Equipo INGENIERÍA TELEMÁTICA SAS -

TA558 Utiliza IA para Implementar Venom RAT en Ataques a Hoteles en Brasil

Un nuevo informe de Kaspersky revela que el actor de amenazas TA558, conocido por atacar el sector hotelero en Latinoamérica, está utilizando scripts generados por Inteligencia Artificial (IA) para desplegar el troyano de acceso remoto (RAT) Venom RAT. Los ataques, observados desde el verano de 2025, se dirigen principalmente a hoteles en Brasil y mercados […]

TA558 Utiliza IA para Implementar Venom RAT en Ataques a Hoteles en Brasil Read More »

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Vulnerabilidades

Google ha emitido actualizaciones de seguridad para su navegador Chrome con el fin de corregir cuatro vulnerabilidades, entre ellas, la **CVE-2025-10585**, que ya está siendo explotada en ataques reales. Esta vulnerabilidad de día cero reside en el motor V8, responsable de la ejecución de JavaScript y WebAssembly, y se describe como un problema de ‘type

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome Read More »

VoidProxy: Nueva plataforma de phishing como servicio ataca cuentas de Microsoft 365 y Google

Amenazas y Malware

Investigadores de Okta han descubierto una sofisticada plataforma de phishing como servicio (PhaaS) denominada VoidProxy. Esta plataforma se enfoca en cuentas de Microsoft 365 y Google, incluso aquellas que utilizan proveedores de inicio de sesión único (SSO) de terceros como Okta. VoidProxy emplea tácticas de ‘adversario en el medio’ (AitM) para interceptar y robar credenciales

VoidProxy: Nueva plataforma de phishing como servicio ataca cuentas de Microsoft 365 y Google Read More »

GPUGate: Nuevo Malware Dirigido a Empresas IT Mediante Anuncios de Google y Falsos Commits en GitHub

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva y sofisticada campaña de malware denominada GPUGate. Esta campaña utiliza anuncios pagados en motores de búsqueda como Google para distribuir malware a usuarios que buscan herramientas populares como GitHub Desktop. La técnica innovadora reside en la inserción de un commit de GitHub en la URL, alterando los enlaces

GPUGate: Nuevo Malware Dirigido a Empresas IT Mediante Anuncios de Google y Falsos Commits en GitHub Read More »

Descubierto RatOn: Nuevo malware Android con capacidades de fraude bancario y ataques NFC

Amenazas y Malware

Un nuevo malware para Android llamado RatOn ha evolucionado desde una herramienta básica capaz de realizar ataques de retransmisión Near Field Communication (NFC) a un sofisticado troyano de acceso remoto con capacidades de Sistema de Transferencia Automatizada (ATS) para cometer fraude de dispositivos. RatOn fusiona los ataques de superposición tradicionales con transferencias automáticas de dinero

Descubierto RatOn: Nuevo malware Android con capacidades de fraude bancario y ataques NFC Read More »

Ataques de Phishing Avanzados a Microsoft 365 Impulsados por Axios y Kits de Salto de 2FA

Amenazas y Malware

Según un informe de ReliaQuest, los ciberdelincuentes están explotando herramientas como Axios junto con la función Direct Send de Microsoft para llevar a cabo campañas de phishing altamente eficientes contra entornos de Microsoft 365. El uso de Axios aumentó significativamente, permitiendo a los atacantes interceptar, modificar y reproducir solicitudes HTTP, capturando tokens de sesión y

Ataques de Phishing Avanzados a Microsoft 365 Impulsados por Axios y Kits de Salto de 2FA Read More »

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

Vulnerabilidades

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir la ejecución remota de código sin autenticación; CVE-2025-42922, una vulnerabilidad de operaciones de archivos inseguras en SAP NetWeaver AS Java que

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA Read More »

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT

Amenazas y Malware

Expertos en ciberseguridad han identificado dos nuevas y peligrosas familias de malware que amenazan sistemas macOS, Windows y Linux. La primera, denominada CHILLYHELL, es un sofisticado backdoor modular diseñado para macOS. La segunda, ZynorRAT, es un troyano de acceso remoto (RAT) multiplataforma, desarrollado en Go, capaz de comprometer tanto sistemas Windows como Linux. CHILLYHELL, según

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT Read More »

Ataque APT Chino Compromete Sistemas Militares Filipinos con Malware Fileless EggStreme

Amenazas y Malware

Un grupo de Amenaza Persistente Avanzada (APT) de origen chino ha sido señalado como responsable del compromiso de una compañía militar con sede en Filipinas, utilizando un framework de malware fileless previamente no documentado llamado EggStreme. Este malware inyecta código malicioso directamente en la memoria y aprovecha el DLL sideloading para ejecutar payloads, permitiendo un

Ataque APT Chino Compromete Sistemas Militares Filipinos con Malware Fileless EggStreme Read More »

Ataques de Ransomware Akira explotan vulnerabilidades y malas configuraciones en SonicWall SSL VPN

Amenazas y Malware

El grupo de ransomware Akira ha intensificado sus ataques contra dispositivos SonicWall SSL VPN, aprovechando tanto vulnerabilidades de seguridad como configuraciones deficientes para infiltrarse en redes corporativas. Según informes de Rapid7 y SonicWall, los atacantes están explotando una vulnerabilidad de un año de antigüedad (CVE-2024-40766) donde las contraseñas de usuarios locales no se restablecen durante

Ataques de Ransomware Akira explotan vulnerabilidades y malas configuraciones en SonicWall SSL VPN Read More »