Amenazas y Malware -

Brickstorm: Malware chino espía organizaciones estadounidenses durante más de un año

Se sospecha que hackers chinos han estado utilizando el malware Brickstorm en operaciones de espionaje persistentes a largo plazo contra organizaciones estadounidenses en los sectores tecnológico y legal. Brickstorm es una puerta trasera basada en Go, documentada por Google en abril de 2024, tras intrusiones relacionadas con China que se originaron en varios dispositivos perimetrales […]

Brickstorm: Malware chino espía organizaciones estadounidenses durante más de un año Read More »

Alerta PyPI: Usuarios deben restablecer credenciales tras nueva ola de ataques de phishing

Leave a Comment / Amenazas y Malware

La Python Software Foundation ha emitido una alerta sobre una nueva ola de ataques de phishing dirigidos a usuarios de Python Package Index (PyPI). Los atacantes están utilizando un sitio web falso de PyPI para engañar a los usuarios y robar sus credenciales. Los correos electrónicos de phishing solicitan a los usuarios que “verifiquen su

Alerta PyPI: Usuarios deben restablecer credenciales tras nueva ola de ataques de phishing Read More »

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

Leave a Comment / Amenazas y Malware

Este boletín de ciberseguridad destaca las últimas amenazas y vulnerabilidades que impactan a organizaciones y usuarios a nivel global. **Rootkit en SonicWall:** Se ha detectado un rootkit en dispositivos SonicWall SMA 100. SonicWall ha lanzado una actualización de firmware (10.2.2.2-92sv) para eliminar el malware y recomienda a los usuarios actualizar a la última versión. También

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más Read More »

Cloudflare Mitiga Ataque DDoS Récord de 22.2 Tbps: Implicaciones para la Seguridad Empresarial

Leave a Comment / Amenazas y Malware

Cloudflare ha mitigado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico récord de 22.2 terabits por segundo (Tbps) y 10.6 mil millones de paquetes por segundo (Bpps). Estos ataques DDoS buscan agotar los recursos del sistema o de la red, con el objetivo de ralentizar o hacer que los servicios no

Cloudflare Mitiga Ataque DDoS Récord de 22.2 Tbps: Implicaciones para la Seguridad Empresarial Read More »

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100

Leave a Comment / Amenazas y Malware

SonicWall ha lanzado una actualización de firmware diseñada para ayudar a los clientes a eliminar un rootkit que estaba siendo desplegado en ataques dirigidos a dispositivos de la serie SMA 100. La compañía ha informado que la versión 10.2.2.2-92sv de SonicWall SMA 100 incluye comprobaciones de archivos adicionales, proporcionando la capacidad de eliminar malware rootkit

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100 Read More »

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre la botnet ShadowV2, una red que ofrece servicios de DDoS por alquiler. Esta botnet se enfoca principalmente en contenedores Docker mal configurados en Amazon Web Services (AWS). Una vez comprometidos, los sistemas son infectados con un malware basado en Go, convirtiéndolos en nodos de ataque para una botnet

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler Read More »

Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han descubierto un malware pionero llamado ‘MalTerminal’ que integra capacidades de modelos de lenguaje grandes (LLM). Este malware utiliza OpenAI GPT-4 para generar dinámicamente código malicioso, como ransomware y shells inversos. Aunque no se ha detectado en estado salvaje, su existencia marca una nueva era en la sofisticación de las amenazas cibernéticas.

Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente Read More »

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

Leave a Comment / Amenazas y Malware

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint Manager Mobile (EPMM). Cada conjunto de malware contiene loaders para listeners maliciosos que permiten a los ciberdelincuentes ejecutar código

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428) Read More »

CountLoader: Nueva Amenaza de Ransomware Ruso con Múltiples Versiones de Loader

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han identificado un nuevo malware loader, denominado CountLoader, que está siendo utilizado por grupos de ransomware rusos para la entrega de herramientas de post-explotación tales como Cobalt Strike, AdaptixC2 y el troyano de acceso remoto PureHVNC RAT. Según análisis, CountLoader estaría siendo utilizado como parte del conjunto de herramientas de un Initial

CountLoader: Nueva Amenaza de Ransomware Ruso con Múltiples Versiones de Loader Read More »

Microsoft y Cloudflare desmantelan RaccoonO365, un servicio masivo de phishing a Microsoft 365

Leave a Comment / Amenazas y Malware

Microsoft y Cloudflare han logrado desmantelar una importante operación de Phishing-as-a-Service (PhaaS), conocida como RaccoonO365, que facilitaba a los ciberdelincuentes el robo de miles de credenciales de Microsoft 365. A principios de septiembre de 2025, en coordinación con los equipos Cloudforce One y Trust and Safety de Cloudflare, la Unidad de Delitos Digitales (DCU) de

Microsoft y Cloudflare desmantelan RaccoonO365, un servicio masivo de phishing a Microsoft 365 Read More »