Área clientes

October 17, 2025

TA585 y el malware MonsterV2: Análisis de una campaña de phishing sofisticada

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una campaña de phishing sofisticada llevada a cabo por el grupo TA585, que distribuye un malware llamado MonsterV2. Este malware, un troyano de acceso remoto (RAT), cuenta con funcionalidades de robo de información, control remoto y la capacidad de cargar otros payloads maliciosos. El grupo TA585 se distingue por controlar […]

TA585 y el malware MonsterV2: Análisis de una campaña de phishing sofisticada Read More »

Hackers Chinos Usan Servidor ArcGIS Como Backdoor Durante Más de un Año

Amenazas y Malware

Un grupo de ciberdelincuentes con vínculos con China, conocido como Flax Typhoon (también rastreado como Ethereal Panda y RedJuliett), ha sido identificado como responsable de una sofisticada campaña que comprometió un sistema ArcGIS. Los atacantes lograron convertir el servidor en un backdoor durante más de un año, demostrando la capacidad de estos grupos para explotar

Hackers Chinos Usan Servidor ArcGIS Como Backdoor Durante Más de un Año Read More »

Brecha en F5: Robo de código fuente de BIG-IP por un actor estatal

Brechas de Datos

La empresa de ciberseguridad estadounidense F5 reveló que actores de amenazas no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP e información relacionada con vulnerabilidades no reveladas en el producto. La compañía atribuyó la actividad a un “actor de amenazas altamente sofisticado respaldado por un estado-nación”, y

Brecha en F5: Robo de código fuente de BIG-IP por un actor estatal Read More »

Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’

Amenazas y Malware

Una reciente investigación de ciberseguridad ha revelado detalles sobre una nueva campaña, bautizada como ‘Operation Zero Disco’, que explota la vulnerabilidad CVE-2025-20352 en el software Cisco IOS y IOS XE. Esta vulnerabilidad de desbordamiento de pila en el protocolo SNMP permite a atacantes remotos autenticados ejecutar código arbitrario enviando paquetes SNMP manipulados a dispositivos vulnerables.

Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’ Read More »

LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos

Amenazas y Malware

Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux llamado LinkPro. Este malware se distingue por su capacidad para ocultarse mediante el uso de dos módulos eBPF (extended Berkeley Packet Filter). Uno de los módulos se encarga de ocultar el rootkit, mientras que el otro permite su activación remota al recibir un paquete TCP

LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos Read More »

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida

Amenazas y Malware

Microsoft ha revocado más de 200 certificados utilizados por el grupo de amenazas Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos en ataques de ransomware, específicamente en la distribución del ransomware Rhysida. La campaña se basa en engañar a los usuarios para que descarguen instaladores falsos de Microsoft

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »