por admin | Abr 6, 2021 | NOTICIAS
TA453 es un grupo de cibercriminales, conocido también como Charming Kitten y Phosphorus. Cuya actividad ha sido vinculada al Gobierno iraní y a los intereses de la Guardia Republicana Islámica de Irán (IRGC, por sus siglas en inglés). Entre sus objetivos de ataque se encuentran disidentes, académicos, diplomáticos y periodistas. Pero el pasado diciembre lanzó una campaña de phishing de credenciales dirigida a profesionales médicos de alto nivel de Estados Unidos e Israel especializados en investigación genética, neurología y oncología. Proofpoint ha analizado esta campaña, a la que ha bautizado como BadBlood, en la que el grupo TA453 se desvía de su actividad habitual, aunque cabe la posibilidad de que esto responda solamente a una necesidad específica de recopilar información a corto plazo. Los atacantes se hicieron pasar en esta ocasión por un destacado físico israelí que, desde su cuenta de Gmail, enviaba correos electrónicos maliciosos utilizando cebos de ingeniería social sobre las capacidades nucleares de Israel. El mensaje contenía una URL que, al hacer clic sobre ella, llevaba a una página de destino que falsificaba el servicio OneDrive de Microsoft con la imagen de un PDF. Cuando el usuario intentaba ver y descargar el documento, se mostraba un inicio de sesión de Microsoft fraudulento con el que se obtenían las credenciales de la víctima. Aunque Proofpoint no tiene actualmente más visibilidad acerca de qué hacía TA453 con las credenciales obtenidas a través de esta campaña en concreto, hay informes públicos que indican que diferentes grupos vinculados con Irán, incluido TA453, utilizaban cuentas comprometidas para realizar más ataques de phishing. Tampoco se puede determinar de forma concluyente la motivación de los actores que realizan estas campañas. Dado que en la colaboración...
por admin | Dic 7, 2020 | NOTICIAS
Enrique Serrano, hacker experto en ciberseguridad, ha impulsado la plataforma “hackrocks”, que busca formar en ciberseguridad tanto a hackers como a personas interesadas en el sector. Este programa cuenta con varias practicas reales y diferentes niveles de dificultades, todo ello creado por hackers. El proyecto reta a los usuarios a la vez que enseña nociones teóricas. De esta forma se combina la parte teórica con la práctica para una metodología de aprendizaje mejor. Además, la plataforma cuenta con un ranking que compara el avance de todos los usuarios y un sistema de logros para incentivar a los usuarios a desafiarse. “Sabemos que los hackers son personas curiosas, que les gusta superarse y romper barreras: para estar dentro hay que aceptar el desafío y superarse cada vez un poco más. Y qué mejor manera que enfrentarse a historias reales, útiles para el mundo laboral y para aprender a protegerse”, explica Serrano. El experto hacker advierte que “en 2022 quedarán 2 millones de puestos de trabajo sin cubrir en ciberseguridad a nivel mundial”. Serrano también defiende la existencia de hackers en la sociedad porque sirven para “proteger” a la población de posibles amenazas y los considera “fundamentales”. #Cibersegurad #Hacker #Programa #hackrocks Fuentes: europapress...
Comentarios recientes