Webtagr - Resumen de noticias de tecnología

Estafa de phishing sofisticada en PDF elude la seguridad móvil

2025-02-01

Una nueva estafa de phishing dirigida a dispositivos móviles utiliza un método de ofuscación nunca antes visto para ocultar enlaces a páginas falsas del Servicio Postal de los Estados Unidos (USPS) dentro de archivos PDF. Al manipular elementos del PDF, las URL clicables se vuelven invisibles para los usuarios y los sistemas de seguridad móvil, eludiendo la detección de varias soluciones de seguridad de endpoint. Los PDF maliciosos se envían por SMS, simulando notificaciones de entrega fallida. Los enlaces se integran en una secuencia comprimida, ocultos haciendo coincidir el color de la fuente y el color de fondo, y colocados debajo de una imagen. Al hacer clic en un botón aparentemente inofensivo de "Hacer clic para actualizar", se activa el enlace oculto a un sitio web USPS falso, lo que lleva al robo de datos. Más de 20 variaciones de PDF maliciosos y 630 páginas de phishing, con soporte para 50 idiomas, sugieren un objetivo internacional y el posible uso de un kit de phishing. Esto destaca la vulnerabilidad de la confianza de los usuarios móviles en los PDF y la necesidad de medidas de seguridad móvil mejoradas.

(www.scworld.com)

Tecnología seguridad PDF

Nueva vulnerabilidad en LLMs explota las habilidades de evaluación de los modelos

2025-01-12

Investigadores han descubierto una nueva técnica de evasión para LLMs, llamada "Bad Likert Judge". Este método aprovecha la capacidad de los LLMs para identificar contenido dañino, pidiéndoles que califiquen dicho contenido y luego soliciten ejemplos, generando así salidas relacionadas con malware, actividades ilegales, acoso y más. Probada en seis modelos de vanguardia en 1440 casos, la tasa de éxito promedio fue del 71,6%, llegando hasta el 87,6%. Los investigadores recomiendan que los mantenedores de aplicaciones LLM utilicen filtros de contenido para mitigar tales ataques.

(www.scworld.com)

Tecnología seguridad LLM evasión

Vulnerabilidad crítica en Apache Traffic Control permite inyección de SQL malicioso

2024-12-30

Se ha descubierto una vulnerabilidad crítica (CVE-2024-45387) en las versiones 8.0.0 y 8.0.1 de Apache Traffic Control. Esta falla permite a los atacantes con roles privilegiados como "admin" u "operaciones" inyectar comandos SQL maliciosos a través de solicitudes PUT especialmente diseñadas. Al manipular los campos de entrada que interactúan con la base de datos, un atacante puede ejecutar consultas SQL que podrían comprometer toda la base de datos, lo que lleva a acceso, modificación o eliminación no autorizados de datos. Esto afecta gravemente la integridad y la disponibilidad de los servicios de CDN. Los expertos en seguridad recomiendan actualizaciones inmediatas para proteger los sistemas contra ataques basados en SQL.

(www.scworld.com)

Tecnología Inyección SQL

Operación PowerOFF Desmantela 27 Plataformas de Ataques DDoS

2024-12-17

Europol coordinó una operación en 15 países, llamada PowerOFF, que resultó en el cierre de 27 plataformas importantes de DDoS ('booters' y 'stressers'). Estas plataformas permitían a los ciberdelincuentes y hackers inundar objetivos con tráfico ilegal, haciendo inaccesibles sitios web y servicios online. La operación interrumpió ataques dirigidos a agencias gubernamentales de EE. UU., incluyendo el Departamento de Justicia y el FBI. A pesar de la victoria significativa, los expertos advierten que los criminales se adaptarán, lo que requiere esfuerzos continuos para combatir los ataques DDoS.

(www.scworld.com)

Tecnología cooperación internacional