Área clientes

Amenazas y Malware

Google Descubre Tres Nuevas Familias de Malware Rusas Creadas por el Grupo COLDRIVER

Amenazas y Malware

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha revelado el descubrimiento de tres nuevas familias de malware, NOROBOT, YESROBOT y MAYBEROBOT, atribuidas al grupo de hackers ruso COLDRIVER. Según GTIG, COLDRIVER ha incrementado su ritmo de operaciones, refinando y adaptando rápidamente su arsenal de malware, incluso a los pocos días de la publicación […]

Google Descubre Tres Nuevas Familias de Malware Rusas Creadas por el Grupo COLDRIVER Read More »

Nueva Backdoor .NET CAPI Dirigida a Empresas Rusas de Automoción y E-commerce mediante Phishing

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva campaña que probablemente ha tenido como objetivo los sectores de automoción y comercio electrónico rusos con un malware .NET previamente no documentado llamado CAPI Backdoor. La cadena de ataque implica la distribución de correos electrónicos de phishing que contienen un archivo ZIP para desencadenar la infección. El análisis

Nueva Backdoor .NET CAPI Dirigida a Empresas Rusas de Automoción y E-commerce mediante Phishing Read More »

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida

Amenazas y Malware

Microsoft ha anunciado la revocación de más de 200 certificados que estaban siendo utilizados por el grupo de ciberdelincuentes Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos, específicamente en campañas de ransomware Rhysida. Esta acción se produjo tras la detección de la actividad a finales de septiembre de

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD

Amenazas y Malware

El grupo de ransomware Qilin ha incrementado significativamente su actividad, afectando a más de 40 víctimas mensuales desde principios de 2025. Recientemente, se ha detectado que este grupo emplea un ataque híbrido sofisticado que combina una variante de ransomware para Linux con técnicas BYOVD (Bring Your Own Vulnerable Driver) en sistemas Windows. Este enfoque permite

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD Read More »

Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor

Amenazas y Malware

Muji, la conocida empresa minorista japonesa, se ha visto obligada a suspender sus operaciones de venta online tras un ataque de ransomware dirigido a su proveedor de logística, Askul. El incidente, que tuvo lugar el domingo (hora de Japón), afectó la disponibilidad de los servicios online de Muji, incluyendo la navegación y compra en la

Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor Read More »

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas

Amenazas y Malware

Este boletín de amenazas destaca una serie de riesgos emergentes en el panorama de la ciberseguridad. Los atacantes están combinando ingeniería social, manipulación impulsada por IA y la explotación de la nube para comprometer objetivos. A continuación, se detallan algunos de los incidentes más relevantes: * **Abuso de Microsoft Teams:** Los atacantes están explotando Teams

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas Read More »

Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una campaña maliciosa que tiene como objetivo sitios de WordPress para inyectar código JavaScript malicioso. Este código redirige a los visitantes a sitios web sospechosos, utilizando una técnica de phishing conocida como ClickFix. En esencia, los atacantes insertan modificaciones maliciosas en el archivo ‘functions.php’ de temas de WordPress. El código

Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado Read More »

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits en Switches

Amenazas y Malware

Una vulnerabilidad recientemente parcheada (CVE-2025-20352) en dispositivos de red Cisco está siendo explotada por actores maliciosos para instalar rootkits y comprometer sistemas Linux vulnerables. El fallo de seguridad reside en el protocolo SNMP (Simple Network Management Protocol) en Cisco IOS y IOS XE, permitiendo la ejecución remota de código si el atacante posee privilegios de

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits en Switches Read More »

Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams

Amenazas y Malware

Microsoft ha desarticulado una serie de ataques de ransomware Rhysida que se estaban llevando a cabo a principios de octubre, mediante la revocación de más de 200 certificados utilizados para firmar instaladores maliciosos de Teams. El grupo de amenazas Vanilla Tempest, responsable de estos ataques, utilizó dominios que simulaban ser de Microsoft Teams, como teams-install[.]top,

Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams Read More »

Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’

Amenazas y Malware

Una reciente investigación de ciberseguridad ha revelado detalles sobre una nueva campaña, bautizada como ‘Operation Zero Disco’, que explota la vulnerabilidad CVE-2025-20352 en el software Cisco IOS y IOS XE. Esta vulnerabilidad de desbordamiento de pila en el protocolo SNMP permite a atacantes remotos autenticados ejecutar código arbitrario enviando paquetes SNMP manipulados a dispositivos vulnerables.

Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’ Read More »