Amenazas y Malware -

Botnet RondoDox explota vulnerabilidad crítica en React2Shell para tomar control de servidores y dispositivos IoT

Investigadores de ciberseguridad han detectado una campaña persistente de la botnet RondoDox, la cual está explotando una falla de seguridad extremadamente crítica conocida como React2Shell (CVE-2025-55182). Con una puntuación de severidad de 10.0, esta vulnerabilidad afecta a componentes de React Server (RSC) y al framework Next.js, permitiendo que atacantes no autenticados tomen el control total […]

Botnet RondoDox explota vulnerabilidad crítica en React2Shell para tomar control de servidores y dispositivos IoT Read More »

Evolución del Malware en Android: Droppers y Troyanos de Acceso Remoto a Escala Global

Amenazas y Malware

La seguridad en dispositivos móviles enfrenta un nuevo desafío con la aparición de operaciones de malware altamente sofisticadas que integran capacidades de robo de SMS, interceptación de datos y control remoto (RAT). Investigaciones recientes han identificado familias como Wonderland, Cellik y Frogblight, las cuales se distribuyen mediante aplicaciones ‘dropper’ que simulan ser herramientas legítimas o

Evolución del Malware en Android: Droppers y Troyanos de Acceso Remoto a Escala Global Read More »

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad

Amenazas y Malware

El grupo de ciberespionaje iraní Infy, también conocido como ‘Prince of Persia’, ha vuelto a la escena internacional tras casi cinco años de aparente silencio. Investigadores de ciberseguridad han detectado nuevas campañas que utilizan versiones actualizadas de su malware característico para vigilar a objetivos de alto valor, incluyendo académicos y figuras clave en diversos países.

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad Read More »

Ciberdelincuentes abusan de Google Cloud para campañas de phishing de alta legitimidad

Amenazas y Malware

Investigadores de ciberseguridad han revelado una sofisticada campaña de phishing que aprovecha el servicio ‘Application Integration’ de Google Cloud para distribuir correos electrónicos fraudulentos. Al utilizar una dirección de envío legítima (noreply-application-integration@google.com), los atacantes logran evadir con éxito los filtros de seguridad convencionales, superando las validaciones SPF y DMARC y aumentando drásticamente la probabilidad de

Ciberdelincuentes abusan de Google Cloud para campañas de phishing de alta legitimidad Read More »

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web

Amenazas y Malware

Recientemente se han revelado detalles sobre una campaña de ciberataques persistente que, durante los últimos nueve meses, ha reclutado dispositivos del Internet de las Cosas (IoT) y aplicaciones web para integrarlos en una botnet denominada RondoDox. El vector de ataque principal detectado en diciembre de 2025 es la vulnerabilidad crítica conocida como ‘React2Shell’ (CVE-2025-55182), que

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web Read More »

Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor

Amenazas y Malware

Recientemente se ha identificado una vulnerabilidad crítica denominada React2Shell (CVE-2025-55182) que está siendo activamente explotada por grupos de ciberdelincuentes para desplegar ransomware. Esta falla afecta al protocolo ‘Flight’ de React Server Components (RSC) utilizado en la biblioteca React y el marco de trabajo Next.js, permitiendo la ejecución remota de código sin necesidad de autenticación. Investigaciones

Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor Read More »

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap

Amenazas y Malware

El grupo cibercriminal de origen norcoreano, Kimsuky, ha sido identificado desplegando una sofisticada campaña que utiliza códigos QR (técnica conocida como quishing) para distribuir una nueva variante del malware para Android llamada DocSwap. Los atacantes utilizan sitios web falsos que imitan a empresas de logística y mensajería legítimas para engañar a las víctimas y lograr

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap Read More »

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos

Amenazas y Malware

La botnet conocida como Kimwolf ha logrado reclutar un ejército masivo de al menos 1.8 millones de dispositivos infectados, incluyendo televisores con Android, decodificadores y tabletas. Según investigaciones recientes de QiAnXin XLab, esta red está vinculada a la peligrosa botnet AISURU, responsable de algunos de los ataques de denegación de servicio (DDoS) más potentes registrados

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos Read More »

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary

Amenazas y Malware

Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los atacantes utilizan correos electrónicos personalizados que suplantan a eLibrary, una reconocida biblioteca científica digital, para engañar a las víctimas. El método de ataque comienza

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary Read More »

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos

Amenazas y Malware

Especialistas en ciberseguridad han detectado una sofisticada campaña denominada GhostPairing, la cual abusa de la función legítima de vinculación de dispositivos de WhatsApp para secuestrar cuentas. A diferencia de otros ataques, este método no requiere vulnerar sistemas complejos, sino que se basa en engañar al usuario para que autorice el acceso del atacante de manera

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos Read More »