Área clientes

September 23, 2025

Ataque de Ransomware Causa Interrupciones en Aeropuertos Europeos

Leave a Comment / Ciberataques

Un ataque de ransomware provocó interrupciones significativas en varios aeropuertos europeos durante el fin de semana. Los aeropuertos afectados incluyen Heathrow en Londres, el Aeropuerto de Bruselas y Brandeburgo en Berlín. Los aeropuertos de Cork y Dublín en Irlanda también experimentaron dificultades, aunque el impacto fue menor. Según el Aeropuerto de Bruselas, el ataque comenzó […]

Ataque de Ransomware Causa Interrupciones en Aeropuertos Europeos Read More »

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100

Leave a Comment / Amenazas y Malware

SonicWall ha lanzado una actualización de firmware diseñada para ayudar a los clientes a eliminar un rootkit que estaba siendo desplegado en ataques dirigidos a dispositivos de la serie SMA 100. La compañía ha informado que la versión 10.2.2.2-92sv de SonicWall SMA 100 incluye comprobaciones de archivos adicionales, proporcionando la capacidad de eliminar malware rootkit

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100 Read More »

Cloudflare Mitiga Ataque DDoS Récord de 22.2 Tbps: Implicaciones para la Seguridad Empresarial

Leave a Comment / Amenazas y Malware

Cloudflare ha mitigado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico récord de 22.2 terabits por segundo (Tbps) y 10.6 mil millones de paquetes por segundo (Bpps). Estos ataques DDoS buscan agotar los recursos del sistema o de la red, con el objetivo de ralentizar o hacer que los servicios no

Cloudflare Mitiga Ataque DDoS Récord de 22.2 Tbps: Implicaciones para la Seguridad Empresarial Read More »

CountLoader: Nueva Amenaza de Ransomware Ruso con Múltiples Versiones de Loader

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han identificado un nuevo malware loader, denominado CountLoader, que está siendo utilizado por grupos de ransomware rusos para la entrega de herramientas de post-explotación tales como Cobalt Strike, AdaptixC2 y el troyano de acceso remoto PureHVNC RAT. Según análisis, CountLoader estaría siendo utilizado como parte del conjunto de herramientas de un Initial

CountLoader: Nueva Amenaza de Ransomware Ruso con Múltiples Versiones de Loader Read More »

SonicWall Urge a Restablecer Contraseñas Tras Brecha en Respaldo en la Nube

Leave a Comment / Brechas de Datos

SonicWall ha emitido una alerta instando a sus clientes a restablecer sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas de MySonicWall. La compañía detectó actividad sospechosa dirigida al servicio de respaldo en la nube para firewalls, donde actores de amenazas desconocidos accedieron

SonicWall Urge a Restablecer Contraseñas Tras Brecha en Respaldo en la Nube Read More »

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

Leave a Comment / Amenazas y Malware

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint Manager Mobile (EPMM). Cada conjunto de malware contiene loaders para listeners maliciosos que permiten a los ciberdelincuentes ejecutar código

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428) Read More »

Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han descubierto un malware pionero llamado ‘MalTerminal’ que integra capacidades de modelos de lenguaje grandes (LLM). Este malware utiliza OpenAI GPT-4 para generar dinámicamente código malicioso, como ransomware y shells inversos. Aunque no se ha detectado en estado salvaje, su existencia marca una nueva era en la sofisticación de las amenazas cibernéticas.

Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente Read More »

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Leave a Comment / Vulnerabilidades

Se ha revelado una vulnerabilidad crítica en Microsoft Entra ID (anteriormente Azure Active Directory) que podría haber permitido a atacantes suplantar la identidad de cualquier usuario, incluyendo los administradores globales, en todos los tenants. Esta falla, identificada como CVE-2025-55241, recibió la máxima puntuación CVSS de 10.0. La vulnerabilidad se originaba en una validación de tokens

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales Read More »

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre la botnet ShadowV2, una red que ofrece servicios de DDoS por alquiler. Esta botnet se enfoca principalmente en contenedores Docker mal configurados en Amazon Web Services (AWS). Una vez comprometidos, los sistemas son infectados con un malware basado en Go, convirtiéndolos en nodos de ataque para una botnet

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler Read More »

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399

Leave a Comment / Vulnerabilidades

SolarWinds ha emitido un parche de emergencia para abordar una vulnerabilidad de seguridad crítica que afecta a su software Web Help Desk. La falla, identificada como CVE-2025-26399 (con una puntuación CVSS de 9.8), podría permitir a atacantes ejecutar comandos arbitrarios en sistemas vulnerables. La vulnerabilidad reside en una instancia de deserialización de datos no confiables,

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399 Read More »