El ecosistema cripto vuelve a temblar tras un ataque DeFi que drena 290 millones de dólares, mientras los usuarios de macOS enfrentan una nueva amenaza silenciosa: técnicas LotL que abusan de herramientas legítimas del sistema. Por si fuera poco, ProxySmart opera granjas de tarjetas SIM para eludir verificaciones. Tres frentes abiertos en ciberseguridad que exigen atención inmediata. 🔥
LotL en macOS: cuando las herramientas nativas se vuelven armas 🛡️
Los atacantes explotan utilidades como osascript, curl y Python, integradas en macOS, para ejecutar código malicioso sin levantar sospechas. Al usar comandos legítimos, evitan firmas de antivirus tradicionales. La técnica permite descargar payloads, establecer persistencia y exfiltrar datos usando solo recursos del sistema. Los equipos de seguridad deben monitorizar procesos y scripts inusuales, no solo archivos sospechosos.
La granja SIM de ProxySmart: tu número, su negocio 📱
ProxySmart ha montado un criadero de tarjetas SIM para verificar cuentas en masa. Mientras tanto, los usuarios normales luchan por recuperar un acceso perdido. La ironía es que estas granjas operan con la misma tecnología que usas para pedir el código de tu banco. Si alguna vez te preguntaste por qué recibes SMS de verificación que no solicitaste, ya sabes: tu número está en la lista de alquiler.