Microsoft advierte sobre ataques de piratas informáticos mediante el restablecimiento de contraseñas

Microsoft ha alertado a los usuarios de que piratas informáticos están atacando los procesos de restablecimiento de contraseñas para acceder a las cuentas. Esta actividad se atribuye al grupo Storm-2949.

Microsoft emitió la advertencia sobre los esfuerzos constantes por explotar el restablecimiento de contraseñas para obtener acceso no autorizado. Los piratas informáticos implicados operan una campaña metódica, sofisticada y de múltiples capas bajo el nombre de Storm-2949.

Artículos relacionados

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
Imagen generada por IA

Meta corrige una vulnerabilidad en su chatbot de IA utilizada para secuestrar cuentas de Instagram

Reportado por IA Imagen generada por IA

Un grupo de piratas informáticos explotó el chatbot de asistencia de IA de Meta para tomar el control de cuentas de Instagram, engañándolo para que cambiara las direcciones de correo electrónico asociadas. La vulnerabilidad permitía restablecer contraseñas sin necesidad de autenticación de dos factores tras hacer coincidir la ubicación mediante una VPN. Meta resolvió el problema con un parche de emergencia el 29 de mayo.

Setenta y tres paquetes de código abierto de Microsoft fueron comprometidos a finales de la semana pasada con un malware que roba credenciales de servicios en la nube y herramientas de desarrollo. El código malicioso se activa al abrirse en agentes de programación de inteligencia artificial.

Reportado por IA

Especialistas en seguridad han hecho saltar las alarmas sobre la vulnerabilidad de las cuentas en línea, afirmando que casi la mitad de todas las contraseñas utilizadas hoy en día pueden ser descifradas en cuestión de minutos.

El Departamento de Estado de EE. UU. ofrece una recompensa de hasta 10 millones de dólares por información sobre dos grupos cibernéticos vinculados al Estado ruso responsables de una campaña de 'phishing' dirigida a cuentas de Signal y WhatsApp. La operación ha comprometido miles de cuentas desde, al menos, marzo.

Reportado por IA

El investigador de seguridad Alexander Hagenah ha lanzado una herramienta actualizada llamada TotalRecall Reloaded que revela vulnerabilidades en la función Recall de Microsoft Windows 11. A pesar de las revisiones de seguridad realizadas por Microsoft, la herramienta puede interceptar datos del usuario tras la autenticación con Windows Hello sin necesidad de privilegios de administrador. Microsoft sostiene que esto no representa una vulnerabilidad.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar