Seguimiento continuo de amenazas y malware — seleccionado y explicado por nuestro equipo, con la mirada puesta en tu operación.
Descubre Rokarolla, un troyano bancario Android que roba PINs, códigos SMS y fondos de criptomonedas. Protege a tu empresa de este sofisticado malware.
Leer análisis → 2 min
El informe de INTERPOL revela un incremento dramático de ciberataques como phishing, ransomware y fraudes con IA, con impacto global en empresas. Fortalezca sus defensas.
Leer análisis → 2 min
El grupo APT37 (ScarCruft) usa alertas falsas de seguridad de Microsoft para desplegar NarwhalRAT, un malware sofisticado que roba datos. Phishing avanzado que exige protección.
Leer análisis → 2 min
El grupo DragonForce emplea el Backdoor.Turn para camuflar tráfico de C2 dentro de los relevos legítimos de Microsoft Teams, evadiendo la detección tradicional con técnicas avanzadas como BYOVD.
Leer análisis → 2 min
Microsoft detalla la campaña de malware CryptoBandits que usa unidades USB y la red Tor para robar criptomonedas y datos del portapapeles en sistemas Windows. Proteja su organización.
Leer análisis → 2 min
DragonForce utiliza el backdoor Backdoor.Turn y abusa de los retransmisores de Microsoft Teams para ocultar el tráfico C2, evadiendo la detección en ataques de ransomware.
Leer análisis → 3 min
Descubre cómo una red china usó la IA Gemini de Google para crear sofisticados ataques de smishing y phishing, y cómo proteger a tu empresa.
Leer análisis → 2 min
Reporte semanal sobre ataques a repositorios de Microsoft, vulnerabilidades críticas en Android y el aumento de malware en paquetes npm y PyPI.
Leer análisis → 2 min
Meta detecta nuevas campañas de spear-phishing vinculadas al grupo NSO y recomienda endurecer la configuración de seguridad en dispositivos móviles corporativos.
Leer análisis → 2 min
Investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) han identificado a un nuevo actor de amenazas que utiliza un malware previamente no documentado llamado CANFAIL para atacar organizaciones clave en Ucrania. Este grupo…
Leer análisis → 2 min
Microsoft ha revelado detalles sobre una nueva versión de la táctica de ingeniería social conocida como ClickFix. En esta variante, los atacantes inducen a los usuarios a ejecutar comandos a través del diálogo ‘Ejecutar’ de Windows o la terminal de…
Leer análisis → 2 min
Investigadores de ciberseguridad han alertado sobre el surgimiento de un nuevo troyano bancario para Android denominado ‘Massiv’. Este malware se distribuye principalmente a través de campañas de phishing por SMS que invitan a los usuarios a…
Leer análisis → 1 min
Recientemente se ha detectado una nueva amenaza denominada Keenadu, un backdoor de alta sofisticación integrado profundamente en el firmware de diversos modelos de tablets Android. Según los informes de seguridad, este malware se inserta durante la…
Leer análisis → 2 min
Esta semana, el panorama de la ciberseguridad destaca cómo pequeñas brechas se están convirtiendo en grandes puntos de entrada, a menudo a través de herramientas y flujos de trabajo en los que los usuarios confían plenamente. Los atacantes están…
Leer análisis → 2 min
Especialistas en ciberseguridad han descubierto PromptSpy, una innovadora amenaza para Android que marca un hito al ser el primer malware documentado en abusar de la inteligencia artificial generativa Gemini, de Google, para optimizar sus…
Leer análisis → 2 min
La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell…
Leer análisis → 2 min
El grupo de ciberespionaje APT28, vinculado a la inteligencia rusa, está explotando activamente una vulnerabilidad crítica en Microsoft Office, identificada como CVE-2026-21509. Esta falla permite a los atacantes omitir medidas de seguridad y…
Leer análisis → 1 min
Los ciberdelincuentes vinculados a Corea del Norte han evolucionado sus tácticas de ataque, integrando ahora inteligencia artificial para realizar estafas altamente convincentes. El grupo de amenazas UNC1069 está ejecutando campañas dirigidas…
Leer análisis → 1 min
Una nueva y peligrosa plataforma de spyware móvil, denominada ZeroDayRAT, está siendo comercializada en foros de ciberdelincuencia y Telegram, ofreciendo a los atacantes un control remoto absoluto sobre dispositivos Android e iOS. Según expertos en…
Leer análisis → 1 min
Especialistas en ciberseguridad han detectado una sofisticada campaña de malware denominada DEAD#VAX, la cual utiliza una combinación de tácticas avanzadas para comprometer sistemas sin ser detectada. El ataque se inicia mediante correos…
Leer análisis → 1 min
El panorama de la ciberseguridad está evolucionando rápidamente, pasando de simples archivos maliciosos a la explotación sofisticada de los ecosistemas en los que las empresas confían. Esta semana, varios eventos destacan la necesidad de una…
Leer análisis → 2 min
Mandiant, la firma de inteligencia de amenazas de Google, ha reportado una expansión en las actividades de grupos cibercriminales, incluyendo a los conocidos como ShinyHunters, que están utilizando ingeniería social avanzada para comprometer…
Leer análisis → 2 min
Se ha identificado una nueva campaña maliciosa que utiliza el método denominado ‘ClickFix’, en el cual se engaña a los usuarios mediante una verificación CAPTCHA falsa. En lugar de resolver un rompecabezas convencional, se instruye a la víctima para…
Leer análisis → 1 min
Un gran jurado federal en Nebraska ha presentado cargos contra 31 sospechosos adicionales involucrados en una sofisticada red de ataques a cajeros automáticos. La operación, presuntamente liderada por miembros de la organización criminal…
Leer análisis → 1 min
Asesoría sin costo
Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.
Cuéntanos tu necesidad