Investigadores de ciberseguridad han revelado una nueva campaña que probablemente ha tenido como objetivo los sectores de automoción y comercio electrónico rusos con un malware .NET previamente no documentado llamado CAPI Backdoor. La cadena de ataque implica la distribución de correos electrónicos de phishing que contienen un archivo ZIP para desencadenar la infección. El análisis […]
Microsoft ha anunciado la revocación de más de 200 certificados que estaban siendo utilizados por el grupo de ciberdelincuentes Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos, específicamente en campañas de ransomware Rhysida. Esta acción se produjo tras la detección de la actividad a finales de septiembre de
Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »
Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux denominado LinkPro. Este malware se caracteriza por usar eBPF (extended Berkeley Packet Filter) para ocultar su presencia y activarse remotamente al recibir un ‘paquete mágico’ TCP. La infección inicial se produce a través de la explotación de un servidor Jenkins vulnerable a CVE-2024-23897. Posteriormente, se
LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos Read More »
Una reciente campaña de ciberataques, denominada ‘Operation Zero Disco’ por Trend Micro, ha sido descubierta explotando la vulnerabilidad CVE-2025-20352 en el protocolo SNMP (Simple Network Management Protocol) de Cisco IOS e IOS XE. Esta vulnerabilidad de desbordamiento de pila (stack overflow) permite a atacantes remotos autenticados ejecutar código arbitrario mediante el envío de paquetes SNMP
El grupo de ransomware Qilin ha incrementado significativamente su actividad, afectando a más de 40 víctimas mensuales desde principios de 2025. Recientemente, se ha detectado que este grupo emplea un ataque híbrido sofisticado que combina una variante de ransomware para Linux con técnicas BYOVD (Bring Your Own Vulnerable Driver) en sistemas Windows. Este enfoque permite
Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD Read More »
Muji, la conocida empresa minorista japonesa, se ha visto obligada a suspender sus operaciones de venta online tras un ataque de ransomware dirigido a su proveedor de logística, Askul. El incidente, que tuvo lugar el domingo (hora de Japón), afectó la disponibilidad de los servicios online de Muji, incluyendo la navegación y compra en la
Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor Read More »
Este boletín de amenazas destaca una serie de riesgos emergentes en el panorama de la ciberseguridad. Los atacantes están combinando ingeniería social, manipulación impulsada por IA y la explotación de la nube para comprometer objetivos. A continuación, se detallan algunos de los incidentes más relevantes: * **Abuso de Microsoft Teams:** Los atacantes están explotando Teams
Investigadores de ciberseguridad han descubierto una campaña maliciosa que tiene como objetivo sitios de WordPress para inyectar código JavaScript malicioso. Este código redirige a los visitantes a sitios web sospechosos, utilizando una técnica de phishing conocida como ClickFix. En esencia, los atacantes insertan modificaciones maliciosas en el archivo ‘functions.php’ de temas de WordPress. El código
Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado Read More »
Una vulnerabilidad recientemente parcheada (CVE-2025-20352) en dispositivos de red Cisco está siendo explotada por actores maliciosos para instalar rootkits y comprometer sistemas Linux vulnerables. El fallo de seguridad reside en el protocolo SNMP (Simple Network Management Protocol) en Cisco IOS y IOS XE, permitiendo la ejecución remota de código si el atacante posee privilegios de
Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits en Switches Read More »
Microsoft ha desarticulado una serie de ataques de ransomware Rhysida que se estaban llevando a cabo a principios de octubre, mediante la revocación de más de 200 certificados utilizados para firmar instaladores maliciosos de Teams. El grupo de amenazas Vanilla Tempest, responsable de estos ataques, utilizó dominios que simulaban ser de Microsoft Teams, como teams-install[.]top,
Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams Read More »
