Equipo INGENIERÍA TELEMÁTICA SAS -

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT

Expertos en ciberseguridad han identificado dos nuevas y peligrosas familias de malware que amenazan sistemas macOS, Windows y Linux. La primera, denominada CHILLYHELL, es un sofisticado backdoor modular diseñado para macOS. La segunda, ZynorRAT, es un troyano de acceso remoto (RAT) multiplataforma, desarrollado en Go, capaz de comprometer tanto sistemas Windows como Linux. CHILLYHELL, según […]

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT Read More »

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

Vulnerabilidades

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir la ejecución remota de código sin autenticación; CVE-2025-42922, una vulnerabilidad de operaciones de archivos inseguras en SAP NetWeaver AS Java que

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA Read More »

Ataques de Phishing Avanzados a Microsoft 365 Impulsados por Axios y Kits de Salto de 2FA

Amenazas y Malware

Según un informe de ReliaQuest, los ciberdelincuentes están explotando herramientas como Axios junto con la función Direct Send de Microsoft para llevar a cabo campañas de phishing altamente eficientes contra entornos de Microsoft 365. El uso de Axios aumentó significativamente, permitiendo a los atacantes interceptar, modificar y reproducir solicitudes HTTP, capturando tokens de sesión y

Ataques de Phishing Avanzados a Microsoft 365 Impulsados por Axios y Kits de Salto de 2FA Read More »

Descubierto RatOn: Nuevo malware Android con capacidades de fraude bancario y ataques NFC

Amenazas y Malware

Un nuevo malware para Android llamado RatOn ha evolucionado desde una herramienta básica capaz de realizar ataques de retransmisión Near Field Communication (NFC) a un sofisticado troyano de acceso remoto con capacidades de Sistema de Transferencia Automatizada (ATS) para cometer fraude de dispositivos. RatOn fusiona los ataques de superposición tradicionales con transferencias automáticas de dinero

Descubierto RatOn: Nuevo malware Android con capacidades de fraude bancario y ataques NFC Read More »

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

Tendencias y Regulaciones

La semana pasada, el panorama de la ciberseguridad estuvo marcado por la sofisticación y la persistencia de las amenazas. Los atacantes están apuntando a las relaciones complejas que sustentan las empresas, desde las cadenas de suministro hasta las asociaciones estratégicas. Con nuevas regulaciones y el auge de los ataques impulsados por la IA, las decisiones

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más Read More »

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub

Amenazas y Malware

Las campañas de malware dirigidas a usuarios de habla china están intensificándose, utilizando técnicas sofisticadas para infectar sistemas. Investigadores de Fortinet FortiGuard Labs descubrieron una campaña de SEO poisoning que manipula los resultados de búsqueda para redirigir a los usuarios a sitios web falsos que imitan a sitios de software legítimos. Estos sitios distribuyen malware

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub Read More »

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva táctica empleada por ciberdelincuentes para eludir las defensas contra ‘malvertising’ (publicidad maliciosa) en la plataforma X, utilizando su asistente de inteligencia artificial (IA) Grok para difundir enlaces peligrosos. Esta técnica, bautizada como ‘Grokking’, se aprovecha de las restricciones impuestas por X en los ‘Promoted Ads’, que solo permiten

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware Read More »

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Vulnerabilidades

Google ha publicado actualizaciones de seguridad para el sistema operativo Android, abordando un total de 120 vulnerabilidades. Esta actualización mensual de septiembre de 2025 incluye la corrección de dos vulnerabilidades Zero-Day que, según Google, están siendo explotadas en ataques dirigidos. Las vulnerabilidades críticas son: * **CVE-2025-38352** (CVSS 7.4): Una vulnerabilidad de escalación de privilegios en

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo Read More »

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global

Amenazas y Malware

Una campaña de spear-phishing a gran escala, atribuida a un grupo de hackers alineado con Irán conocido como Homeland Justice, ha afectado a más de 100 cuentas de correo electrónico pertenecientes a embajadas y consulados en Europa, Oriente Medio, África, Asia y América. Los atacantes, según informes de la empresa de ciberseguridad israelí Dream, utilizaron

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global Read More »

Cloudflare Mitiga Ataque DDoS Récord de 11.5 Tbps Proveniente Principalmente de Google Cloud

Ciberataques

Cloudflare anunció la mitigación automática de un ataque de denegación de servicio distribuido (DDoS) volumétrico récord, alcanzando un pico de 11.5 terabits por segundo (Tbps). Este ataque, un UDP flood, se originó principalmente en Google Cloud y duró aproximadamente 35 segundos. En las últimas semanas, Cloudflare ha bloqueado cientos de ataques DDoS hiper-volumétricos, con picos

Cloudflare Mitiga Ataque DDoS Récord de 11.5 Tbps Proveniente Principalmente de Google Cloud Read More »