Amenazas y Malware -

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida

Microsoft ha revocado más de 200 certificados utilizados por el grupo de amenazas Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos en ataques de ransomware, específicamente en la distribución del ransomware Rhysida. La campaña se basa en engañar a los usuarios para que descarguen instaladores falsos de Microsoft […]

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »

LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos

Amenazas y Malware

Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux llamado LinkPro. Este malware se distingue por su capacidad para ocultarse mediante el uso de dos módulos eBPF (extended Berkeley Packet Filter). Uno de los módulos se encarga de ocultar el rootkit, mientras que el otro permite su activación remota al recibir un paquete TCP

LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos Read More »

Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’

Amenazas y Malware

Una reciente investigación de ciberseguridad ha revelado detalles sobre una nueva campaña, bautizada como ‘Operation Zero Disco’, que explota la vulnerabilidad CVE-2025-20352 en el software Cisco IOS y IOS XE. Esta vulnerabilidad de desbordamiento de pila en el protocolo SNMP permite a atacantes remotos autenticados ejecutar código arbitrario enviando paquetes SNMP manipulados a dispositivos vulnerables.

Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’ Read More »

Hackers Chinos Usan Servidor ArcGIS Como Backdoor Durante Más de un Año

Amenazas y Malware

Un grupo de ciberdelincuentes con vínculos con China, conocido como Flax Typhoon (también rastreado como Ethereal Panda y RedJuliett), ha sido identificado como responsable de una sofisticada campaña que comprometió un sistema ArcGIS. Los atacantes lograron convertir el servidor en un backdoor durante más de un año, demostrando la capacidad de estos grupos para explotar

Hackers Chinos Usan Servidor ArcGIS Como Backdoor Durante Más de un Año Read More »

TA585 y el malware MonsterV2: Análisis de una campaña de phishing sofisticada

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una campaña de phishing sofisticada llevada a cabo por el grupo TA585, que distribuye un malware llamado MonsterV2. Este malware, un troyano de acceso remoto (RAT), cuenta con funcionalidades de robo de información, control remoto y la capacidad de cargar otros payloads maliciosos. El grupo TA585 se distingue por controlar

TA585 y el malware MonsterV2: Análisis de una campaña de phishing sofisticada Read More »

Hackers Arman la Herramienta DFIR Velociraptor para Ataques de Ransomware LockBit

Amenazas y Malware

Los ciberdelincuentes están abusando de Velociraptor, una herramienta de código abierto para análisis forense digital y respuesta a incidentes (DFIR), en relación con ataques de ransomware orquestados por Storm-2603 (también conocido como CL-CRI-1040 o Gold Salem), conocido por desplegar los ransomwares Warlock y LockBit. El uso de esta herramienta de seguridad por parte de los

Hackers Arman la Herramienta DFIR Velociraptor para Ataques de Ransomware LockBit Read More »

Alerta de Microsoft: Piratas informáticos roban nóminas secuestrando cuentas de RR.HH. en la nube

Amenazas y Malware

Microsoft ha emitido una alerta sobre una creciente amenaza cibernética conocida como ‘Payroll Pirates’, orquestada por el grupo de atacantes Storm-2657. Este grupo se dedica a secuestrar cuentas de empleados en plataformas de software como servicio (SaaS) de recursos humanos, como Workday, con el objetivo final de desviar los pagos de salarios a cuentas controladas

Alerta de Microsoft: Piratas informáticos roban nóminas secuestrando cuentas de RR.HH. en la nube Read More »

Gigante cervecero Asahi sufre ataque de ransomware que interrumpe la producción

Amenazas y Malware

Asahi Group Holdings, la cervecera más grande de Japón y propietaria de marcas como Peroni y Pilsner Urquell, ha confirmado que un ataque de ransomware fue la causa de las interrupciones en sus sistemas informáticos que obligaron a suspender la producción en sus fábricas esta semana. La empresa con sede en Tokio, con aproximadamente 30,000

Gigante cervecero Asahi sufre ataque de ransomware que interrumpe la producción Read More »

Clop Extorsiona a Clientes de Oracle E-Business Suite Explotando Vulnerabilidades de Julio de 2025

Amenazas y Malware

Oracle ha vinculado una campaña de extorsión en curso, atribuida al grupo de ransomware Clop, con vulnerabilidades en E-Business Suite (EBS) que fueron corregidas en julio de 2025. Rob Duhart, el Director de Seguridad de Oracle, confirmó que algunos clientes han recibido correos electrónicos de extorsión del grupo. Oracle recomienda enfáticamente a sus clientes actualizar

Clop Extorsiona a Clientes de Oracle E-Business Suite Explotando Vulnerabilidades de Julio de 2025 Read More »

Microsoft Outlook bloquea imágenes SVG inline para mitigar ataques de phishing y XSS

Amenazas y Malware

Microsoft ha anunciado que Outlook Web y el nuevo Outlook para Windows dejarán de mostrar imágenes SVG inline, una medida destinada a mitigar los crecientes ataques de phishing y cross-site scripting (XSS) que explotan esta funcionalidad. El cambio, que comenzó a implementarse a principios de septiembre de 2025, se espera que esté completo para mediados

Microsoft Outlook bloquea imágenes SVG inline para mitigar ataques de phishing y XSS Read More »