Amenazas y Malware -

Campaña PassiveNeuron: APT ataca organizaciones con malware Neursite y NeuralExecutor

Una nueva campaña de ciberespionaje, denominada PassiveNeuron, está dirigida a organizaciones gubernamentales, financieras e industriales en Asia, África y Latinoamérica. Descubierta por Kaspersky, la actividad maliciosa se detectó inicialmente en noviembre de 2024, revelando ataques dirigidos a entidades gubernamentales en América Latina y el este de Asia desde junio, empleando familias de malware nunca antes […]

Campaña PassiveNeuron: APT ataca organizaciones con malware Neursite y NeuralExecutor Read More »

Google Descubre Tres Nuevas Familias de Malware Rusas Creadas por el Grupo COLDRIVER

Amenazas y Malware

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha revelado el descubrimiento de tres nuevas familias de malware, NOROBOT, YESROBOT y MAYBEROBOT, atribuidas al grupo de hackers ruso COLDRIVER. Según GTIG, COLDRIVER ha incrementado su ritmo de operaciones, refinando y adaptando rápidamente su arsenal de malware, incluso a los pocos días de la publicación

Google Descubre Tres Nuevas Familias de Malware Rusas Creadas por el Grupo COLDRIVER Read More »

Nueva Backdoor .NET CAPI Dirigida a Empresas Rusas de Automoción y E-commerce mediante Phishing

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva campaña que probablemente ha tenido como objetivo los sectores de automoción y comercio electrónico rusos con un malware .NET previamente no documentado llamado CAPI Backdoor. La cadena de ataque implica la distribución de correos electrónicos de phishing que contienen un archivo ZIP para desencadenar la infección. El análisis

Nueva Backdoor .NET CAPI Dirigida a Empresas Rusas de Automoción y E-commerce mediante Phishing Read More »

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida

Amenazas y Malware

Microsoft ha anunciado la revocación de más de 200 certificados que estaban siendo utilizados por el grupo de ciberdelincuentes Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos, específicamente en campañas de ransomware Rhysida. Esta acción se produjo tras la detección de la actividad a finales de septiembre de

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »

LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos

Amenazas y Malware

Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux denominado LinkPro. Este malware se caracteriza por usar eBPF (extended Berkeley Packet Filter) para ocultar su presencia y activarse remotamente al recibir un ‘paquete mágico’ TCP. La infección inicial se produce a través de la explotación de un servidor Jenkins vulnerable a CVE-2024-23897. Posteriormente, se

LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos Read More »

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits Linux en Ataques ‘Zero Disco’

Amenazas y Malware

Una reciente campaña de ciberataques, denominada ‘Operation Zero Disco’ por Trend Micro, ha sido descubierta explotando la vulnerabilidad CVE-2025-20352 en el protocolo SNMP (Simple Network Management Protocol) de Cisco IOS e IOS XE. Esta vulnerabilidad de desbordamiento de pila (stack overflow) permite a atacantes remotos autenticados ejecutar código arbitrario mediante el envío de paquetes SNMP

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits Linux en Ataques ‘Zero Disco’ Read More »

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD

Amenazas y Malware

El grupo de ransomware Qilin ha incrementado significativamente su actividad, afectando a más de 40 víctimas mensuales desde principios de 2025. Recientemente, se ha detectado que este grupo emplea un ataque híbrido sofisticado que combina una variante de ransomware para Linux con técnicas BYOVD (Bring Your Own Vulnerable Driver) en sistemas Windows. Este enfoque permite

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD Read More »

Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor

Amenazas y Malware

Muji, la conocida empresa minorista japonesa, se ha visto obligada a suspender sus operaciones de venta online tras un ataque de ransomware dirigido a su proveedor de logística, Askul. El incidente, que tuvo lugar el domingo (hora de Japón), afectó la disponibilidad de los servicios online de Muji, incluyendo la navegación y compra en la

Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor Read More »

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas

Amenazas y Malware

Este boletín de amenazas destaca una serie de riesgos emergentes en el panorama de la ciberseguridad. Los atacantes están combinando ingeniería social, manipulación impulsada por IA y la explotación de la nube para comprometer objetivos. A continuación, se detallan algunos de los incidentes más relevantes: * **Abuso de Microsoft Teams:** Los atacantes están explotando Teams

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas Read More »

Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una campaña maliciosa que tiene como objetivo sitios de WordPress para inyectar código JavaScript malicioso. Este código redirige a los visitantes a sitios web sospechosos, utilizando una técnica de phishing conocida como ClickFix. En esencia, los atacantes insertan modificaciones maliciosas en el archivo ‘functions.php’ de temas de WordPress. El código

Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado Read More »