Amenazas y Malware -

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad

El grupo de ciberespionaje iraní Infy, también conocido como ‘Prince of Persia’, ha vuelto a la escena internacional tras casi cinco años de aparente silencio. Investigadores de ciberseguridad han detectado nuevas campañas que utilizan versiones actualizadas de su malware característico para vigilar a objetivos de alto valor, incluyendo académicos y figuras clave en diversos países. […]

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad Read More »

Ciberdelincuentes abusan de Google Cloud para campañas de phishing de alta legitimidad

Amenazas y Malware

Investigadores de ciberseguridad han revelado una sofisticada campaña de phishing que aprovecha el servicio ‘Application Integration’ de Google Cloud para distribuir correos electrónicos fraudulentos. Al utilizar una dirección de envío legítima (noreply-application-integration@google.com), los atacantes logran evadir con éxito los filtros de seguridad convencionales, superando las validaciones SPF y DMARC y aumentando drásticamente la probabilidad de

Ciberdelincuentes abusan de Google Cloud para campañas de phishing de alta legitimidad Read More »

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web

Amenazas y Malware

Recientemente se han revelado detalles sobre una campaña de ciberataques persistente que, durante los últimos nueve meses, ha reclutado dispositivos del Internet de las Cosas (IoT) y aplicaciones web para integrarlos en una botnet denominada RondoDox. El vector de ataque principal detectado en diciembre de 2025 es la vulnerabilidad crítica conocida como ‘React2Shell’ (CVE-2025-55182), que

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web Read More »

Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor

Amenazas y Malware

Recientemente se ha identificado una vulnerabilidad crítica denominada React2Shell (CVE-2025-55182) que está siendo activamente explotada por grupos de ciberdelincuentes para desplegar ransomware. Esta falla afecta al protocolo ‘Flight’ de React Server Components (RSC) utilizado en la biblioteca React y el marco de trabajo Next.js, permitiendo la ejecución remota de código sin necesidad de autenticación. Investigaciones

Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor Read More »

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos

Amenazas y Malware

La botnet conocida como Kimwolf ha logrado reclutar un ejército masivo de al menos 1.8 millones de dispositivos infectados, incluyendo televisores con Android, decodificadores y tabletas. Según investigaciones recientes de QiAnXin XLab, esta red está vinculada a la peligrosa botnet AISURU, responsable de algunos de los ataques de denegación de servicio (DDoS) más potentes registrados

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos Read More »

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary

Amenazas y Malware

Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los atacantes utilizan correos electrónicos personalizados que suplantan a eLibrary, una reconocida biblioteca científica digital, para engañar a las víctimas. El método de ataque comienza

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary Read More »

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos

Amenazas y Malware

Especialistas en ciberseguridad han detectado una sofisticada campaña denominada GhostPairing, la cual abusa de la función legítima de vinculación de dispositivos de WhatsApp para secuestrar cuentas. A diferencia de otros ataques, este método no requiere vulnerar sistemas complejos, sino que se basa en engañar al usuario para que autorice el acceso del atacante de manera

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos Read More »

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap

Amenazas y Malware

El grupo cibercriminal de origen norcoreano, Kimsuky, ha sido identificado desplegando una sofisticada campaña que utiliza códigos QR (técnica conocida como quishing) para distribuir una nueva variante del malware para Android llamada DocSwap. Los atacantes utilizan sitios web falsos que imitan a empresas de logística y mensajería legítimas para engañar a las víctimas y lograr

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap Read More »

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión

Amenazas y Malware

El panorama de las amenazas cibernéticas continúa evolucionando, y el grupo Storm-0249 es un claro ejemplo de ello. Originalmente un broker de acceso inicial, este actor ahora adopta técnicas más avanzadas para facilitar ataques de ransomware. Entre estas técnicas se incluyen la suplantación de dominios, el ‘DLL sideloading’ (carga lateral de DLLs) y la ejecución

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión Read More »

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre dos nuevas familias de malware para Android, denominadas **FvncBot** y **SeedSnatcher**, además de una versión actualizada de **ClayRat**. FvncBot, haciéndose pasar por una aplicación de seguridad desarrollada por mBank, se dirige a usuarios de banca móvil en Polonia. Este malware ha sido escrito desde cero y no está

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos Read More »