Equipo INGENIERÍA TELEMÁTICA SAS -

Actores Chinos Explotan Vulnerabilidad ToolShell en SharePoint tras Parche de Microsoft

Después de la publicación y el lanzamiento del parche de seguridad de julio de 2025 de Microsoft, grupos de amenazas vinculados a China aprovecharon la vulnerabilidad de seguridad **ToolShell** en Microsoft SharePoint para infiltrarse en una empresa de telecomunicaciones en Medio Oriente. Otros objetivos incluyeron departamentos gubernamentales en un país africano, agencias gubernamentales en Sudamérica, […]

Actores Chinos Explotan Vulnerabilidad ToolShell en SharePoint tras Parche de Microsoft Read More »

Campaña PassiveNeuron: APT ataca organizaciones con malware Neursite y NeuralExecutor

Amenazas y Malware

Una nueva campaña de ciberespionaje, denominada PassiveNeuron, está dirigida a organizaciones gubernamentales, financieras e industriales en Asia, África y Latinoamérica. Descubierta por Kaspersky, la actividad maliciosa se detectó inicialmente en noviembre de 2024, revelando ataques dirigidos a entidades gubernamentales en América Latina y el este de Asia desde junio, empleando familias de malware nunca antes

Campaña PassiveNeuron: APT ataca organizaciones con malware Neursite y NeuralExecutor Read More »

Google Descubre Tres Nuevas Familias de Malware Rusas Creadas por el Grupo COLDRIVER

Amenazas y Malware

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha revelado el descubrimiento de tres nuevas familias de malware, NOROBOT, YESROBOT y MAYBEROBOT, atribuidas al grupo de hackers ruso COLDRIVER. Según GTIG, COLDRIVER ha incrementado su ritmo de operaciones, refinando y adaptando rápidamente su arsenal de malware, incluso a los pocos días de la publicación

Google Descubre Tres Nuevas Familias de Malware Rusas Creadas por el Grupo COLDRIVER Read More »

Ciberataque a red de telecomunicaciones europea mediante Snappybee y vulnerabilidad de Citrix

Ciberataques

Un operador de telecomunicaciones europeo ha sido víctima de un ataque sofisticado perpetrado por el grupo de ciberespionaje chino Salt Typhoon (también conocido como Earth Estries, FamousSparrow, GhostEmperor y UNC5807). El incidente, detectado en la primera semana de julio de 2025, se inició mediante la explotación de una vulnerabilidad en un dispositivo Citrix NetScaler Gateway,

Ciberataque a red de telecomunicaciones europea mediante Snappybee y vulnerabilidad de Citrix Read More »

Nueva Backdoor .NET CAPI Dirigida a Empresas Rusas de Automoción y E-commerce mediante Phishing

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva campaña que probablemente ha tenido como objetivo los sectores de automoción y comercio electrónico rusos con un malware .NET previamente no documentado llamado CAPI Backdoor. La cadena de ataque implica la distribución de correos electrónicos de phishing que contienen un archivo ZIP para desencadenar la infección. El análisis

Nueva Backdoor .NET CAPI Dirigida a Empresas Rusas de Automoción y E-commerce mediante Phishing Read More »

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida

Amenazas y Malware

Microsoft ha anunciado la revocación de más de 200 certificados que estaban siendo utilizados por el grupo de ciberdelincuentes Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos, específicamente en campañas de ransomware Rhysida. Esta acción se produjo tras la detección de la actividad a finales de septiembre de

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »

LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos

Amenazas y Malware

Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux denominado LinkPro. Este malware se caracteriza por usar eBPF (extended Berkeley Packet Filter) para ocultar su presencia y activarse remotamente al recibir un ‘paquete mágico’ TCP. La infección inicial se produce a través de la explotación de un servidor Jenkins vulnerable a CVE-2024-23897. Posteriormente, se

LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos Read More »

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits Linux en Ataques ‘Zero Disco’

Amenazas y Malware

Una reciente campaña de ciberataques, denominada ‘Operation Zero Disco’ por Trend Micro, ha sido descubierta explotando la vulnerabilidad CVE-2025-20352 en el protocolo SNMP (Simple Network Management Protocol) de Cisco IOS e IOS XE. Esta vulnerabilidad de desbordamiento de pila (stack overflow) permite a atacantes remotos autenticados ejecutar código arbitrario mediante el envío de paquetes SNMP

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits Linux en Ataques ‘Zero Disco’ Read More »

Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287)

Vulnerabilidades

Microsoft ha emitido actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica en Windows Server Update Services (WSUS), identificada como CVE-2025-59287. Esta vulnerabilidad, con una puntuación CVSS de 9.8, permite la ejecución remota de código por parte de atacantes no autenticados, lo que significa que pueden tomar control de los sistemas afectados sin necesidad

Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287) Read More »

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD

Amenazas y Malware

El grupo de ransomware Qilin ha incrementado significativamente su actividad, afectando a más de 40 víctimas mensuales desde principios de 2025. Recientemente, se ha detectado que este grupo emplea un ataque híbrido sofisticado que combina una variante de ransomware para Linux con técnicas BYOVD (Bring Your Own Vulnerable Driver) en sistemas Windows. Este enfoque permite

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD Read More »