Phantom Enigma: campaña maliciosa golpea a América Latina

🦠A inicios de 2025, Positive Technologies detectó la campaña maliciosa Phantom Enigma, dirigida principalmente a usuarios de Brasil.

✉️El ataque comenzaba con correos de phishing que simulaban contener facturas, e incluían noscripts BAT o MSI que ejecutaban PowerShell para instalar una extensión.

⚡️La extensión se conectaba a financial-executive[.]com y robaba credenciales y tokens, en especial del Banco do Brasil.

💻En otros casos, se utilizó Mesh Agent para obtener control remoto tras una instalación vía phishing.

#PhantomEnigma #PositiveTechnologies #ataquesbancarios #ciberamenazas

@SecLabLatNews

Palantir, OpenAI, Meta: sus líderes ahora también son oficiales del Ejército

📡Cuatro altos ejecutivos de empresas como OpenAI, Meta y Palantir se incorporan al nuevo cuerpo de reserva militar Executive Innovation Corps.

⚙️Esta unidad, llamada Detachment 201, busca aplicar al Ejército la velocidad, flexibilidad y mentalidad experimental del sector tecnológico.

🧠Entre los nuevos tenientes coroneles de reserva figuran figuras clave del desarrollo en IA, como Shyam Sankar (Palantir) y Kevin Weil (OpenAI).

🪖 Su misión será participar en proyectos reales —como herramientas de IA o interfaces hombre-máquina— para construir un “ejército más ágil, inteligente y letal”.

#SiliconValley #IA #TransformaciónMilitar #Pentágono

@SecLabLatNews

NVIDIA gana el juego geopolítico y recupera miles de millones

🔓Tras meses de incertidumbre, EE.UU. autorizó a NVIDIA a exportar a China su chip H20, una versión limitada adaptada a las restricciones.

⭐️La prohibición anterior le costó a la compañía unos 10 mil millones de dólares, que ahora espera recuperar.

🧠Además, se presentó la GPU RTX PRO, compatible con los requisitos de exportación y orientada a IA y manufactura.

🔥La autorización fue posible gracias a una campaña personal del CEO Jensen Huang — incluida una cena con Trump de un millón de dólares por plato.

#NVIDIA #China #exportación #inteligenciaartificial
@SecLabLatNews

Un robo de $27M sacude al exchange BigONE

🧟BigONE fue víctima de un ataque cibernético que resultó en el robo de $27 millones en criptomonedas desde su billetera caliente.

⚡️Aunque el golpe fue significativo, la empresa aseguró que las claves privadas no fueron comprometidas y que reembolsará totalmente a los usuarios.

🧠La investigación indica que el ataque fue a la cadena de suministro, y los activos robados ya están siendo lavados en BTC, ETH, SOL y TRX.

⚠️El incidente se suma a una ola de ciberdelitos que incluye incluso casos de extorsión física por criptomonedas.

#CriptoHack #BigONE #Blockchain #Ciberseguridad

@SecLabLatNews

Microsoft lanza su propio “modo mudanza” para dejar atrás Windows 10

📡 Microsoft ha presentado una herramienta de transferencia que permite mover archivos, configuraciones y preferencias entre ordenadores a través de red local.

🔑El proceso comienza desde Windows Backup en el PC antiguo y requiere emparejar los dispositivos mediante un código.

🖥La función está disponible por ahora solo para miembros de Windows Insider y no es compatible con PCs ARM como los Copilot+.

🔒 No se transferirán apps, contraseñas, carpetas del sistema ni archivos cifrados con BitLocker si no se descifran antes.

#Windows11 #MigraciónDigital #FinDeSoporte #Microsoft
@SecLabLatNews

Cibercriminales reciclan sus armas y apuntan solo a México

🔍Una campaña cibercriminal centrada exclusivamente en México sigue activa desde 2021, con ataques dirigidos a sectores como agricultura, banca, transporte, cultura y gobierno.

🧠El grupo Greedy Sponge emplea versiones modificadas de AllaKore RAT y SystemBC, manteniendo intacta su infraestructura durante años por su eficacia.

💻El acceso inicial suele lograrse mediante archivos ZIP maliciosos, como “Actualiza_Policy_v01.zip”, que despliegan un RAT con funciones de robo bancario y control remoto.

👨‍🔬Desde 2024, el grupo utiliza geofiltrado a nivel de servidor y técnicas evasivas como Ghost Crypt, Hijack Loader y cebos en JavaScript, ampliando su arsenal sin perder enfoque regional.

#ciberseguridad #GreedySponge #malware #México

@SecLabLatNews

Investigador revela cómo obtener SYSTEM desde cuenta limitada

🔗 Dos vulnerabilidades críticas en VGAuth, componente de VMware Tools, permiten a usuarios locales escalar a privilegios SYSTEM en Windows.

💥CVE-2025-22230 permite interceptar pipes usados para autenticar acciones del host antes de que los cree el servicio.

🧨CVE-2025-22247 permite eliminar y escribir archivos arbitrarios fuera del directorio asignado mediante enlaces simbólicos.

🔒VMware ya publicó parches en versiones 12.5.1 y 12.5.2, y se recomienda actualizar de inmediato.

#VMware #vulnerabilidad #escaladadeprivilegios #VGAuth

@SecLabLatNews

Microsoft admite: no puede garantizar soberanía digital en la UE

🛡Microsoft reconoce que no puede garantizar que los datos de ciudadanos europeos no sean entregados a EE. UU. si lo exige la ley.

🎯El Cloud Act permite a Washington solicitar datos aunque estén almacenados en la UE, lo que preocupa a gobiernos y empresas.

🔗El director jurídico de Microsoft France declaró en el Senado que no puede asegurar la soberanía digital, aunque afirma que nunca ha ocurrido.

🌎Expertos y políticos europeos reclaman acelerar el desarrollo de infraestructura digital propia.

#soberaníadigital #cloudact #europa #microsoft

@SecLabLatNews

Mezclador Tornado Cash: fallo parcial sacude al mundo cripto

🌐Un jurado estadounidense declaró culpable a Roman Storm por operar Tornado Cash como transmisor de dinero sin licencia.

🧮 No hubo consenso sobre los cargos más graves de lavado de dinero y violación de sanciones.

🛡La defensa sostuvo que Storm solo desarrolló un software sin control sobre los fondos de los usuarios.

👨‍🔬El fallo generó rechazo en el sector cripto, que denuncia criminalización del desarrollo de código abierto.

#TornadoCash #Criptomonedas #Anonimato #RegulaciónTech

@SecLabLatNews

Paquetes falsos en GitHub instalan malware en sistemas Linux y Windows

⚡️Investigadores identificaron 11 paquetes maliciosos en Go capaces de infectar Windows y Linux.

💻 Durante su ejecución, inician una shell oculta y descargan cargas útiles desde dominios .icu y .tech.

🧾 Estos módulos ocultan un cargador que extrae datos, roba información de navegadores y se comunica con servidores C2.

⚠️ La facilidad para suplantar paquetes legítimos en Go incrementa el riesgo de comprometer proyectos por accidente.

#ciberseguridad #malware #GoLang #GitHub

@SecLabLatNews

Black Hat revela el verdadero tamaño del mercado de trampas

🧱Investigadores de la Universidad de Birmingham mapearon durante dos años el mercado gris de trampas en videojuegos, valorado entre 12,8 y 73,2 millones de dólares anuales.

🕷Este ecosistema incluye tiendas online con soporte técnico, SLA y pagos populares, donde las trampas cuestan de 6,63 a 254,28 dólares, en su mayoría por debajo de los 100.

⚔️La lucha con los antitrampas es constante: los desarrolladores actualizan sus productos cada 1,5 días, mientras que en países como China y Corea del Sur el uso se castiga penalmente.

🖥Las trampas y antitrampas operan en el nivel más profundo del sistema, lo que eleva su invisibilidad y riesgo, y en algunos casos protege más que un antivirus convencional.

#Videojuegos #Ciberseguridad #BlackHat #TrampasGaming
@SecLabLatNews

Microsoft adelanta cómo la voz y la IA transformarán Windows en cinco años

🖥Pavan Davuluri, responsable de Windows, explicó que el sistema será más ambiental, multimodal y consciente del contexto.

🎙La voz se convertirá en un método de entrada clave junto a ratón, teclado y pantalla táctil, permitiendo interactuar mientras se escribe o dibuja.

☁️ La nueva arquitectura combinará procesamiento local y en la nube para ofrecer una experiencia fluida y preservar la privacidad.

🤖Microsoft quiere un Windows diseñado desde cero con IA integrada, con cambios previstos en cinco años, posiblemente en Windows 12.

#Windows #Microsoft #IA #Tecnología

@SecLabLatNews

Elon Musk lanza Macrohard, su nuevo competidor directo contra Microsoft

🤖Elon Musk anunció la creación de Macrohard, una empresa de software de inteligencia artificial vinculada a xAI.

🔗El plan es desarrollar agentes inteligentes que programen, generen imágenes y vídeo, e incluso prueben productos como usuarios virtuales.

💻Para ello, xAI usará el superordenador Colossus en Memphis y planea adquirir millones de GPU Nvidia de nivel empresarial.

📊Musk describe el proyecto como un «macrodesafío» para competir con Microsoft y sus productos impulsados por IA.

#ElonMusk #Macrohard #Microsoft #IA
@SecLabLatNews

Joven de 21 años detenido por hackear la plataforma educativa Séneca en Andalucía

🛡La Policía española detuvo a un joven de 21 años en Jaén acusado de hackear la plataforma Séneca y alterar calificaciones.

💻 Durante la operación Drawer se incautaron equipos informáticos y una libreta con notas manipuladas, lo que vinculó al sospechoso con accesos ilegítimos.

✉️El detenido también obtuvo acceso a correos corporativos de al menos 13 docentes, algunos responsables de preparar pruebas de acceso a la universidad.

🔒Tras el incidente, la Junta de Andalucía reforzó la seguridad con verificación en dos pasos y nuevas medidas para proteger el sistema educativo.

#Ciberseguridad #Andalucía #Hackeo #Educación

@SecLabLatNews

YouTubers ayudaron al FBI a destapar estafadores por $65 millones

🛡Un dúo de populares youtubers tuvo un papel decisivo en destapar una estafa que engañó a miles de personas mayores en Estados Unidos.

👮 La investigación terminó con el arresto de 28 miembros de una red criminal de origen chino que operaba desde 2019 y que causó pérdidas por 65 millones de dólares.

📞 Los estafadores trabajaban con centros de llamadas en India, convenciendo a las víctimas de que habían recibido un reembolso por error y exigiendo que devolvieran el dinero en efectivo, transferencias o tarjetas de regalo.

⚡️Entre las víctimas se encontraba una viuda de 97 años de San Diego que perdió todos sus ahorros tras ser repetidamente engañada.

#fraude #ciberdelito #YouTube #investigación
@SecLabLatNews

Sinqia bajo ataque: fraude masivo contra el sistema de pagos Pix

💻Hackers accedieron al entorno de Sinqia S.A. el 29 de agosto e intentaron transferir cerca de 130 millones de dólares a través del sistema de pagos Pix.

👨‍⚖️Los atacantes ejecutaron transacciones en nombre de dos clientes de la empresa, y aunque medios mencionaron al HSBC, la entidad aseguró que fondos y datos no fueron comprometidos.

🔒La investigación reveló que el punto de entrada fueron credenciales robadas de un contratista con acceso autorizado al sistema.

❗️El Banco Central suspendió temporalmente el acceso de Sinqia a Pix, mientras la empresa busca recuperar los fondos y restablecer la confianza.

#ciberseguridad #Pix #Brasil #fraude

@SecLabLatNews

Las estrellas de GitHub pierden brillo por fraudes masivos

⭐️Entre 2019 y 2024 se registraron alrededor de seis millones de estrellas falsas en GitHub, usadas para inflar la popularidad de proyectos.

⚡️El auge comenzó en 2022 y alcanzó su punto máximo en julio de 2024, cuando más del 16% de los repositorios estuvo ligado a campañas de manipulación.

🧟Muchas de esas estrellas sirvieron para posicionar troyanos, ladrones de criptomonedas y bibliotecas con fragmentos maliciosos, como recordó el caso XZ Backdoor.

🔍Con una herramienta de detección, los investigadores identificaron patrones típicos de bots y sugieren a GitHub limitar el peso de las estrellas y reforzar la verificación.

#GitHub #Ciberseguridad #EstafasDigitales #CarnegieMellon
@SecLabLatNews

Google deberá pagar $425 millones por violar la privacidad de usuarios

🔍Un jurado federal en EE.UU. ordenó a Google pagar 425 millones de dólares por violar la privacidad de millones de usuarios.

📱La demanda colectiva reunió a 98 millones de personas que alegaron que la compañía recopilaba datos incluso con el rastreo desactivado.

📂El tribunal concluyó que Google incumplió sus promesas, aunque sin mala intención, y rechazó sanciones punitivas.

⚡️Los demandantes describieron a Google como «un voyeur extraordinario» y expertos creen que el caso podría marcar precedente.

#Google #Privacidad #Juicio #BigTech
@SecLabLatNews

🧟Falsa alerta de 2FA en NPM termina en inserciones maliciosas

Al menos 18 paquetes en NPM, con más de 2.000 millones de descargas semanales, fueron modificados tras un ataque de phishing a un mantenedor.

El ataque comenzó con un correo falso de NPM sobre 2FA, que llevó al desarrollador a entregar su token en una página fraudulenta.

Los atacantes insertaron código que desviaba operaciones con criptomonedas hacia credenciales bajo su control.

Expertos advierten que un escenario similar con una carga más agresiva podría provocar un brote masivo de malware en la industria.

#ciberseguridad #npm #phishing #opensource
@SecLabLatNews