Amenazas y Malware -

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows

Investigadores de ciberseguridad han revelado detalles de un nuevo backdoor para Windows llamado NANOREMOTE. Este malware utiliza la API de Google Drive para funciones de comando y control (C2), permitiendo el robo de datos y la ejecución de payloads de manera encubierta. Su sistema de gestión de tareas incluye capacidades para la transferencia de archivos, […]

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows Read More »

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador

Amenazas y Malware

Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como malware-as-a-service (MaaS), permite a los atacantes enviar notificaciones falsas que imitan alertas legítimas del sistema operativo o del navegador.

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador Read More »

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania

Amenazas y Malware

Un nuevo ataque ha sido detectado donde el grupo de hackers RomCom, alineado con Rusia, está utilizando SocGholish (también conocido como FakeUpdates) para distribuir el malware Mythic Agent. El objetivo inicial del ataque fue una empresa de ingeniería civil en los Estados Unidos, con conexiones previas a una ciudad relacionada con Ucrania. SocGholish, conocido por

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania Read More »

Hackers Utilizan Archivos de Blender 3D para Distribuir Malware StealC V2

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva campaña que se aprovecha de archivos de la Blender Foundation para distribuir el malware StealC V2, un ladrón de información. La operación, activa durante al menos seis meses, consiste en la implantación de archivos .blend maliciosos en plataformas como CGTrader. Los usuarios descargan estos archivos de modelos 3D

Hackers Utilizan Archivos de Blender 3D para Distribuir Malware StealC V2 Read More »

Malware ‘Maverick’ para WhatsApp secuestra sesiones de navegador y ataca bancos en Brasil

Amenazas y Malware

Investigadores de seguridad han descubierto un nuevo malware llamado ‘Maverick’ que se propaga a través de WhatsApp Web y tiene como objetivo principal a usuarios y bancos en Brasil. Este malware presenta similitudes con una cepa anterior llamada ‘Coyote’, lo que sugiere una evolución en las técnicas de ataque de los ciberdelincuentes. ‘Maverick’ se distribuye

Malware ‘Maverick’ para WhatsApp secuestra sesiones de navegador y ataca bancos en Brasil Read More »

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram

Amenazas y Malware

Un nuevo troyano bancario para Android, denominado Sturnus, ha sido descubierto con la capacidad de interceptar comunicaciones desde plataformas de mensajería con cifrado de extremo a extremo como Signal, WhatsApp y Telegram. Además, este malware puede tomar control total del dispositivo infectado. Aunque aún se encuentra en desarrollo, Sturnus es completamente funcional y ha sido

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram Read More »

Troyano Android Sturnus: Captura Silenciosa de Chats Encriptados y Control Total del Dispositivo

Amenazas y Malware

Un nuevo troyano bancario para Android, llamado Sturnus, ha sido descubierto con la capacidad de eludir el cifrado de aplicaciones de mensajería y realizar ataques de superposición para robar credenciales bancarias. Según un informe de ThreatFabric, Sturnus captura el contenido directamente de la pantalla del dispositivo después del descifrado, permitiéndole monitorizar comunicaciones en WhatsApp, Telegram

Troyano Android Sturnus: Captura Silenciosa de Chats Encriptados y Control Total del Dispositivo Read More »

Hackers Iraníes Utilizan Malware DEEPROOT y TWOSTROKE en Ataques a la Industria Aeroespacial y de Defensa

Amenazas y Malware

Un grupo de ciberespionaje presuntamente iraní ha estado utilizando backdoors como TWOSTROKE y DEEPROOT en una serie de ataques continuos contra las industrias aeroespacial, de aviación y de defensa en Medio Oriente. La actividad ha sido atribuida por Mandiant (Google) al grupo UNC1549 (también conocido como GalaxyGato, Nimbus Manticore o Subtle Snail), que fue documentado

Hackers Iraníes Utilizan Malware DEEPROOT y TWOSTROKE en Ataques a la Industria Aeroespacial y de Defensa Read More »

Microsoft Mitiga Ataque DDoS Récord de 15.72 Tbps Impulsado por la Botnet AISURU

Amenazas y Malware

Microsoft ha anunciado la mitigación exitosa de un ataque de denegación de servicio distribuido (DDoS) sin precedentes, alcanzando un pico de 15.72 terabits por segundo (Tbps) y casi 3.64 mil millones de paquetes por segundo (pps). Este ataque, dirigido a un único punto final en Australia, se originó en una botnet de Internet de las

Microsoft Mitiga Ataque DDoS Récord de 15.72 Tbps Impulsado por la Botnet AISURU Read More »

Amazon Detecta Ataques Zero-Day a Cisco ISE y Citrix NetScaler: Implicaciones para la Seguridad Empresarial

Amenazas y Malware

Amazon ha descubierto ataques que explotan vulnerabilidades zero-day en productos de Cisco y Citrix, específicamente Cisco Identity Service Engine (ISE) y Citrix NetScaler ADC. Estos ataques, detectados por la red honeypot MadPot de Amazon, se centran en la infraestructura crítica de identidad y control de acceso, sistemas fundamentales para la seguridad y autenticación en las

Amazon Detecta Ataques Zero-Day a Cisco ISE y Citrix NetScaler: Implicaciones para la Seguridad Empresarial Read More »