Amenazas y Malware -

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios que afecta al sistema de archivos de registro común de Windows (CLFS). […]

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx Read More »

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos

Amenazas y Malware

El grupo de amenazas Storm-0501 ha sido observado mejorando sus tácticas para llevar a cabo ataques de exfiltración y extorsión de datos dirigidos a entornos en la nube. A diferencia del ransomware tradicional on-premises, donde se despliega malware para cifrar archivos críticos, Storm-0501 utiliza capacidades nativas de la nube para exfiltrar rápidamente grandes volúmenes de

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos Read More »

Blind Eagle: Campañas de Ciberespionaje Dirigidas a Colombia con RATs y Phishing

Amenazas y Malware

Investigadores de ciberseguridad han identificado cinco grupos de actividad distintos relacionados con el actor de amenazas persistente Blind Eagle entre mayo de 2024 y julio de 2025. Estos ataques se han dirigido principalmente al gobierno colombiano a nivel local, municipal y federal. El grupo, rastreado como TAG-144, utiliza tácticas, técnicas y procedimientos (TTPs) similares, como

Blind Eagle: Campañas de Ciberespionaje Dirigidas a Colombia con RATs y Phishing Read More »

Nueva variante del troyano Android HOOK incorpora ransomware y 107 comandos remotos

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva variante del troyano bancario para Android llamado HOOK, que ahora incorpora funcionalidades de ransomware a través de pantallas de superposición para mostrar mensajes de extorsión. Esta versión avanzada presenta la capacidad de desplegar una superposición de ransomware a pantalla completa, diseñada para coaccionar a las víctimas a realizar

Nueva variante del troyano Android HOOK incorpora ransomware y 107 comandos remotos Read More »

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx

Amenazas y Malware

Investigadores de ciberseguridad han revelado la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, utilizada por actores maliciosos para desplegar el malware PipeMagic en ataques de ransomware RansomExx. Esta campaña aprovecha la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios en el Windows Common Log File System (CLFS), corregida por Microsoft en abril de

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx Read More »

Filtración del código fuente del troyano bancario ERMAC V3.0 expone su infraestructura completa

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre el funcionamiento interno del troyano bancario para Android ERMAC 3.0, descubriendo deficiencias significativas en la infraestructura de sus operadores. Esta nueva versión presenta una evolución considerable del malware, expandiendo sus capacidades de inyección de formularios y robo de datos para atacar a más de 700 aplicaciones bancarias, de

Filtración del código fuente del troyano bancario ERMAC V3.0 expone su infraestructura completa Read More »

Ataque de Ransomware Qilin Cifra Sistemas de la Farmacéutica Inotiv

Amenazas y Malware

La empresa farmacéutica Inotiv ha revelado que sus sistemas y datos han sido cifrados en un ataque de ransomware, lo que ha provocado interrupciones en sus operaciones comerciales. El ataque, que tuvo lugar el 8 de agosto de 2025, está siendo investigado con la ayuda de expertos externos en seguridad, y las autoridades policiales han

Ataque de Ransomware Qilin Cifra Sistemas de la Farmacéutica Inotiv Read More »

CERT-UA Alerta sobre Ataques con Malware C# Distribuido vía HTA Usando Señuelos de Citaciones Judiciales

Amenazas y Malware

El CERT-UA ha emitido una alerta sobre una nueva ola de ciberataques perpetrados por el grupo UAC-0099, dirigidos a entidades ucranianas. Estos ataques se inician a través de correos electrónicos de phishing que simulan citaciones judiciales, buscando engañar a los destinatarios para que hagan clic en enlaces acortados que conducen a archivos comprimidos. Estos archivos

CERT-UA Alerta sobre Ataques con Malware C# Distribuido vía HTA Usando Señuelos de Citaciones Judiciales Read More »

Campañas de Phishing en Brasil Impulsadas por IA Roban Datos y Criptomonedas

Amenazas y Malware

Investigadores de ciberseguridad han detectado una campaña de phishing en Brasil que utiliza herramientas de inteligencia artificial generativa, como DeepSite AI y BlackBox AI, para crear réplicas de sitios web de agencias gubernamentales brasileñas. Estos sitios fraudulentos imitan al Departamento de Tráfico y al Ministerio de Educación, engañando a los usuarios para que realicen pagos

Campañas de Phishing en Brasil Impulsadas por IA Roban Datos y Criptomonedas Read More »

Microsoft Project Ire: IA Autónoma para la Clasificación de Malware

Amenazas y Malware

Microsoft ha presentado Project Ire, un innovador agente de inteligencia artificial diseñado para la clasificación autónoma de malware. Este sistema, impulsado por modelos de lenguaje grandes (LLM), automatiza el proceso de ingeniería inversa de software, identificando si un archivo es malicioso o benigno sin necesidad de pistas previas sobre su origen o propósito. Project Ire

Microsoft Project Ire: IA Autónoma para la Clasificación de Malware Read More »