¡Llegó el Hacknews! Hoy los ataques no se ven sospechosos: llegan desde dominios legítimos, se cuelan como extensiones “oficiales” y roban sesiones sin necesidad de contraseñas. Este inicio de año, el mayor riesgo es asumir. Valida accesos, activa MFA y limita permisos.

📰 Lo último de la semana

Creías que era un correo legítimo… era una trampa de Google Cloud

¿Te llegó un correo con formato oficial de Google notificándote algo “importante”? Esta vez no estabas paranoico: ciberdelincuentes abusaron de Google Cloud Application Integration para enviar casi 10.000 emails falsos desde direcciones legítimas y engañar a empresas para que ingresaran sus credenciales en páginas clonadas. 

Los correos parecían alertas reales (como “tienes un nuevo mensaje de voz” o “acceso compartido a un archivo”), lo que hizo que muchos los abrieran sin sospechar. Al hacer clic, los enlaces redirigían primero a servicios confiables de Google para evadir filtros y luego a páginas de inicio de sesión falsas que capturaban tus credenciales de Microsoft 365. 

El malware que secuestra sesiones de Discord y roba tus accesos

Entras a Discord y al mismo tiempo alguien toma control de tu cuenta y roba todo lo que tienes guardado… Eso es exactamente lo que puede hacer VVS Stealer, un nuevo malware de tipo infostealer dirigido a usuarios de Discord. 

Este malware, escrito en Python y ofuscado con herramientas como PyArmor para evadir detección, extrae tokens de Discord, intercepta sesiones activas e incluso captura datos del navegador como contraseñas, cookies y autofill. También logra persistencia al iniciarse con el sistema y muestra mensajes falsos para engañar al usuario. Si tus equipos usan Discord, restringe el uso de clientes no autorizados, despliega soluciones EDR que detecten comportamiento anómalo y capacita a tus colaboradores sobre los riesgos de descargar enlaces o builds promocionados en grupos no oficiales.

Tu navegador podría estar espiándote ahora mismo

¿Creías que instalar una extensión útil como VPN, tema oscuro o herramienta de productividad era inofensivo? Resulta que muchas de esas extensiones estaban ocultando malware o funciones maliciosas que aprovecharon la confianza de los usuarios y las tiendas oficiales para infiltrarse en millones de navegadores. 

Especialistas en seguridad han detectado campañas como RedDirection (al menos 18 extensiones infectadas que comprometieron a más de 2.3 millones de usuarios) y otra red aún mayor conocida como ShadyPanda, donde cientos de extensiones aparentemente inocuas acumulaban reputación durante años antes de incorporar código malicioso mediante actualizaciones silenciosas.  Revisa las extensiones instaladas en tu navegador, elimina cualquier complemento que no sea estrictamente necesario o cuyo desarrollador no esté verificado, limita por políticas corporativas en la instalación de nuevas extensiones.