Área clientes

Equipo INGENIERÍA TELEMÁTICA SAS

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas

Brechas de Datos

Un sofisticado ataque a la cadena de suministro ha afectado al sector financiero de Corea del Sur, culminando en el despliegue del ransomware Qilin. Según un informe de Bitdefender, la operación combinó las capacidades del grupo Ransomware-as-a-Service (RaaS) Qilin, con la posible participación de actores afiliados al estado de Corea del Norte (Moonstone Sleet), aprovechando […]

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas Read More »

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania

Amenazas y Malware

Un nuevo ataque ha sido detectado donde el grupo de hackers RomCom, alineado con Rusia, está utilizando SocGholish (también conocido como FakeUpdates) para distribuir el malware Mythic Agent. El objetivo inicial del ataque fue una empresa de ingeniería civil en los Estados Unidos, con conexiones previas a una ciudad relacionada con Ucrania. SocGholish, conocido por

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania Read More »

Hackers Utilizan Archivos de Blender 3D para Distribuir Malware StealC V2

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva campaña que se aprovecha de archivos de la Blender Foundation para distribuir el malware StealC V2, un ladrón de información. La operación, activa durante al menos seis meses, consiste en la implantación de archivos .blend maliciosos en plataformas como CGTrader. Los usuarios descargan estos archivos de modelos 3D

Hackers Utilizan Archivos de Blender 3D para Distribuir Malware StealC V2 Read More »

Microsoft corrige 63 vulnerabilidades, incluyendo un Zero-Day en el kernel de Windows bajo ataque activo

Vulnerabilidades

Microsoft ha publicado actualizaciones para corregir 63 vulnerabilidades de seguridad en sus productos, abordando problemas críticos y de alta severidad. Entre las vulnerabilidades corregidas, destaca una vulnerabilidad Zero-Day (CVE-2025-62215) en el kernel de Windows, que está siendo explotada activamente. Esta vulnerabilidad permite la escalada de privilegios y podría permitir a un atacante obtener control total

Microsoft corrige 63 vulnerabilidades, incluyendo un Zero-Day en el kernel de Windows bajo ataque activo Read More »

Malware ‘Maverick’ para WhatsApp secuestra sesiones de navegador y ataca bancos en Brasil

Amenazas y Malware

Investigadores de seguridad han descubierto un nuevo malware llamado ‘Maverick’ que se propaga a través de WhatsApp Web y tiene como objetivo principal a usuarios y bancos en Brasil. Este malware presenta similitudes con una cepa anterior llamada ‘Coyote’, lo que sugiere una evolución en las técnicas de ataque de los ciberdelincuentes. ‘Maverick’ se distribuye

Malware ‘Maverick’ para WhatsApp secuestra sesiones de navegador y ataca bancos en Brasil Read More »

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram

Amenazas y Malware

Un nuevo troyano bancario para Android, denominado Sturnus, ha sido descubierto con la capacidad de interceptar comunicaciones desde plataformas de mensajería con cifrado de extremo a extremo como Signal, WhatsApp y Telegram. Además, este malware puede tomar control total del dispositivo infectado. Aunque aún se encuentra en desarrollo, Sturnus es completamente funcional y ha sido

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram Read More »

Troyano Android Sturnus: Captura Silenciosa de Chats Encriptados y Control Total del Dispositivo

Amenazas y Malware

Un nuevo troyano bancario para Android, llamado Sturnus, ha sido descubierto con la capacidad de eludir el cifrado de aplicaciones de mensajería y realizar ataques de superposición para robar credenciales bancarias. Según un informe de ThreatFabric, Sturnus captura el contenido directamente de la pantalla del dispositivo después del descifrado, permitiéndole monitorizar comunicaciones en WhatsApp, Telegram

Troyano Android Sturnus: Captura Silenciosa de Chats Encriptados y Control Total del Dispositivo Read More »

Vulnerabilidad CVE-2025-11001 en 7-Zip: ¡Actualice Ahora!

Vulnerabilidades

Una vulnerabilidad de seguridad recientemente divulgada que afecta a 7-Zip está siendo explotada activamente, según un aviso emitido por U.K. NHS England Digital. La vulnerabilidad en cuestión es CVE-2025-11001 (con una puntuación CVSS de 7.0), que permite a atacantes remotos ejecutar código arbitrario. Esta vulnerabilidad ha sido corregida en la versión 25.00 de 7-Zip, lanzada

Vulnerabilidad CVE-2025-11001 en 7-Zip: ¡Actualice Ahora! Read More »

Vulnerabilidad CVE-2025-58034 en FortiWeb: Fortinet Alerta sobre Explotación Activa

Vulnerabilidades

Fortinet ha alertado sobre una nueva vulnerabilidad en FortiWeb, identificada como CVE-2025-58034, que está siendo explotada en la naturaleza. Esta vulnerabilidad de severidad media, con una puntuación CVSS de 6.7, es una ‘Neutralización Incorrecta de Elementos Especiales utilizados en un Comando del Sistema Operativo (‘Inyección de Comando del SO’) [CWE-78]’ en FortiWeb. Esto podría permitir

Vulnerabilidad CVE-2025-58034 en FortiWeb: Fortinet Alerta sobre Explotación Activa Read More »

Microsoft Mitiga Ataque DDoS Récord de 15.72 Tbps Impulsado por la Botnet AISURU

Amenazas y Malware

Microsoft ha anunciado la mitigación exitosa de un ataque de denegación de servicio distribuido (DDoS) sin precedentes, alcanzando un pico de 15.72 terabits por segundo (Tbps) y casi 3.64 mil millones de paquetes por segundo (pps). Este ataque, dirigido a un único punto final en Australia, se originó en una botnet de Internet de las

Microsoft Mitiga Ataque DDoS Récord de 15.72 Tbps Impulsado por la Botnet AISURU Read More »