La era digital ha transformado no solo la forma en que vivimos y trabajamos, sino también cómo interactuamos con el mundo digital. A medida que aumenta nuestra dependencia de la tecnología, también lo hace la sofisticación y frecuencia de los ataques cibernéticos. Recientemente, se reveló una serie de amenazas emergentes, incluyendo la fuga de datos de Mastercard, un nuevo ransomware indetectable, y la filtración del código fuente de un software malicioso conocido como "Elusive Stealer".
La filtración de datos de Mastercard es un recordatorio contundente de que ninguna entidad, independientemente de su tamaño o reputación, está a salvo de las amenazas cibernéticas. Un grupo de ciberseguridad ha detectado una publicación en un canal de Telegram perteneciente a Garuda From Cyber.
En dicha publicación, el grupo Toxcar Cyber afirma haber obtenido información confidencial de Mastercard. Los responsables de esta amenaza alegan que su objetivo fue el sitio web de Mastercard en los Estados Unidos, y describen este incidente como una filtración de datos. Además, compartieron tres capturas de pantalla que supuestamente provienen de la base de datos de Mastercard, con la intención de respaldar sus afirmaciones sobre la intrusión.
Te podrá interesar leer: Evitando el Desastre del Data Breach
Un nuevo ransomware ha sido descubierto en un foro de hackers por un actor de amenazas que afirma haberlo creado personalmente. Según el vendedor, este ransomware es altamente efectivo y difícil de detectar por importantes programas antivirus, incluyendo Avast y Windows Defender. Esto se ha logrado a través de rigurosas pruebas en sistemas Windows.
El ransomware utiliza el algoritmo de cifrado AES para bloquear todos los archivos del disco y almacena la clave de descifrado en una base de datos remota. Además, modifica el fondo de escritorio de la víctima para mostrar un mensaje que indica que su sistema ha sido comprometido. El actor de amenazas también ha desarrollado un descifrador GUI, posiblemente para facilitar las negociaciones o el pago de rescate, brindando a las víctimas la oportunidad de recuperar sus archivos cifrados.
Te podrá interesar: Detección de Ataques de Ransomware con Wazuh
Se ha identificado una publicación en un foro de hackers que revela la liberación del código fuente de Elusive Stealer. Este malware está diseñado para robar información confidencial de sistemas comprometidos. La divulgación del código fuente es una seria preocupación en el ámbito de la ciberseguridad, ya que habilita a posibles actores maliciosos a modificar, mejorar y distribuir el malware de manera más extensa, lo que podría resultar en un aumento de las infecciones y el robo de datos en diversos sistemas.
Podría interesarte: Descubriendo los canales en Telegram de la Dark Web
Un analista de seguridad cibernética ha encontrado una publicación de reclutamiento en un foro de hackers para un grupo que busca contratar un agente de ventas remoto para servicios de piratería falsos. La descripción del puesto menciona que es a tiempo completo, con la posibilidad de trabajar de forma remota, y ofrece un rango salarial de $3000 a $5000.
Las tareas principales consisten en la venta de scripts predefinidos que engañan a los clientes haciéndoles creer que están adquiriendo servicios de piratería, con un promedio de más de 80 consultas diarias. Las responsabilidades incluyen la generación de oportunidades de venta, la negociación y el cumplimiento de objetivos de ventas, al mismo tiempo que se garantiza la satisfacción del cliente.
Este informe subraya la importancia de estar siempre alerta y preparado en el mundo digital. Tanto individuos como empresas deben adoptar un enfoque proactivo para proteger sus datos y sistemas. Comprender las amenazas emergentes y adoptar las mejores prácticas de seguridad cibernética es fundamental para mantenerse a salvo en el ciberespacio. A medida que evolucionan las amenazas, también deben evolucionar nuestras estrategias de defensa. La seguridad cibernética no es un destino, sino un viaje continuo de adaptación y aprendizaje.