Amenazas y Malware -

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT

Expertos en ciberseguridad han identificado dos nuevas y peligrosas familias de malware que amenazan sistemas macOS, Windows y Linux. La primera, denominada CHILLYHELL, es un sofisticado backdoor modular diseñado para macOS. La segunda, ZynorRAT, es un troyano de acceso remoto (RAT) multiplataforma, desarrollado en Go, capaz de comprometer tanto sistemas Windows como Linux. CHILLYHELL, según […]

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT Read More »

Ataques de Phishing Avanzados a Microsoft 365 Impulsados por Axios y Kits de Salto de 2FA

Leave a Comment / Amenazas y Malware

Según un informe de ReliaQuest, los ciberdelincuentes están explotando herramientas como Axios junto con la función Direct Send de Microsoft para llevar a cabo campañas de phishing altamente eficientes contra entornos de Microsoft 365. El uso de Axios aumentó significativamente, permitiendo a los atacantes interceptar, modificar y reproducir solicitudes HTTP, capturando tokens de sesión y

Ataques de Phishing Avanzados a Microsoft 365 Impulsados por Axios y Kits de Salto de 2FA Read More »

Descubierto RatOn: Nuevo malware Android con capacidades de fraude bancario y ataques NFC

Leave a Comment / Amenazas y Malware

Un nuevo malware para Android llamado RatOn ha evolucionado desde una herramienta básica capaz de realizar ataques de retransmisión Near Field Communication (NFC) a un sofisticado troyano de acceso remoto con capacidades de Sistema de Transferencia Automatizada (ATS) para cometer fraude de dispositivos. RatOn fusiona los ataques de superposición tradicionales con transferencias automáticas de dinero

Descubierto RatOn: Nuevo malware Android con capacidades de fraude bancario y ataques NFC Read More »

Campañas de Malware MostereRAT y ClickFix: Auge de Riesgos de IA y Phishing

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles de una campaña de phishing que distribuye un malware bancario sigiloso convertido en troyano de acceso remoto llamado MostereRAT. Este ataque emplea técnicas de evasión avanzadas para obtener control total sobre los sistemas comprometidos, extraer datos sensibles y extender su funcionalidad mediante plugins secundarios. Se ha detectado que MostereRAT

Campañas de Malware MostereRAT y ClickFix: Auge de Riesgos de IA y Phishing Read More »

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub

Leave a Comment / Amenazas y Malware

Las campañas de malware dirigidas a usuarios de habla china están intensificándose, utilizando técnicas sofisticadas para infectar sistemas. Investigadores de Fortinet FortiGuard Labs descubrieron una campaña de SEO poisoning que manipula los resultados de búsqueda para redirigir a los usuarios a sitios web falsos que imitan a sitios de software legítimos. Estos sitios distribuyen malware

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub Read More »

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global

Leave a Comment / Amenazas y Malware

Una campaña de spear-phishing a gran escala, atribuida a un grupo de hackers alineado con Irán conocido como Homeland Justice, ha afectado a más de 100 cuentas de correo electrónico pertenecientes a embajadas y consulados en Europa, Oriente Medio, África, Asia y América. Los atacantes, según informes de la empresa de ciberseguridad israelí Dream, utilizaron

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global Read More »

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva táctica empleada por ciberdelincuentes para eludir las defensas contra ‘malvertising’ (publicidad maliciosa) en la plataforma X, utilizando su asistente de inteligencia artificial (IA) Grok para difundir enlaces peligrosos. Esta técnica, bautizada como ‘Grokking’, se aprovecha de las restricciones impuestas por X en los ‘Promoted Ads’, que solo permiten

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware Read More »

Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps

Leave a Comment / Amenazas y Malware

Cloudflare ha anunciado la mitigación exitosa del mayor ataque de denegación de servicio distribuido (DDoS) volumétrico jamás registrado, alcanzando un pico de 11.5 terabits por segundo (Tbps). En los ataques DDoS volumétricos, los atacantes inundan el objetivo con enormes cantidades de datos, consumiendo el ancho de banda o agotando los recursos del sistema, lo que

Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps Read More »

Brokewell: Nuevo malware Android se distribuye a través de anuncios falsos de TradingView

Leave a Comment / Amenazas y Malware

Ciberdelincuentes están utilizando plataformas de publicidad de Meta para propagar el malware Brokewell para Android, mediante anuncios falsos que ofrecen una versión Premium gratuita de TradingView. La campaña, activa desde julio de 2024, se dirige a usuarios interesados en criptomonedas y se estima que ha utilizado alrededor de 75 anuncios localizados. Brokewell, identificado desde principios

Brokewell: Nuevo malware Android se distribuye a través de anuncios falsos de TradingView Read More »

Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT

Leave a Comment / Amenazas y Malware

El grupo de amenazas conocido como Silver Fox ha sido atribuido al abuso de un driver vulnerable previamente desconocido asociado con WatchDog Anti-malware, como parte de un ataque Bring Your Own Vulnerable Driver (BYOVD). Este ataque tiene como objetivo desarmar las soluciones de seguridad instaladas en los hosts comprometidos. El driver vulnerable en cuestión es

Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT Read More »