Área clientes

Equipo INGENIERÍA TELEMÁTICA SAS

Mustang Panda utiliza rootkit de kernel para desplegar el backdoor TONESHELL en Asia

Ciberataques

El grupo de ciberespionaje Mustang Panda (también conocido como HoneyMyte) ha sido detectado utilizando un sofisticado rootkit de modo kernel para infectar organizaciones gubernamentales en el sudeste asiático. Este controlador malicioso, denominado ‘ProjectConfiguration.sys’, actúa como un cargador de sigilo para una nueva variante del backdoor TONESHELL, permitiendo a los atacantes mantener persistencia y evadir herramientas […]

Mustang Panda utiliza rootkit de kernel para desplegar el backdoor TONESHELL en Asia Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet

Vulnerabilidades

El panorama de la ciberseguridad al cierre de 2025 se caracteriza por la velocidad de los atacantes para explotar tanto vulnerabilidades nuevas como fallos antiguos que resurgen debido a configuraciones deficientes. Entre las noticias más relevantes, destaca la vulnerabilidad crítica CVE-2025-14847 en MongoDB, denominada ‘MongoBleed’, que permite la filtración remota de datos sensibles sin autenticación,

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet Read More »

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales

Vulnerabilidades

El panorama de la ciberseguridad de la última semana demuestra que los atacantes ya no necesitan grandes infraestructuras para causar daños significativos; les basta con explotar las herramientas en las que más confiamos, como firewalls, extensiones de navegador y dispositivos domésticos inteligentes. ### Alerta en Infraestructura de Seguridad Se han detectado ataques activos contra vulnerabilidades

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales Read More »

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad crítica de tipo zero-day (día cero), identificada como CVE-2025-20393, que afecta a sus dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Este fallo de seguridad está siendo explotado activamente por un grupo de amenazas persistentes avanzadas (APT) de origen

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos Read More »

SonicWall alerta sobre vulnerabilidad Zero-Day explotada en dispositivos SMA1000

Vulnerabilidades

SonicWall ha emitido una alerta urgente para sus clientes tras detectar el aprovechamiento de una vulnerabilidad ‘zero-day’ en la consola de gestión de sus dispositivos SMA1000. Este fallo de seguridad, identificado como CVE-2025-40602, permite la escalada de privilegios locales y está siendo utilizado por ciberdelincuentes en combinación con otra vulnerabilidad crítica de ejecución remota de

SonicWall alerta sobre vulnerabilidad Zero-Day explotada en dispositivos SMA1000 Read More »

Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor

Amenazas y Malware

Recientemente se ha identificado una vulnerabilidad crítica denominada React2Shell (CVE-2025-55182) que está siendo activamente explotada por grupos de ciberdelincuentes para desplegar ransomware. Esta falla afecta al protocolo ‘Flight’ de React Server Components (RSC) utilizado en la biblioteca React y el marco de trabajo Next.js, permitiendo la ejecución remota de código sin necesidad de autenticación. Investigaciones

Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor Read More »

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap

Amenazas y Malware

El grupo cibercriminal de origen norcoreano, Kimsuky, ha sido identificado desplegando una sofisticada campaña que utiliza códigos QR (técnica conocida como quishing) para distribuir una nueva variante del malware para Android llamada DocSwap. Los atacantes utilizan sitios web falsos que imitan a empresas de logística y mensajería legítimas para engañar a las víctimas y lograr

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap Read More »

Cisco advierte sobre ataques activos explotando vulnerabilidad Zero-Day crítica en AsyncOS

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad de día cero (Zero-Day) de severidad máxima que afecta a su software AsyncOS, utilizado en las soluciones Cisco Secure Email Gateway y Cisco Secure Email and Web Manager. El fallo, identificado como CVE-2025-20393, ha recibido una calificación de 10.0 en el sistema de puntuación CVSS,

Cisco advierte sobre ataques activos explotando vulnerabilidad Zero-Day crítica en AsyncOS Read More »

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos

Amenazas y Malware

La botnet conocida como Kimwolf ha logrado reclutar un ejército masivo de al menos 1.8 millones de dispositivos infectados, incluyendo televisores con Android, decodificadores y tabletas. Según investigaciones recientes de QiAnXin XLab, esta red está vinculada a la peligrosa botnet AISURU, responsable de algunos de los ataques de denegación de servicio (DDoS) más potentes registrados

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos Read More »

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary

Amenazas y Malware

Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los atacantes utilizan correos electrónicos personalizados que suplantan a eLibrary, una reconocida biblioteca científica digital, para engañar a las víctimas. El método de ataque comienza

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary Read More »