Amenazas y Malware -

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión

El panorama de las amenazas cibernéticas continúa evolucionando, y el grupo Storm-0249 es un claro ejemplo de ello. Originalmente un broker de acceso inicial, este actor ahora adopta técnicas más avanzadas para facilitar ataques de ransomware. Entre estas técnicas se incluyen la suplantación de dominios, el ‘DLL sideloading’ (carga lateral de DLLs) y la ejecución […]

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión Read More »

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre dos nuevas familias de malware para Android, denominadas **FvncBot** y **SeedSnatcher**, además de una versión actualizada de **ClayRat**. FvncBot, haciéndose pasar por una aplicación de seguridad desarrollada por mBank, se dirige a usuarios de banca móvil en Polonia. Este malware ha sido escrito desde cero y no está

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos Read More »

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles de un nuevo backdoor para Windows llamado NANOREMOTE. Este malware utiliza la API de Google Drive para funciones de comando y control (C2), permitiendo el robo de datos y la ejecución de payloads de manera encubierta. Su sistema de gestión de tareas incluye capacidades para la transferencia de archivos,

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows Read More »

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador

Amenazas y Malware

Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como malware-as-a-service (MaaS), permite a los atacantes enviar notificaciones falsas que imitan alertas legítimas del sistema operativo o del navegador.

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador Read More »

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania

Amenazas y Malware

Un nuevo ataque ha sido detectado donde el grupo de hackers RomCom, alineado con Rusia, está utilizando SocGholish (también conocido como FakeUpdates) para distribuir el malware Mythic Agent. El objetivo inicial del ataque fue una empresa de ingeniería civil en los Estados Unidos, con conexiones previas a una ciudad relacionada con Ucrania. SocGholish, conocido por

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania Read More »

Hackers Utilizan Archivos de Blender 3D para Distribuir Malware StealC V2

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva campaña que se aprovecha de archivos de la Blender Foundation para distribuir el malware StealC V2, un ladrón de información. La operación, activa durante al menos seis meses, consiste en la implantación de archivos .blend maliciosos en plataformas como CGTrader. Los usuarios descargan estos archivos de modelos 3D

Hackers Utilizan Archivos de Blender 3D para Distribuir Malware StealC V2 Read More »

Malware ‘Maverick’ para WhatsApp secuestra sesiones de navegador y ataca bancos en Brasil

Amenazas y Malware

Investigadores de seguridad han descubierto un nuevo malware llamado ‘Maverick’ que se propaga a través de WhatsApp Web y tiene como objetivo principal a usuarios y bancos en Brasil. Este malware presenta similitudes con una cepa anterior llamada ‘Coyote’, lo que sugiere una evolución en las técnicas de ataque de los ciberdelincuentes. ‘Maverick’ se distribuye

Malware ‘Maverick’ para WhatsApp secuestra sesiones de navegador y ataca bancos en Brasil Read More »

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram

Amenazas y Malware

Un nuevo troyano bancario para Android, denominado Sturnus, ha sido descubierto con la capacidad de interceptar comunicaciones desde plataformas de mensajería con cifrado de extremo a extremo como Signal, WhatsApp y Telegram. Además, este malware puede tomar control total del dispositivo infectado. Aunque aún se encuentra en desarrollo, Sturnus es completamente funcional y ha sido

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram Read More »

Troyano Android Sturnus: Captura Silenciosa de Chats Encriptados y Control Total del Dispositivo

Amenazas y Malware

Un nuevo troyano bancario para Android, llamado Sturnus, ha sido descubierto con la capacidad de eludir el cifrado de aplicaciones de mensajería y realizar ataques de superposición para robar credenciales bancarias. Según un informe de ThreatFabric, Sturnus captura el contenido directamente de la pantalla del dispositivo después del descifrado, permitiéndole monitorizar comunicaciones en WhatsApp, Telegram

Troyano Android Sturnus: Captura Silenciosa de Chats Encriptados y Control Total del Dispositivo Read More »

Hackers Iraníes Utilizan Malware DEEPROOT y TWOSTROKE en Ataques a la Industria Aeroespacial y de Defensa

Amenazas y Malware

Un grupo de ciberespionaje presuntamente iraní ha estado utilizando backdoors como TWOSTROKE y DEEPROOT en una serie de ataques continuos contra las industrias aeroespacial, de aviación y de defensa en Medio Oriente. La actividad ha sido atribuida por Mandiant (Google) al grupo UNC1549 (también conocido como GalaxyGato, Nimbus Manticore o Subtle Snail), que fue documentado

Hackers Iraníes Utilizan Malware DEEPROOT y TWOSTROKE en Ataques a la Industria Aeroespacial y de Defensa Read More »