Tag: atacantes

El peligro de hacer doble clic: los expertos advierten que solo dos clics pueden permitir a los atacantes robar sus cuentas

[ad_1]

El investigador Paulos Yibelo revela un nuevo ataque dirigido a usuarios
El ataque utiliza páginas de notificación CAPTCHA falsas
Se anima a los usuarios a hacer “doble clic” mientras el atacante navega por una página maliciosa.

Los expertos han advertido que existe una nueva tecnología que ayuda a los atacantes a robar cuentas de usuarios, muchas veces sin que la víctima se dé cuenta.

El ataque, denominado “DoubleClickjacking”, fue descubierto por un investigador de seguridad y cazador de errores. Pablo Yeevilque es una evolución de tácticas bien establecidas de “Clickjacking”, que existen desde hace más de una década.

A medida que los navegadores modernos han mitigado el riesgo de robo de clics al dejar de enviar cookies entre sitios, el secuestro con un solo clic se ha vuelto menos común para los piratas informáticos. Los actores de amenazas han mejorado su juego al agregar un segundo clic.

Prestidigitación

Esta tecnología funciona incentivando a los usuarios a hacer “doble clic”, es decir, apareciendo como notificaciones “CAPTCHA”, y solicitando verificación mediante doble clic.

Sin embargo, sin que la víctima lo sepa, la pequeña brecha entre el primer y el segundo clic se está explotando en su contra, y el atacante abre una nueva ventana, generalmente una página de “notificaciones captcha”, que luego es reemplazada por un sitio web malicioso en la segunda ventana. el primer y segundo clic, en un “truco de mecanografía”.

El peligro de este ataque es muy claro, ya que la mayoría de las defensas no están diseñadas para soportar el doble clic, y se eluden las protecciones en las aplicaciones y marcos web. Esta técnica también se puede utilizar en sitios móviles, donde se solicita a los objetivos que “toquen dos veces”.

DoubleClickjacking se puede utilizar para obtener permisos API y OAuth para muchos sitios importantes y, según el investigador, está “extremadamente extendido”. Esto puede tener graves consecuencias para la víctima, especialmente porque requiere una interacción mínima del usuario.

“DoubleClickjacking es un juego de manos en una clase de ataque bien conocida. Al explotar el tiempo de eventos entre clics, los atacantes pueden reemplazar fácilmente elementos benignos de la interfaz de usuario por otros sensibles en un abrir y cerrar de ojos.

También te puede gustar

[ad_2]

Source Article Link

Tags advierten, atacantes, clic, clics, cuentas, doble, dos, expertos, hacer, Los, peligro, permitir, pueden, robar, Solo, sus

Featured

Los atacantes de ransomware filtran información privada robada en Rhode Island después del hackeo

Post author By lisa nichols
Post date January 3, 2025
No Comments on Los atacantes de ransomware filtran información privada robada en Rhode Island después del hackeo

[ad_1]

Datos de RIBridges filtrados en la web oscura
El ataque de ransomware ocurrió el 5 de diciembre.
El grupo Brain Cipher Ransomware ahora se ha atribuido la responsabilidad del ataque

Una banda de ransomware ha estado involucrada recientemente Ataque a Rhode Island El sitio web del programa de salud, servicios humanos y beneficios, RIBridges, comenzó a filtrar documentos de ataque.

codificación cerebral ransomware El grupo comenzó a filtrar documentos en su sitio de filtración de datos la semana pasada, probablemente en un intento de presionar a RIBridges y al estado para que paguen tarifas de ransomware.

RIBridges fue atacado por primera vez el 5 de diciembre de 2024, antes de que la empresa estatal Deloitte confirmara la infracción el 10 de diciembre después de que los atacantes enviaran una captura de pantalla de los sistemas internos y el estado informara que los atacantes habían accedido con éxito a los datos y potencialmente los habían robado. .

Se filtran datos sobre adultos y menores

Los datos robados en el ataque podrían incluir nombres, direcciones, fechas de nacimiento, números de Seguro Social y cierta información bancaria, y podrían afectar hasta 650.000 personas que utilizaron el sistema RIBridges.

El investigador de ciberseguridad Connor Goodwolf descargó los archivos filtrados y proporcionó varias capturas de pantalla de las carpetas, algunas de las cuales mostraban que contenían decenas de gigabytes de datos.

“El grupo de ransomware Brain Cipher ha publicado datos sobre la vulneración del hackeo de Deloitte RIBridges, que contiene información de identificación personal no sólo de adultos, sino también de menores”, añadió Godolf en una publicación de Twitter. incógnita (anteriormente Twitter). Las capturas de pantalla del sitio también muestran una declaración del grupo Brain Cipher que dice que “parecía que hubiera sido más fácil pagar y arreglar todo”.

El gobernador de Rhode Island, Daniel McKee, confirmó que los datos del sistema RIBridges se habían filtrado en línea en un declaración“Deloitte nos informó que el ciberdelincuente publicó algunos archivos de RIBridges en la web oscura. Mientras los equipos de TI trabajan arduamente para analizar los archivos, lo más importante que pueden hacer los habitantes de Rhode Island ahora es proteger su información personal”.

Los funcionarios de Rhode Island recomendaron a las personas que crean que pueden haber sido afectadas por un ataque de ransomware que utilicen los servicios gratuitos de monitoreo de crédito del estado para congelar y monitorear su crédito, así como que se mantengan alerta contra posibles ataques de phishing dirigidos a direcciones de correo electrónico comprometidas. .

a través de Computadora para dormir

También te puede gustar

[ad_2]

Source Article Link

Tags atacantes, del, después, filtran, hackeo, información, Island, Los, privada, Ransomware, Rhode, robada

Featured

Los atacantes se mantienen al día con las viejas estafas con nuevos desarrollos, y los consumidores deben mantenerse informados para protegerse

[ad_1]

El Informe sobre amenazas públicas muestra tendencias emergentes en ciberataques
Los atacantes incluyen cada vez más la IA en sus vectores de ataque
Tanto los consumidores como las empresas se ven perjudicados con mayor frecuencia

Los expertos han advertido que los ciberdelincuentes aprovechan cada vez más las tecnologías de inteligencia artificial para potenciar sus ataques.

A un informe Desde el punto de vista general, la creciente necesidad de vigilancia a medida que los estafadores combinan voces, imágenes y vídeos utilizando Amnistía Internacional.

Advirtió que los atacantes están aprovechando la tecnología para crear videos falsos, a menudo con celebridades, para respaldar esquemas de criptomonedas falsos. También se han descubierto estafadores que explotan eventos globales y secuestran plataformas como YouTube Para ejecutar estafas, como la de SpaceX Starship Integrated Flight Test (IFT-4), que robó más de 1,4 millones de dólares a través de campañas falsas de criptomonedas.

Los ciberdelincuentes amplían sus ataques utilizando inteligencia artificial

El informe advierte que los estafadores no sólo están adoptando nuevas técnicas, sino también renovando métodos antiguos. Por ejemplo, las estafas antivirus, populares en la década de 2000, han vuelto: los ciberdelincuentes ahora publican alertas emergentes agresivas que imitan el software antivirus legítimo, afirmando falsamente que la computadora de la víctima está infectada.

Estas alertas abusan del sistema de notificación de Windows para aparecer como mensajes confiables del sistema, instando a los usuarios a tomar medidas comprando productos falsificados. software antivirus. El objetivo final es ganar comisiones a través de programas de referencia de terceros, mientras que las víctimas quedan con una falsa sensación de seguridad.

Los estafadores también se están aprovechando del volátil mercado laboral al ofrecer trabajos como la promoción de productos en las redes sociales, que evolucionan hacia esquemas más complejos que involucran comunicaciones de voz generadas por inteligencia artificial. Se persuade a las víctimas para que envíen dinero, a menudo sin darse cuenta de que han sido estafadas, hasta que es demasiado tarde.

El informe también revela que este año se produjo un aumento en las violaciones de datos a gran escala, y los ciberdelincuentes se centraron cada vez más en robar identidades digitales. Si bien la compra de datos personales en la web oscura sigue siendo un método popular, los piratas informáticos ahora están recurriendo a técnicas más directas como InfoStealers para acceder a información confidencial.

Los ciberdelincuentes ahora están cambiando su atención hacia los consumidores menos protegidos a medida que las empresas fortalecen sus defensas contra los ataques de ransomware. Según Gen Telemetry, hubo un aumento del 24 % en los ataques de ransomware dirigidos a consumidores en el segundo trimestre de 2024, y la India experimentó un asombroso aumento del 379 %. Estados Unidos, Canadá y el Reino Unido también vieron un aumento significativo de estos ataques.

“Seguimos viendo a los ciberdelincuentes ampliar su conjunto de herramientas mediante el uso de más inteligencia artificial para mejorar sus ataques”, dijo Sigi Stephenson, director de tecnología de General. “Los estafadores son astutos y expertos en explotar lo que probablemente esté en la mente de los consumidores, ya sea sobre elecciones, amor o seguridad financiera”.

“Ahora, con la inteligencia artificial y otras nuevas tecnologías, sus esquemas son más complejos y convincentes que nunca. Instamos a los consumidores a mantenerse informados y alerta. Continuaremos monitoreando las últimas amenazas y brindando los últimos conocimientos y herramientas necesarios para estar más seguros. el panorama de amenazas”, añadió Stephenson, “el sofisticado”.

Gen también continuó fortaleciendo su colaboración con gobiernos de todo el mundo para combatir el ransomware y brindar herramientas de descifrado gratuitas a las víctimas con la última versión de Avast DoNex Ransomware Decryptor, diseñado para ayudar a las personas a recuperarse del daño. ransomware.

También te puede gustar

[ad_2]

Source Article Link

Tags atacantes, Con, consumidores, deben, desarrollos, día, estafas, informados, Las, Los, mantenerse, mantienen, nuevos, para, protegerse, Viejas

News

Google Chrome se actualiza con un parche para la desagradable vulnerabilidad de día cero explotada por los atacantes

Post author By miranda cosgrove
Post date May 13, 2024
No Comments on Google Chrome se actualiza con un parche para la desagradable vulnerabilidad de día cero explotada por los atacantes

[ad_1]

Google Chrome se actualizó con correcciones para una falla de seguridad de día cero que estaba siendo explotada activamente en la naturaleza, según el gigante de las búsquedas. La vulnerabilidad afecta a un componente de Chrome que muestra contenido web en la pantalla de un usuario, lo que permite a los atacantes aprovechar la computadora de un usuario cuando visita un sitio web creado con fines malintencionados. Los usuarios de Chrome en todas las plataformas de computadoras de escritorio deberán asegurarse de que su navegador esté actualizado a la última versión para garantizar su seguridad.

Según detalles compartidos por la empresa en un entrada en el blog, las últimas versiones estables de Google Chrome para Windows, macOS y Linux incluyen una solución para una falla de seguridad con una clasificación de gravedad “Alta”. Google dice que ha parcheado un usar después de la vulnerabilidad libre (CVE-2024-4671) está relacionado con el componente Visuals en Chrome, según informó un investigador externo anónimo.

Un uso después de una vulnerabilidad gratuita permitiría a un atacante acceder a la memoria fuera de los límites cuando un usuario visita una página web diseñada con fines maliciosos, aprovechando la vulnerabilidad. Esto les permitiría acceder a los datos de forma remota u obtener acceso y controlar el sistema.

En particular, la publicación del blog de Google también afirma que la compañía “es consciente de que existe un exploit para CVE-2024-4671 en la naturaleza”. Como resultado, es imperativo que los usuarios se aseguren de estar ejecutando la última versión estable de Chrome: la versión 124.0.6367.201/.202 para Windows y macOS, y la versión 124.0.6367.201 para computadoras Linux.

En Windows, los usuarios pueden hacer clic en el menú de tres puntos en la esquina superior derecha de la pantalla y luego hacer clic en Ayuda > Acerca de Google Chromeluego haga clic en Actualiza Google Chrome — Si este botón no está visible, significa que ya se ha instalado la última versión de Chrome. Los usuarios de macOS también pueden seleccionar el Actualiza Chrome automáticamente para todos los usuarios opción en el mismo menú para obtener las últimas actualizaciones, mientras que los usuarios de Linux necesitarán obtener actualizaciones automáticas a través de su administrador de paquetes.

Los enlaces de afiliados pueden generarse automáticamente; consulte nuestra Declaración de Ética para detalles.

Para lo último noticias tecnicas y opinionessigue Gadgets 360 en X, Facebook, WhatsApp, Hilos y noticias de Google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nuestro Canal de Youtube. Si quieres saber todo sobre los principales influencers, sigue nuestro interno. ¿Quién es ese 360? en Instagram y YouTube.

Samsung Galaxy S21, Galaxy Z Fold 3, Z Flip 3 obtendrán solo dos funciones Galaxy AI con una actualización UI 6.1

[ad_2]

Source Article Link

Tags actualiza, atacantes, cero, Chrome, Con, desagradable, día, explotada, Google, Los, para, parche, por, vulnerabilidad