Investigadores de Okta han descubierto una sofisticada plataforma de phishing como servicio (PhaaS) denominada VoidProxy. Esta plataforma se enfoca en cuentas de Microsoft 365 y Google, incluso aquellas que utilizan proveedores de inicio de sesión único (SSO) de terceros como Okta. VoidProxy emplea tácticas de ‘adversario en el medio’ (AitM) para interceptar y robar credenciales […]
Investigadores de ciberseguridad han revelado una nueva y sofisticada campaña de malware denominada GPUGate. Esta campaña utiliza anuncios pagados en motores de búsqueda como Google para distribuir malware a usuarios que buscan herramientas populares como GitHub Desktop. La técnica innovadora reside en la inserción de un commit de GitHub en la URL, alterando los enlaces
Investigadores de ciberseguridad han revelado detalles de una campaña de phishing que distribuye un malware bancario sigiloso convertido en troyano de acceso remoto llamado MostereRAT. Este ataque emplea técnicas de evasión avanzadas para obtener control total sobre los sistemas comprometidos, extraer datos sensibles y extender su funcionalidad mediante plugins secundarios. Se ha detectado que MostereRAT
Campañas de Malware MostereRAT y ClickFix: Auge de Riesgos de IA y Phishing Read More »
Un nuevo malware para Android llamado RatOn ha evolucionado desde una herramienta básica capaz de realizar ataques de retransmisión Near Field Communication (NFC) a un sofisticado troyano de acceso remoto con capacidades de Sistema de Transferencia Automatizada (ATS) para cometer fraude de dispositivos. RatOn fusiona los ataques de superposición tradicionales con transferencias automáticas de dinero
Según un informe de ReliaQuest, los ciberdelincuentes están explotando herramientas como Axios junto con la función Direct Send de Microsoft para llevar a cabo campañas de phishing altamente eficientes contra entornos de Microsoft 365. El uso de Axios aumentó significativamente, permitiendo a los atacantes interceptar, modificar y reproducir solicitudes HTTP, capturando tokens de sesión y
SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir la ejecución remota de código sin autenticación; CVE-2025-42922, una vulnerabilidad de operaciones de archivos inseguras en SAP NetWeaver AS Java que
SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA Read More »
Expertos en ciberseguridad han identificado dos nuevas y peligrosas familias de malware que amenazan sistemas macOS, Windows y Linux. La primera, denominada CHILLYHELL, es un sofisticado backdoor modular diseñado para macOS. La segunda, ZynorRAT, es un troyano de acceso remoto (RAT) multiplataforma, desarrollado en Go, capaz de comprometer tanto sistemas Windows como Linux. CHILLYHELL, según
Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT Read More »
Un grupo de Amenaza Persistente Avanzada (APT) de origen chino ha sido señalado como responsable del compromiso de una compañía militar con sede en Filipinas, utilizando un framework de malware fileless previamente no documentado llamado EggStreme. Este malware inyecta código malicioso directamente en la memoria y aprovecha el DLL sideloading para ejecutar payloads, permitiendo un
Ataque APT Chino Compromete Sistemas Militares Filipinos con Malware Fileless EggStreme Read More »
El grupo de ransomware Akira ha intensificado sus ataques contra dispositivos SonicWall SSL VPN, aprovechando tanto vulnerabilidades de seguridad como configuraciones deficientes para infiltrarse en redes corporativas. Según informes de Rapid7 y SonicWall, los atacantes están explotando una vulnerabilidad de un año de antigüedad (CVE-2024-40766) donde las contraseñas de usuarios locales no se restablecen durante
El senador estadounidense Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC) que investigue a Microsoft por lo que califica como “negligencia grave en ciberseguridad”, que permitió la ejecución de ataques de ransomware contra infraestructuras críticas en Estados Unidos, incluyendo el sector de la salud. La petición se basa en información obtenida tras
