Amenazas y Malware -

Nueva amenaza Keenadu: El backdoor que infecta tablets Android desde el firmware

Recientemente se ha detectado una nueva amenaza denominada Keenadu, un backdoor de alta sofisticación integrado profundamente en el firmware de diversos modelos de tablets Android. Según los informes de seguridad, este malware se inserta durante la fase de compilación del firmware y, en muchos casos, llega a los usuarios a través de actualizaciones oficiales (OTA) […]

Nueva amenaza Keenadu: El backdoor que infecta tablets Android desde el firmware Read More »

Resumen Semanal de Ciberseguridad: Parches Zero-Day, Malware con IA y Amenazas en la Nube

Amenazas y Malware

Esta semana, el panorama de la ciberseguridad destaca cómo pequeñas brechas se están convirtiendo en grandes puntos de entrada, a menudo a través de herramientas y flujos de trabajo en los que los usuarios confían plenamente. Los atacantes están combinando tácticas heredadas con métodos modernos de abuso en la nube y asistencia de Inteligencia Artificial.

Resumen Semanal de Ciberseguridad: Parches Zero-Day, Malware con IA y Amenazas en la Nube Read More »

Nueva variante de ataque ClickFix utiliza DNS y Nslookup para distribuir malware

Amenazas y Malware

Microsoft ha revelado detalles sobre una nueva versión de la táctica de ingeniería social conocida como ClickFix. En esta variante, los atacantes inducen a los usuarios a ejecutar comandos a través del diálogo ‘Ejecutar’ de Windows o la terminal de macOS, utilizando específicamente la herramienta ‘nslookup’. A diferencia de las solicitudes web tradicionales, este método

Nueva variante de ataque ClickFix utiliza DNS y Nslookup para distribuir malware Read More »

CANFAIL: Nuevo malware vinculado a Rusia utiliza Inteligencia Artificial para atacar infraestructuras en Ucrania

Amenazas y Malware

Investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) han identificado a un nuevo actor de amenazas que utiliza un malware previamente no documentado llamado CANFAIL para atacar organizaciones clave en Ucrania. Este grupo, relacionado con los servicios de inteligencia rusos, ha centrado sus operaciones en sectores de defensa, energía, gobierno y organizaciones humanitarias.

CANFAIL: Nuevo malware vinculado a Rusia utiliza Inteligencia Artificial para atacar infraestructuras en Ucrania Read More »

Nueva amenaza en Android: El troyano Massiv utiliza aplicaciones falsas de IPTV para robar datos bancarios

Amenazas y Malware

Investigadores de ciberseguridad han alertado sobre el surgimiento de un nuevo troyano bancario para Android denominado ‘Massiv’. Este malware se distribuye principalmente a través de campañas de phishing por SMS que invitan a los usuarios a descargar aplicaciones de IPTV aparentemente inofensivas. Una vez instalado, el troyano facilita el control remoto del dispositivo (DTO), permitiendo

Nueva amenaza en Android: El troyano Massiv utiliza aplicaciones falsas de IPTV para robar datos bancarios Read More »

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord

Amenazas y Malware

La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell RecoverPoint para Virtual Machines (CVE-2026-22769). Este fallo, relacionado con credenciales predefinidas, está siendo aprovechado por actores

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord Read More »

PromptSpy: El nuevo malware de Android que usa la IA Gemini para ataques persistentes

Amenazas y Malware

Especialistas en ciberseguridad han descubierto PromptSpy, una innovadora amenaza para Android que marca un hito al ser el primer malware documentado en abusar de la inteligencia artificial generativa Gemini, de Google, para optimizar sus operaciones. Esta herramienta permite al atacante automatizar tareas complejas de persistencia, asegurando que la aplicación maliciosa permanezca activa y sea difícil

PromptSpy: El nuevo malware de Android que usa la IA Gemini para ataques persistentes Read More »

APT28 explota vulnerabilidad en Microsoft Office para ataques de espionaje

Amenazas y Malware

El grupo de ciberespionaje APT28, vinculado a la inteligencia rusa, está explotando activamente una vulnerabilidad crítica en Microsoft Office, identificada como CVE-2026-21509. Esta falla permite a los atacantes omitir medidas de seguridad y ejecutar código malicioso mediante archivos de Office manipulados, dirigidos principalmente a organizaciones gubernamentales, militares y de transporte en Europa y Ucrania. La

APT28 explota vulnerabilidad en Microsoft Office para ataques de espionaje Read More »

Hackers de Corea del Norte emplean IA y malware avanzado para atacar usuarios de macOS en el sector cripto

Amenazas y Malware

Los ciberdelincuentes vinculados a Corea del Norte han evolucionado sus tácticas de ataque, integrando ahora inteligencia artificial para realizar estafas altamente convincentes. El grupo de amenazas UNC1069 está ejecutando campañas dirigidas específicamente contra el sector de las criptomonedas y las finanzas tecnológicas (fintech), utilizando videos generados por IA para suplantar a ejecutivos en reuniones virtuales

Hackers de Corea del Norte emplean IA y malware avanzado para atacar usuarios de macOS en el sector cripto Read More »

ZeroDayRAT: El nuevo malware que toma el control total de dispositivos Android e iOS

Amenazas y Malware

Una nueva y peligrosa plataforma de spyware móvil, denominada ZeroDayRAT, está siendo comercializada en foros de ciberdelincuencia y Telegram, ofreciendo a los atacantes un control remoto absoluto sobre dispositivos Android e iOS. Según expertos en seguridad, este malware no se limita al robo convencional de información, sino que transforma el dispositivo en una herramienta de

ZeroDayRAT: El nuevo malware que toma el control total de dispositivos Android e iOS Read More »