Hadooken: malware de Linux apunta a servidores Oracle WebLogic
https://blog.segu-info.com.ar/2024/09/hadooken-malware-de-linux-apunta.html

Crítica constructiva para la gente que no le gusta leer.

ANTES de preguntar o afirmar:
- tienes un enlace a...
- la fuente oficial dice...
- eso no es cierto...
- eso es viejo...
- cómo se hace...
- no se entiende...

LEAN!
Si sobre la lectura quedan dudas o tienen comentarios o correcciones (nos equivocamos mucho), los mismos son bienvenidos, pero no pregunten algo cuya respuesta está en la publicación. El tiempo es valioso para todos.

Tampoco van a leer esto pero bueno, aquí queda😜

Interesante, le pasó a un amigo 😅

Alerta: Posible riesgo de estafa en Telegram debido a la reasignación de números de teléfono y el aviso de unión automático de Telegram

Podría existir una nueva modalidad de estafa en Telegram vinculada a la reasignación de números de teléfono. Este riesgo surge cuando los números de teléfono, tras ser dados de baja por sus antiguos dueños, son reasignados a nuevas personas, lo que podría generar confusión entre los contactos de los usuarios originales.

Recientemente, un usuario de Telegram recibió una notificación de que uno de sus contactos, a quien no veía desde hace más de 10 años, "se unió a Telegram". Al iniciar una conversación, creyendo que se trataba de la misma persona, descubrió que ese número había sido dado de baja hace más de una década y ahora pertenecía a alguien nuevo que se registró en Telegram.

En una situación como esta, podría darse el caso de que la nueva persona decidiera hacerse pasar por el contacto antiguo, ganándose la confianza del usuario original. Con algo de astucia, podría iniciarse una conversación en la que se compartieran datos personales o se intentara manipular la situación para obtener información sensible, lo que podría derivar en una estafa.

Si bien no se tiene evidencia de que esta modalidad haya sido utilizada para estafas hasta el momento, es importante estar alerta, ya que este tipo de confusiones podrían ser aprovechadas por personas malintencionadas para engañar a otros.

Recomendaciones:
- Verificar siempre la identidad de los contactos antiguos si recibe notificaciones de "user joined Telegram".
- No asumir que un número de teléfono registrado en una aplicación corresponde siempre a la misma persona que conocía en el pasado.
- Utilizar otros medios de comunicación para confirmar la identidad de la persona.
- Considerar limpiar o actualizar la lista de contactos para evitar este tipo de situaciones.

Aunque aún no se han reportado casos concretos, el potencial riesgo de esta situación amerita precaución.

Posible riesgo de estafa debido a la reasignación de números de teléfono
https://blog.segu-info.com.ar/2024/09/posible-riesgo-de-estafa-debido-la.html

Índice Global de Ciberseguridad 2024 (ITU)
https://blog.segu-info.com.ar/2024/09/indice-global-de-ciberseguridad-2024-itu.html

Israel colocó explosivos en buscapersonas dirigidos a Hezbollah
https://blog.segu-info.com.ar/2024/09/israel-coloco-explosivos-en.html

Actualizado!👆

Israel colocó explosivos en buscapersonas dirigidos a Hezbollah (actualizado)
https://blog.segu-info.com.ar/2024/09/israel-coloco-explosivos-en.html

UPDATE: se reportan nuevas explosiones con personas heridas. Al parecer varios dispositivos distintos de comunicación inalámbrica y en varias zonas de Líbano.
Al parecer serian radios del tipo ICOM VHF.

Lynx Ransomware activo en Latinoamérica
https://blog.segu-info.com.ar/2024/09/lynx-ransomware-activo-en-latinoamerica.html

Actualizado!👆

No hay indicios de que Gold Apollo (Taiwán), supiera que sus dispositivos habían sido manipulados. El fundador de la empresa dijo que los buscapersonas utilizados en el ataque no habían sido fabricados por BAC Consulting (Hungría) que tenía derecho a utilizar la marca de la firma taiwanesa.
Sin embargo, la directora ejecutiva de BAC, dijo: "Nosotros no fabricamos los buscapersonas, solo somos un intermediario".

Si siguen yendo para atrás van a encontrar que quien fabrica los beepers es el Mossad 🫨

Autoridades alemanas des-anonimizan TOR (un poquito)
https://blog.segu-info.com.ar/2024/09/autoridades-alemanas-des-anonimizan-tor.html

TODOS caen 😎
https://blog.segu-info.com.ar/2024/09/operacion-kaerb-cae-red-criminal-de.html

👆FELICITACIONES a todos los involucrados en la investigación en AR y resto de América+España!!!!!👏👏

Operación Kaerb: cae red criminal de phishing en América Latina que dejó más de 480.000 víctimas
https://blog.segu-info.com.ar/2024/09/operacion-kaerb-cae-red-criminal-de.html

👆Billetes de AR$10 (USD 0.008) y la SUBE 😂

Toma, ejecuta este Powershell e inféctate
https://blog.segu-info.com.ar/2024/09/toma-ejecuta-este-powershell-e-infectate.html

TOR Project dice que necesita más detalles sobre este caso. En ausencia de hechos, resulta difícil emitir directrices oficiales o divulgaciones responsables a la comunidad.
Actualizado: https://blog.segu-info.com.ar/2024/09/autoridades-alemanas-des-anonimizan-tor.html

RansomHub activo en América Latina
https://blog.segu-info.com.ar/2024/09/ransomhub-activo-en-america-latina.html

Cómo defenderse de los ataques de fuerza bruta y Password Spray
https://blog.segu-info.com.ar/2024/09/como-defenderse-de-los-ataques-de.html