Paquetes falsos en GitHub instalan malware en sistemas Linux y Windows

⚡️Investigadores identificaron 11 paquetes maliciosos en Go capaces de infectar Windows y Linux.

💻 Durante su ejecución, inician una shell oculta y descargan cargas útiles desde dominios .icu y .tech.

🧾 Estos módulos ocultan un cargador que extrae datos, roba información de navegadores y se comunica con servidores C2.

⚠️ La facilidad para suplantar paquetes legítimos en Go incrementa el riesgo de comprometer proyectos por accidente.

#ciberseguridad #malware #GoLang #GitHub

@SecLabLatNews

Black Hat revela el verdadero tamaño del mercado de trampas

🧱Investigadores de la Universidad de Birmingham mapearon durante dos años el mercado gris de trampas en videojuegos, valorado entre 12,8 y 73,2 millones de dólares anuales.

🕷Este ecosistema incluye tiendas online con soporte técnico, SLA y pagos populares, donde las trampas cuestan de 6,63 a 254,28 dólares, en su mayoría por debajo de los 100.

⚔️La lucha con los antitrampas es constante: los desarrolladores actualizan sus productos cada 1,5 días, mientras que en países como China y Corea del Sur el uso se castiga penalmente.

🖥Las trampas y antitrampas operan en el nivel más profundo del sistema, lo que eleva su invisibilidad y riesgo, y en algunos casos protege más que un antivirus convencional.

#Videojuegos #Ciberseguridad #BlackHat #TrampasGaming
@SecLabLatNews

Microsoft adelanta cómo la voz y la IA transformarán Windows en cinco años

🖥Pavan Davuluri, responsable de Windows, explicó que el sistema será más ambiental, multimodal y consciente del contexto.

🎙La voz se convertirá en un método de entrada clave junto a ratón, teclado y pantalla táctil, permitiendo interactuar mientras se escribe o dibuja.

☁️ La nueva arquitectura combinará procesamiento local y en la nube para ofrecer una experiencia fluida y preservar la privacidad.

🤖Microsoft quiere un Windows diseñado desde cero con IA integrada, con cambios previstos en cinco años, posiblemente en Windows 12.

#Windows #Microsoft #IA #Tecnología

@SecLabLatNews

Elon Musk lanza Macrohard, su nuevo competidor directo contra Microsoft

🤖Elon Musk anunció la creación de Macrohard, una empresa de software de inteligencia artificial vinculada a xAI.

🔗El plan es desarrollar agentes inteligentes que programen, generen imágenes y vídeo, e incluso prueben productos como usuarios virtuales.

💻Para ello, xAI usará el superordenador Colossus en Memphis y planea adquirir millones de GPU Nvidia de nivel empresarial.

📊Musk describe el proyecto como un «macrodesafío» para competir con Microsoft y sus productos impulsados por IA.

#ElonMusk #Macrohard #Microsoft #IA
@SecLabLatNews

Joven de 21 años detenido por hackear la plataforma educativa Séneca en Andalucía

🛡La Policía española detuvo a un joven de 21 años en Jaén acusado de hackear la plataforma Séneca y alterar calificaciones.

💻 Durante la operación Drawer se incautaron equipos informáticos y una libreta con notas manipuladas, lo que vinculó al sospechoso con accesos ilegítimos.

✉️El detenido también obtuvo acceso a correos corporativos de al menos 13 docentes, algunos responsables de preparar pruebas de acceso a la universidad.

🔒Tras el incidente, la Junta de Andalucía reforzó la seguridad con verificación en dos pasos y nuevas medidas para proteger el sistema educativo.

#Ciberseguridad #Andalucía #Hackeo #Educación

@SecLabLatNews

YouTubers ayudaron al FBI a destapar estafadores por $65 millones

🛡Un dúo de populares youtubers tuvo un papel decisivo en destapar una estafa que engañó a miles de personas mayores en Estados Unidos.

👮 La investigación terminó con el arresto de 28 miembros de una red criminal de origen chino que operaba desde 2019 y que causó pérdidas por 65 millones de dólares.

📞 Los estafadores trabajaban con centros de llamadas en India, convenciendo a las víctimas de que habían recibido un reembolso por error y exigiendo que devolvieran el dinero en efectivo, transferencias o tarjetas de regalo.

⚡️Entre las víctimas se encontraba una viuda de 97 años de San Diego que perdió todos sus ahorros tras ser repetidamente engañada.

#fraude #ciberdelito #YouTube #investigación
@SecLabLatNews

Sinqia bajo ataque: fraude masivo contra el sistema de pagos Pix

💻Hackers accedieron al entorno de Sinqia S.A. el 29 de agosto e intentaron transferir cerca de 130 millones de dólares a través del sistema de pagos Pix.

👨‍⚖️Los atacantes ejecutaron transacciones en nombre de dos clientes de la empresa, y aunque medios mencionaron al HSBC, la entidad aseguró que fondos y datos no fueron comprometidos.

🔒La investigación reveló que el punto de entrada fueron credenciales robadas de un contratista con acceso autorizado al sistema.

❗️El Banco Central suspendió temporalmente el acceso de Sinqia a Pix, mientras la empresa busca recuperar los fondos y restablecer la confianza.

#ciberseguridad #Pix #Brasil #fraude

@SecLabLatNews

Las estrellas de GitHub pierden brillo por fraudes masivos

⭐️Entre 2019 y 2024 se registraron alrededor de seis millones de estrellas falsas en GitHub, usadas para inflar la popularidad de proyectos.

⚡️El auge comenzó en 2022 y alcanzó su punto máximo en julio de 2024, cuando más del 16% de los repositorios estuvo ligado a campañas de manipulación.

🧟Muchas de esas estrellas sirvieron para posicionar troyanos, ladrones de criptomonedas y bibliotecas con fragmentos maliciosos, como recordó el caso XZ Backdoor.

🔍Con una herramienta de detección, los investigadores identificaron patrones típicos de bots y sugieren a GitHub limitar el peso de las estrellas y reforzar la verificación.

#GitHub #Ciberseguridad #EstafasDigitales #CarnegieMellon
@SecLabLatNews

Google deberá pagar $425 millones por violar la privacidad de usuarios

🔍Un jurado federal en EE.UU. ordenó a Google pagar 425 millones de dólares por violar la privacidad de millones de usuarios.

📱La demanda colectiva reunió a 98 millones de personas que alegaron que la compañía recopilaba datos incluso con el rastreo desactivado.

📂El tribunal concluyó que Google incumplió sus promesas, aunque sin mala intención, y rechazó sanciones punitivas.

⚡️Los demandantes describieron a Google como «un voyeur extraordinario» y expertos creen que el caso podría marcar precedente.

#Google #Privacidad #Juicio #BigTech
@SecLabLatNews

🧟Falsa alerta de 2FA en NPM termina en inserciones maliciosas

Al menos 18 paquetes en NPM, con más de 2.000 millones de descargas semanales, fueron modificados tras un ataque de phishing a un mantenedor.

El ataque comenzó con un correo falso de NPM sobre 2FA, que llevó al desarrollador a entregar su token en una página fraudulenta.

Los atacantes insertaron código que desviaba operaciones con criptomonedas hacia credenciales bajo su control.

Expertos advierten que un escenario similar con una carga más agresiva podría provocar un brote masivo de malware en la industria.

#ciberseguridad #npm #phishing #opensource
@SecLabLatNews

ModStealer: el malware invisible que ataca macOS, Windows y Linux

🕵️‍♂️Los expertos de Mosyle identificaron un malware llamado «ModStealer», indetectable para soluciones antivirus y cargado en VirusTotal sin alertas durante casi un mes.

🎯El programa se propaga mediante anuncios falsos de reclutadores que llevan a un JavaScript ofuscado en NodeJS, lo que dificulta su detección.

💰ModStealer roba datos de criptocarteras, credenciales y certificados, con soporte para 56 extensiones de navegadores, incluido Safari.

💻Además, puede interceptar el portapapeles, tomar capturas de pantalla y ejecutar código arbitrario, dando a los atacantes control total sobre el dispositivo.

#ciberseguridad #malware #ModStealer #antivirus
@SecLabLatNews

El plazo más estricto del mundo: ciberincidentes en China deberán notificarse en 60 minutos

⏱️ A partir del 1 de noviembre, los operadores de redes en China deberán reportar incidentes graves en un plazo máximo de una hora.

⚠️ Para los casos «especialmente grandes», como filtraciones de datos que afecten a más de 100 millones de personas, el tiempo se reduce a solo 30 minutos.

🧾Los informes deberán incluir sistemas afectados, cronología del ataque, medidas de contención, vulnerabilidades y posibles consecuencias.

🚨 El incumplimiento de estas obligaciones traerá sanciones severas tanto para las empresas como para los responsables individuales.

#ciberseguridad #China #regulación #ciberataques
@SecLabLatNews

El submundo digital se sacude con la retirada simultánea de 15 grupos

🔒 Quince de los grupos cibercriminales más conocidos, incluidos Scattered Spider, ShinyHunters y Lapsus$, anunciaron en BreachForums el cese de sus actividades.

ℹ️ Aseguran que la decisión llegó tras 72 horas de reflexión y de comprobar sus planes en caso de persecución.

⚡️ En el manifiesto mencionan ataques recientes contra Jaguar, Google, Salesforce y CrowdStrike, así como advertencias a empresas aún vulnerables.

🤔 Expertos de seguridad advierten que la retirada puede ser temporal, como ya ocurrió con GandCrab antes de transformarse en REvil.

#ciberseguridad #ransomware #hackers #infosec

@SecLabLatNews

EE. UU. descubre red con 100.000 SIM capaz de paralizar redes móviles

📡El Servicio Secreto retiró una red con más de 100.000 SIM y 300 servidores cerca de la ONU en Nueva York.

⚠️Según la agencia, el sistema podía enviar hasta 30 millones de SMS por minuto y desconectar torres móviles.

🔎El hallazgo se produjo tras amenazas a funcionarios de EE. UU. y reveló vínculos con un Estado extranjero y cárteles.

💻Expertos creen que la red formaba parte de una operación de espionaje y advierten que podría haber equipos similares en otras ciudades.

#ciberseguridad #EEUU #ONU #espionaje
@SecLabLatNews

Meta no escucha conversaciones — ahora le bastan las señales de los chatbots

🔵Adam Mosseri, jefe de Instagram, negó nuevamente el mito de que Meta activa en secreto los micrófonos de los usuarios.

🤖La aclaración coincidió con el anuncio de que la compañía comenzará a usar datos de interacción con productos de IA, incluido Meta AI, para mejorar la publicidad.

📊Según Mosseri, la precisión de los anuncios se debe a la colaboración con anunciantes y al análisis de patrones de comportamiento.

🔍Meta sostiene que no necesita grabar conversaciones, ya que ahora dispone de una fuente de señales mucho más poderosa: lo que los usuarios comparten con sus chatbots.

#Meta #Instagram #Publicidad #IA
@SecLabLatNews

Satélites geoestacionarios transmiten datos sensibles sin cifrar

🛰Investigadores de UC San Diego y la Universidad de Maryland interceptaron durante tres años señales satelitales y constataron que cerca de la mitad de los satélites geoestacionarios transmiten sin protección.

📡Con equipo de bajo coste y una antena en la azotea registraron miles de llamadas, mensajes de usuarios de T-Mobile y tráfico administrativo (backhaul) de operadores como T-Mobile, AT&T Mexico y Telmex.

🔐 Además hallaron datos militares, telemetría, comunicaciones internas de empresas energéticas y flujos de internet a bordo de barcos y aviones, lo que obligó a varios responsables a activar cifrado tras la notificación.

⚠️ Los autores publicaron herramientas en GitHub bajo Don’t Look Up para evidenciar la amenaza y urgir al cifrado, advirtiendo que la misma vigilancia puede replicarse globalmente con componentes domésticos.

#SatéliteInseguro #Ciberseguridad #Telecom #ProtegeTusDatos
@SecLabLatNews

Pixnapping: el ataque que roba píxeles de tu Android

📱Un grupo de investigadores presentó un nuevo ataque a Android llamado Pixnapping, capaz de secuestrar píxeles de la pantalla y reconstruir los datos mostrados en cualquier aplicación.

🎯El método se basa en la superposición de interfaces: una app maliciosa abre la ventana de otra y mide el tiempo de renderizado para deducir colores, lo que permitió recuperar imágenes y texto incluso de apps protegidas como Signal o Authenticator.

🔍En las pruebas, el ataque funcionó en Google Pixel 6–9 y Samsung Galaxy S25, con una precisión del 86-96 % y velocidad de hasta dos píxeles por segundo, suficiente para reconstruir fragmentos completos de pantalla.

⚠️Google asignó el código CVE-2025-48561 y lanzó una corrección en septiembre, pero los investigadores hallaron una forma de evasión; el fallo sigue bajo revisión y el código del proyecto TAC-UCB está disponible en GitHub.

#Pixnapping #Android #Ciberseguridad #Vulnerabilidad
@SecLabLatNews

Profesores estadounidenses en guerra con el número “Six Seven”

📱En las escuelas de EE. UU. el meme «Six Seven» provoca estallidos de risa cada vez que se pronuncian esos números juntos.

🛡Profesores como Kara Birden evitan ejercicios, páginas o grupos con los dígitos 6 y 7 para mantener la calma en clase.

👁El fenómeno nació de la canción «Doot Doot (6 7)» del rapero Skrilla y del video viral «The 6-7 Kid».

⚡️Aunque no tiene sentido alguno, su vacío lo hace irresistible: es pura «brain rot» que ha conquistado TikTok y las aulas.

#SixSeven #TikTok #MemesEscolares #CulturaDigital
@SecLabLatNews

Meta logra una victoria final contra NSO Group y Pegasus queda fuera de WhatsApp

🔒 Un tribunal federal de EE. UU. prohibió de forma permanente a la empresa israelí NSO Group interactuar con WhatsApp o sus usuarios.

🎯La decisión culmina un proceso judicial de seis años iniciado tras el hackeo de más de 1400 cuentas en 2019, entre ellas las de activistas, abogados y periodistas.

💰 Aunque el jurado había ordenado a NSO pagar 167,4 millones de dólares, el monto final se redujo a unos 4 millones tras revisar las pruebas.

🌍 Meta destacó que el fallo crea un precedente global para proteger a millones de usuarios de la vigilancia comercial, mientras NSO negocia su venta a inversores estadounidenses.

#Pegasus #NSOGroup #WhatsApp #Meta @SecLabLatNews

Foundation lanza un robot humanoide creado originalmente para uso bélico

🤖 La empresa de San Francisco Foundation presentó el Phantom MK-1 —el primer robot humanoide del mundo desarrollado originalmente para el ejército— que mide 175 cm, pesa 79 kg y puede transportar hasta 20 kg.

ℹ️A diferencia de otros fabricantes, Foundation reconoce abiertamente su orientación militar y planea producir 10 000 unidades en un año, con el objetivo de emplearlas en reconocimiento, ingeniería y desactivación de explosivos.

🧟Según su director Sankaet Pathak, «el futuro de las guerras se parecerá a los videojuegos»: el robot usará IA para navegar y decidir rutas, mientras que las órdenes de fuego seguirán bajo control humano.

📡 Aunque se diseñó para fines bélicos, la compañía planea adaptar sus humanoides a la industria civil, la logística y las misiones espaciales, incluso en Marte.

#robots #IA #defensa #tecnología @SecLabLatNews