Seguimiento continuo de amenazas y malware — seleccionado y explicado por nuestro equipo, con la mirada puesta en tu operación.
Recientemente se han revelado detalles sobre una sofisticada campaña de ciberataques denominada ‘Boto Cor-de-Rosa’, la cual utiliza WhatsApp como principal vector de distribución para el troyano bancario Astaroth (también conocido como Guildma) en…
Leer análisis → 1 min
Microsoft ha emitido una advertencia crítica sobre cómo los errores de configuración en el enrutamiento de correo electrónico están permitiendo a los ciberdelincuentes suplantar dominios internos de las empresas. Al aprovechar escenarios de…
Leer análisis → 1 min
Expertos en ciberseguridad han identificado una sofisticada campaña de malware que aprovecha una vulnerabilidad de carga lateral de librerías (DLL side-loading) en el componente legítimo c-ares. Esta técnica permite a los atacantes evadir los…
Leer análisis → 2 min
Investigadores de ciberseguridad han revelado detalles sobre una nueva campaña de malware denominada SHADOW#REACTOR. Este ataque destaca por su alta capacidad de evasión, utilizando una cadena de infección de múltiples etapas diseñada para…
Leer análisis → 2 min
Se ha detectado la aparición de un nuevo y potente framework de malware denominado VoidLink, diseñado específicamente para comprometer entornos en la nube basados en Linux de forma persistente y discreta. A diferencia del malware convencional…
Leer análisis → 1 min
Recientemente se ha detectado una sofisticada campaña de ingeniería social denominada ‘ClickFix’ que está afectando principalmente al sector hotelero en Europa. Los atacantes inician el compromiso mediante correos electrónicos de phishing que…
Leer análisis → 2 min
El grupo de ciberespionaje Mustang Panda (también conocido como HoneyMyte) ha sido detectado utilizando un rootkit de modo kernel, anteriormente no documentado, para desplegar una variante avanzada del backdoor TONESHELL. Esta campaña, identificada…
Leer análisis → 1 min
Investigadores de ciberseguridad han detectado una campaña persistente de la botnet RondoDox, la cual está explotando una falla de seguridad extremadamente crítica conocida como React2Shell (CVE-2025-55182). Con una puntuación de severidad de 10.0…
Leer análisis → 1 min
Recientemente se ha descubierto una sofisticada campaña de phishing que aprovecha la infraestructura de Google Cloud para engañar a los usuarios y evadir los sistemas de protección tradicionales. Los atacantes utilizan el servicio de ‘Application…
Leer análisis → 1 min
El grupo de ciberespionaje iraní Infy, también conocido como ‘Prince of Persia’, ha vuelto a la escena internacional tras casi cinco años de aparente silencio. Investigadores de ciberseguridad han detectado nuevas campañas que utilizan versiones…
Leer análisis → 1 min
La seguridad en dispositivos móviles enfrenta un nuevo desafío con la aparición de operaciones de malware altamente sofisticadas que integran capacidades de robo de SMS, interceptación de datos y control remoto (RAT). Investigaciones recientes han…
Leer análisis → 1 min
Investigadores de ciberseguridad han revelado una sofisticada campaña de phishing que aprovecha el servicio ‘Application Integration’ de Google Cloud para distribuir correos electrónicos fraudulentos. Al utilizar una dirección de envío legítima…
Leer análisis → 1 min
Recientemente se han revelado detalles sobre una campaña de ciberataques persistente que, durante los últimos nueve meses, ha reclutado dispositivos del Internet de las Cosas (IoT) y aplicaciones web para integrarlos en una botnet denominada…
Leer análisis → 1 min
Recientemente se ha identificado una vulnerabilidad crítica denominada React2Shell (CVE-2025-55182) que está siendo activamente explotada por grupos de ciberdelincuentes para desplegar ransomware. Esta falla afecta al protocolo ‘Flight’ de React…
Leer análisis → 1 min
Especialistas en ciberseguridad han detectado una sofisticada campaña denominada GhostPairing, la cual abusa de la función legítima de vinculación de dispositivos de WhatsApp para secuestrar cuentas. A diferencia de otros ataques, este método no…
Leer análisis → 2 min
El grupo cibercriminal de origen norcoreano, Kimsuky, ha sido identificado desplegando una sofisticada campaña que utiliza códigos QR (técnica conocida como quishing) para distribuir una nueva variante del malware para Android llamada DocSwap. Los…
Leer análisis → 2 min
La botnet conocida como Kimwolf ha logrado reclutar un ejército masivo de al menos 1.8 millones de dispositivos infectados, incluyendo televisores con Android, decodificadores y tabletas. Según investigaciones recientes de QiAnXin XLab, esta red…
Leer análisis → 2 min
Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los…
Leer análisis → 1 min
Investigadores de ciberseguridad han revelado detalles sobre dos nuevas familias de malware para Android, denominadas **FvncBot** y **SeedSnatcher**, además de una versión actualizada de **ClayRat**. FvncBot, haciéndose pasar por una aplicación de…
Leer análisis → 1 min
El panorama de las amenazas cibernéticas continúa evolucionando, y el grupo Storm-0249 es un claro ejemplo de ello. Originalmente un broker de acceso inicial, este actor ahora adopta técnicas más avanzadas para facilitar ataques de ransomware. Entre…
Leer análisis → 2 min
Investigadores de ciberseguridad han revelado detalles de un nuevo backdoor para Windows llamado NANOREMOTE. Este malware utiliza la API de Google Drive para funciones de comando y control (C2), permitiendo el robo de datos y la ejecución de…
Leer análisis → 1 min
Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como…
Leer análisis → 1 min
Investigadores de ciberseguridad han revelado una nueva campaña que se aprovecha de archivos de la Blender Foundation para distribuir el malware StealC V2, un ladrón de información. La operación, activa durante al menos seis meses, consiste en la…
Leer análisis → 1 min
Un nuevo ataque ha sido detectado donde el grupo de hackers RomCom, alineado con Rusia, está utilizando SocGholish (también conocido como FakeUpdates) para distribuir el malware Mythic Agent. El objetivo inicial del ataque fue una empresa de…
Leer análisis → 2 min
Asesoría sin costo
Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.
Cuéntanos tu necesidad