Enviado por csirtutpl el Lun, 06/16/2025 - 00:52
Un solo clic en un correo puede activar la instalación de Agent Tesla, un malware especializado en el robo de información. El ataque comienza con un correo falso que contiene un archivo malicioso. Al ejecutarlo, el malware se instala y empieza a robar credenciales, cookies, pulsaciones del teclado (keylogger), capturas de pantalla y datos del portapapeles. No es un caso aislado: campañas similares han usado archivos SVG para robar credenciales de Outlook.
Enviado por csirtutpl el Lun, 06/09/2025 - 01:01
¿Qué son los agentes de IA?
Los agentes de inteligencia artificial son programas autónomos que perciben su entorno y toman decisiones utilizando modelos de IA. Tienen capacidad de aprendizaje y razonamiento, lo que les permite actuar sin intervención humana. Aunque pueden realizar tareas cotidianas, también podrían ser utilizados con fines maliciosos, como identificar vulnerabilidades, secuestrar sistemas y robar datos.
Los agentes de IA y el impacto en el mundo de la ciberseguridad
Enviado por csirtutpl el Lun, 06/02/2025 - 00:46
El investigador Jeremiah Fowler descubrió una base de datos sin protección pública con 184 millones de credenciales (usuarios y contraseñas), totalizando 47,42 GB. La información fue revelada a WebsitePlanet y posiblemente provenga de malware tipo infostealer, que roba datos de dispositivos comprometidos.
Enviado por csirtutpl el Lun, 05/26/2025 - 00:34
¿Qué es la Tecnología Operativa (OT)?
La OT abarca sistemas, hardware y software que controlan dispositivos físicos en entornos industriales, como plantas de energía y fábricas. A diferencia de la TI (tecnología de la información), la OT actúa sobre el mundo físico y se ha vuelto un objetivo cada vez más atractivo para los cibercriminales. En 2024, el 73% de las organizaciones reportaron intrusiones en sus sistemas OT.
Enviado por csirtutpl el Lun, 05/19/2025 - 01:21
Las instituciones académicas se han convertido en un objetivo prioritario para ciberdelincuentes y grupos patrocinados por estados debido a su infraestructura vulnerable y valiosa información. En 2024, el sector educativo fue el tercero más atacado a nivel mundial, según Microsoft, con actores provenientes de China, Corea del Norte, Irán y Rusia.
¿Por qué son un objetivo?
Páginas
