Amenazas y Malware -

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100

SonicWall ha lanzado una actualización de firmware diseñada para ayudar a los clientes a eliminar un rootkit que estaba siendo desplegado en ataques dirigidos a dispositivos de la serie SMA 100. La compañía ha informado que la versión 10.2.2.2-92sv de SonicWall SMA 100 incluye comprobaciones de archivos adicionales, proporcionando la capacidad de eliminar malware rootkit […]

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100 Read More »

Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente

Amenazas y Malware

Investigadores de ciberseguridad han descubierto un malware pionero llamado ‘MalTerminal’ que integra capacidades de modelos de lenguaje grandes (LLM). Este malware utiliza OpenAI GPT-4 para generar dinámicamente código malicioso, como ransomware y shells inversos. Aunque no se ha detectado en estado salvaje, su existencia marca una nueva era en la sofisticación de las amenazas cibernéticas.

Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente Read More »

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

Amenazas y Malware

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint Manager Mobile (EPMM). Cada conjunto de malware contiene loaders para listeners maliciosos que permiten a los ciberdelincuentes ejecutar código

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428) Read More »

CountLoader: Nueva Amenaza de Ransomware Ruso con Múltiples Versiones de Loader

Amenazas y Malware

Investigadores de ciberseguridad han identificado un nuevo malware loader, denominado CountLoader, que está siendo utilizado por grupos de ransomware rusos para la entrega de herramientas de post-explotación tales como Cobalt Strike, AdaptixC2 y el troyano de acceso remoto PureHVNC RAT. Según análisis, CountLoader estaría siendo utilizado como parte del conjunto de herramientas de un Initial

CountLoader: Nueva Amenaza de Ransomware Ruso con Múltiples Versiones de Loader Read More »

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre la botnet ShadowV2, una red que ofrece servicios de DDoS por alquiler. Esta botnet se enfoca principalmente en contenedores Docker mal configurados en Amazon Web Services (AWS). Una vez comprometidos, los sistemas son infectados con un malware basado en Go, convirtiéndolos en nodos de ataque para una botnet

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler Read More »

Nueva Variante de FileFix Distribuye el Malware StealC a Través de Sitios de Phishing Multilingües

Amenazas y Malware

Investigadores de ciberseguridad han advertido sobre una nueva campaña que está utilizando una variante de la táctica de ingeniería social FileFix para distribuir el malware StealC, un ladrón de información. La campaña observada utiliza un sitio de phishing multilingüe altamente convincente, a menudo simulando ser una página de seguridad de Facebook, con técnicas anti-análisis y

Nueva Variante de FileFix Distribuye el Malware StealC a Través de Sitios de Phishing Multilingües Read More »

Microsoft y Cloudflare desmantelan RaccoonO365, un servicio masivo de phishing a Microsoft 365

Amenazas y Malware

Microsoft y Cloudflare han logrado desmantelar una importante operación de Phishing-as-a-Service (PhaaS), conocida como RaccoonO365, que facilitaba a los ciberdelincuentes el robo de miles de credenciales de Microsoft 365. A principios de septiembre de 2025, en coordinación con los equipos Cloudforce One y Trust and Safety de Cloudflare, la Unidad de Delitos Digitales (DCU) de

Microsoft y Cloudflare desmantelan RaccoonO365, un servicio masivo de phishing a Microsoft 365 Read More »

Google Elimina 224 Apps Android Maliciosas por Fraude Publicitario Masivo

Amenazas y Malware

La firma de seguridad HUMAN descubrió una masiva operación de fraude publicitario en Android, denominada “SlopAds”, que involucró 224 aplicaciones maliciosas en Google Play. Estas apps generaron 2.3 mil millones de solicitudes de anuncios fraudulentos diariamente. Las aplicaciones fueron descargadas más de 38 millones de veces y emplearon técnicas de ofuscación y esteganografía para ocultar

Google Elimina 224 Apps Android Maliciosas por Fraude Publicitario Masivo Read More »

TA558 Utiliza IA para Implementar Venom RAT en Ataques a Hoteles en Brasil

Amenazas y Malware

Un nuevo informe de Kaspersky revela que el actor de amenazas TA558, conocido por atacar el sector hotelero en Latinoamérica, está utilizando scripts generados por Inteligencia Artificial (IA) para desplegar el troyano de acceso remoto (RAT) Venom RAT. Los ataques, observados desde el verano de 2025, se dirigen principalmente a hoteles en Brasil y mercados

TA558 Utiliza IA para Implementar Venom RAT en Ataques a Hoteles en Brasil Read More »

Microsoft y Cloudflare desmantelan red de phishing RaccoonO365

Amenazas y Malware

Microsoft, a través de su Unidad de Crímenes Digitales (DCU), se asoció con Cloudflare para desmantelar la red de phishing RaccoonO365, un servicio de phishing-as-a-service (PhaaS) utilizado para robar más de 5,000 credenciales de Microsoft 365 en 94 países desde julio de 2024. La DCU incautó 338 sitios web asociados con este servicio, gracias a

Microsoft y Cloudflare desmantelan red de phishing RaccoonO365 Read More »