almacenamiento gratuitos podrían llevar a algunos usuarios a considerar planes de pago.
#NubeCompartida #GoogleyApple #DTI
@SecLabLatNews
📱Google y Apple anunciaron el lanzamiento de una nueva herramienta que permite sincronizar los servicios en la nube de ambas compañías para almacenar fotos. A pesar de la comodidad, este paso podría generar costos adicionales para algunos usuarios.
🌐 La nueva herramienta ha sido desarrollada bajo los auspicios de la Iniciativa de Transferencia de Datos (DTI). La DTI incluye a Apple, Meta y Google, con el objetivo principal de garantizar la portabilidad de datos entre diferentes servicios.
📅 La nueva función se implementará gradualmente durante la próxima semana. Los usuarios pueden encontrar instrucciones detalladas en los sitios web oficiales de Apple y Google para transferir datos entre Google Photos y iCloud.
📸 Anteriormente, Apple permitía exportar fotos y videos de iCloud a Google Photos. Ahora los usuarios también pueden enviar datos en la dirección opuesta, de Google Photos a iCloud, aunque los límites de almacenamiento gratuitos podrían llevar a algunos usuarios a considerar planes de pago.
#NubeCompartida #GoogleyApple #DTI
@SecLabLatNews
www.securitylab.lat
Google y Apple unen sus tecnologías en la nube
La inesperada alianza de los gigantes de TI equilibra entre la comodidad y el costo.
OilAlpha: el enemigo invisible de las organizaciones humanitarias en Yemen
⚠️ En un nuevo informe de Insikt Group se presentan datos alarmantes sobre las acciones del grupo OilAlpha, vinculado con los hutíes, que está atacando activamente a organizaciones humanitarias y de derechos humanos en Yemen.
📱 Utilizando aplicaciones móviles maliciosas en Android, el grupo roba credenciales y recopila inteligencia, lo que podría ser un intento de controlar la distribución de la ayuda humanitaria.
👥 Entre las víctimas se encuentran empleados de organizaciones humanitarias como CARE International, el Consejo Noruego para los Refugiados y el Centro de Ayuda y Alivio Humanitario Rey Salman de Arabia Saudita.
🛡 Las operaciones de OilAlpha también incluyen un portal para el robo de credenciales, alojado en el dominio "kssnew[.]online". El portal imita las páginas de inicio de sesión de organizaciones humanitarias, redirigiendo a los usuarios a páginas para ingresar sus datos, que luego son interceptados por los atacantes.
🔒 A la luz de la amenaza continua, Insikt Group ofrece una serie de estrategias para minimizar riesgos, incluyendo la capacitación de los empleados sobre la concienciación de la ingeniería social, el uso de contraseñas seguras y la autenticación multifactor.
#EspionajeDigital #Ciberseguridad
#AyudaHumanitaria
@SecLabLatNews
⚠️ En un nuevo informe de Insikt Group se presentan datos alarmantes sobre las acciones del grupo OilAlpha, vinculado con los hutíes, que está atacando activamente a organizaciones humanitarias y de derechos humanos en Yemen.
📱 Utilizando aplicaciones móviles maliciosas en Android, el grupo roba credenciales y recopila inteligencia, lo que podría ser un intento de controlar la distribución de la ayuda humanitaria.
👥 Entre las víctimas se encuentran empleados de organizaciones humanitarias como CARE International, el Consejo Noruego para los Refugiados y el Centro de Ayuda y Alivio Humanitario Rey Salman de Arabia Saudita.
🛡 Las operaciones de OilAlpha también incluyen un portal para el robo de credenciales, alojado en el dominio "kssnew[.]online". El portal imita las páginas de inicio de sesión de organizaciones humanitarias, redirigiendo a los usuarios a páginas para ingresar sus datos, que luego son interceptados por los atacantes.
🔒 A la luz de la amenaza continua, Insikt Group ofrece una serie de estrategias para minimizar riesgos, incluyendo la capacitación de los empleados sobre la concienciación de la ingeniería social, el uso de contraseñas seguras y la autenticación multifactor.
#EspionajeDigital #Ciberseguridad
#AyudaHumanitaria
@SecLabLatNews
www.securitylab.lat
Armas digitales en el desierto: OilAlpha persigue la ayuda humanitaria
Los especialistas han revelado una campaña de espionaje en Yemen.
Poco RAT: el troyano depredador ataca negocios en América Latina
⚠️ Desde febrero de 2024, los usuarios hispanohablantes se han convertido en el objetivo de una nueva campaña de phishing que distribuye un troyano de acceso remoto (RAT) llamado Poco RAT. Los ataques están dirigidos a empresas de los sectores minero, manufacturero, hotelero y de servicios públicos ubicadas en países de América Latina.
🕵️ El código del malware se centra principalmente en evadir el análisis, comunicarse con el servidor de comando y control (C2) y cargar archivos, mientras que la recolección de datos y credenciales no es una prioridad. Esto, según informa Cofense, una empresa especializada en ciberseguridad.
📥 La infección comienza con mensajes de phishing que contienen enlaces a archivos 7-Zip alojados en Google Drive. Otros métodos de distribución incluyen el uso de archivos HTML o PDF adjuntos a correos electrónicos o descargados a través de enlaces de Google Drive.
📄 Los archivos HTML y PDF utilizados en el ataque, a su vez, también contienen un enlace que, al hacer clic, lleva a la descarga de un archivo que contiene el ejecutable del malware. Una vez ejecutado, el troyano Poco RAT, escrito en Delphi, establece persistencia en el ordenador infectado y se comunica con el servidor C2 para entregar módulos maliciosos adicionales.
🌍 Este caso demuestra claramente cómo los ciberdelincuentes adaptan sus métodos a regiones y grupos lingüísticos específicos. El empleo del español y el enfoque en empresas latinoamericanas muestran que los hackers están adoptando cada vez más un enfoque localizado para aumentar la eficacia de sus ataques.
#Ciberseguridad #PocoRAT #AmenazasDigitales
@SecLabLatNews
⚠️ Desde febrero de 2024, los usuarios hispanohablantes se han convertido en el objetivo de una nueva campaña de phishing que distribuye un troyano de acceso remoto (RAT) llamado Poco RAT. Los ataques están dirigidos a empresas de los sectores minero, manufacturero, hotelero y de servicios públicos ubicadas en países de América Latina.
🕵️ El código del malware se centra principalmente en evadir el análisis, comunicarse con el servidor de comando y control (C2) y cargar archivos, mientras que la recolección de datos y credenciales no es una prioridad. Esto, según informa Cofense, una empresa especializada en ciberseguridad.
📥 La infección comienza con mensajes de phishing que contienen enlaces a archivos 7-Zip alojados en Google Drive. Otros métodos de distribución incluyen el uso de archivos HTML o PDF adjuntos a correos electrónicos o descargados a través de enlaces de Google Drive.
📄 Los archivos HTML y PDF utilizados en el ataque, a su vez, también contienen un enlace que, al hacer clic, lleva a la descarga de un archivo que contiene el ejecutable del malware. Una vez ejecutado, el troyano Poco RAT, escrito en Delphi, establece persistencia en el ordenador infectado y se comunica con el servidor C2 para entregar módulos maliciosos adicionales.
🌍 Este caso demuestra claramente cómo los ciberdelincuentes adaptan sus métodos a regiones y grupos lingüísticos específicos. El empleo del español y el enfoque en empresas latinoamericanas muestran que los hackers están adoptando cada vez más un enfoque localizado para aumentar la eficacia de sus ataques.
#Ciberseguridad #PocoRAT #AmenazasDigitales
@SecLabLatNews
www.securitylab.lat
Poco RAT: el troyano depredador clava sus garras digitales en los negocios latinoamericanos
Bajo ataque están los sectores minero, manufacturero, hotelero y de servicios públicos.
El dilema de la belleza virtual: Miss IA desata controversias
🤖 Recientemente, se llevó a cabo el primer concurso «Miss IA» en la plataforma Fanvue, en el que participaron influencers creadas por inteligencia artificial. La ganadora fue una modelo de Instagram inexistente de Marruecos llamada Kenza Leily, con más de 200,000 seguidores.
😔 La Dra. Sasha Luccioni, investigadora de IA en Hugging Face, expresó su decepción, señalando que este concurso es otro paso hacia la objetivación de las mujeres a través de la IA.
📲 Luccioni también señaló que en un campo donde hay una clara falta de diversidad de género, no es sorprendente que la IA se utilice para crear imágenes de mujeres perfectas.
🎭 Además de Leily, Lalina de Francia y Olisia C de Portugal también compartieron la victoria en el concurso, ocupando el segundo y tercer lugar respectivamente.
🤔 La Dra. Margaret Mitchell, investigadora de ética en IA de Hugging Face, señaló que la tendencia de los influencers de IA exacerba los problemas existentes con los bloggers reales que pueden manipular imágenes para crear una imagen irreal.
#BellezaDigital #IAySociedad #MissIA
@SecLabLatNews
🤖 Recientemente, se llevó a cabo el primer concurso «Miss IA» en la plataforma Fanvue, en el que participaron influencers creadas por inteligencia artificial. La ganadora fue una modelo de Instagram inexistente de Marruecos llamada Kenza Leily, con más de 200,000 seguidores.
😔 La Dra. Sasha Luccioni, investigadora de IA en Hugging Face, expresó su decepción, señalando que este concurso es otro paso hacia la objetivación de las mujeres a través de la IA.
📲 Luccioni también señaló que en un campo donde hay una clara falta de diversidad de género, no es sorprendente que la IA se utilice para crear imágenes de mujeres perfectas.
🎭 Además de Leily, Lalina de Francia y Olisia C de Portugal también compartieron la victoria en el concurso, ocupando el segundo y tercer lugar respectivamente.
🤔 La Dra. Margaret Mitchell, investigadora de ética en IA de Hugging Face, señaló que la tendencia de los influencers de IA exacerba los problemas existentes con los bloggers reales que pueden manipular imágenes para crear una imagen irreal.
#BellezaDigital #IAySociedad #MissIA
@SecLabLatNews
www.securitylab.lat
El concurso «Miss IA» desata críticas por estándares de belleza irreales
Los psicólogos advierten sobre la precaución en la percepción de ideales digitales.
Australia se intensifica su enfrentamiento contra los estafadores en línea
🚨 La Comisión Australiana de Competencia y Consumo (ACCC) ha anunciado los planes del gobierno para introducir una nueva ley que obligue a las empresas de Internet a combatir activamente el fraude.
💼 Según la ley propuesta, las empresas de Internet estarán obligadas a tomar medidas razonables para proteger a los usuarios del fraude, incluyendo un sistema eficaz de presentación de quejas.
💰 Entre 2020 y 2023, las pérdidas de los australianos por fraude se triplicaron hasta alcanzar los 2.700 millones de dólares australianos (1.800 millones de dólares estadounidenses).
📢 Las autoridades están especialmente preocupadas por los anuncios fraudulentos que utilizan imágenes de personas famosas, como el multimillonario Andrew Forrest.
⚖️ La nueva ley ampliará la responsabilidad a todas las industrias implicadas, incluidas las plataformas de Internet, con multas de hasta 50 millones de dólares australianos por incumplimiento.
#FraudeEnLínea #SeguridadDigital #AustraliaContraElFraude
@SecLabLatNews
🚨 La Comisión Australiana de Competencia y Consumo (ACCC) ha anunciado los planes del gobierno para introducir una nueva ley que obligue a las empresas de Internet a combatir activamente el fraude.
💼 Según la ley propuesta, las empresas de Internet estarán obligadas a tomar medidas razonables para proteger a los usuarios del fraude, incluyendo un sistema eficaz de presentación de quejas.
💰 Entre 2020 y 2023, las pérdidas de los australianos por fraude se triplicaron hasta alcanzar los 2.700 millones de dólares australianos (1.800 millones de dólares estadounidenses).
📢 Las autoridades están especialmente preocupadas por los anuncios fraudulentos que utilizan imágenes de personas famosas, como el multimillonario Andrew Forrest.
⚖️ La nueva ley ampliará la responsabilidad a todas las industrias implicadas, incluidas las plataformas de Internet, con multas de hasta 50 millones de dólares australianos por incumplimiento.
#FraudeEnLínea #SeguridadDigital #AustraliaContraElFraude
@SecLabLatNews
www.securitylab.lat
Australia intensifica la lucha contra los estafadores en Internet
Las medidas propuestas podrían provocar otro conflicto con los gigantes de la tecnología.
Nueva era en la autenticación bancaria: Singapur elimina los códigos SMS
🔒 Singapur planea abandonar el uso de contraseñas de un solo uso (OTP) enviadas por SMS para acceder a cuentas bancarias. Así lo anunciaron la Autoridad Monetaria de Singapur (MAS) y la Asociación de Bancos de Singapur (ABS) el pasado martes, 9 de julio.
📱 Durante los próximos tres meses, los principales bancos minoristas del país dejarán gradualmente de usar OTP para acceder a las cuentas de los clientes que ya utilizan tokens digitales. Esta decisión se ha tomado con el objetivo de reforzar la protección contra el phishing.
🛡 En su lugar, las autoridades recomiendan usar tokens digitales, es decir, aplicaciones autenticadoras en los teléfonos inteligentes que generan una nueva contraseña de un solo uso cada 30 segundos.
👴 Queda la pregunta de cómo afectará esta nueva medida a aquellos que no tienen o no quieren usar teléfonos inteligentes modernos, especialmente a los neoluditas y a las personas mayores.
📊 El nivel de penetración de los teléfonos inteligentes en Singapur alcanzó el 97% en 2023, sin embargo, el país todavía lleva a cabo programas de inclusión digital para ciertos sectores de la población.
#SeguridadDigital #BancaSegura #InnovaciónTecnológica
@SecLabLatNews
🔒 Singapur planea abandonar el uso de contraseñas de un solo uso (OTP) enviadas por SMS para acceder a cuentas bancarias. Así lo anunciaron la Autoridad Monetaria de Singapur (MAS) y la Asociación de Bancos de Singapur (ABS) el pasado martes, 9 de julio.
📱 Durante los próximos tres meses, los principales bancos minoristas del país dejarán gradualmente de usar OTP para acceder a las cuentas de los clientes que ya utilizan tokens digitales. Esta decisión se ha tomado con el objetivo de reforzar la protección contra el phishing.
🛡 En su lugar, las autoridades recomiendan usar tokens digitales, es decir, aplicaciones autenticadoras en los teléfonos inteligentes que generan una nueva contraseña de un solo uso cada 30 segundos.
👴 Queda la pregunta de cómo afectará esta nueva medida a aquellos que no tienen o no quieren usar teléfonos inteligentes modernos, especialmente a los neoluditas y a las personas mayores.
📊 El nivel de penetración de los teléfonos inteligentes en Singapur alcanzó el 97% en 2023, sin embargo, el país todavía lleva a cabo programas de inclusión digital para ciertos sectores de la población.
#SeguridadDigital #BancaSegura #InnovaciónTecnológica
@SecLabLatNews
www.securitylab.lat
Los bancos de Singapur dejan de usar códigos SMS para la autenticación
La nueva medida promete no solo mayor seguridad, sino también tranquilidad mental.