Cloudflare ha mitigado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico récord de 22.2 terabits por segundo (Tbps) y 10.6 mil millones de paquetes por segundo (Bpps). Estos ataques DDoS buscan agotar los recursos del sistema o de la red, con el objetivo de ralentizar o hacer que los servicios no […]
SonicWall ha lanzado una actualización de firmware diseñada para ayudar a los clientes a eliminar un rootkit que estaba siendo desplegado en ataques dirigidos a dispositivos de la serie SMA 100. La compañía ha informado que la versión 10.2.2.2-92sv de SonicWall SMA 100 incluye comprobaciones de archivos adicionales, proporcionando la capacidad de eliminar malware rootkit
SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100 Read More »
Investigadores de ciberseguridad han revelado detalles sobre la botnet ShadowV2, una red que ofrece servicios de DDoS por alquiler. Esta botnet se enfoca principalmente en contenedores Docker mal configurados en Amazon Web Services (AWS). Una vez comprometidos, los sistemas son infectados con un malware basado en Go, convirtiéndolos en nodos de ataque para una botnet
Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler Read More »
Investigadores de ciberseguridad han descubierto un malware pionero llamado ‘MalTerminal’ que integra capacidades de modelos de lenguaje grandes (LLM). Este malware utiliza OpenAI GPT-4 para generar dinámicamente código malicioso, como ransomware y shells inversos. Aunque no se ha detectado en estado salvaje, su existencia marca una nueva era en la sofisticación de las amenazas cibernéticas.
Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente Read More »
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint Manager Mobile (EPMM). Cada conjunto de malware contiene loaders para listeners maliciosos que permiten a los ciberdelincuentes ejecutar código
Investigadores de ciberseguridad han identificado un nuevo malware loader, denominado CountLoader, que está siendo utilizado por grupos de ransomware rusos para la entrega de herramientas de post-explotación tales como Cobalt Strike, AdaptixC2 y el troyano de acceso remoto PureHVNC RAT. Según análisis, CountLoader estaría siendo utilizado como parte del conjunto de herramientas de un Initial
CountLoader: Nueva Amenaza de Ransomware Ruso con Múltiples Versiones de Loader Read More »
Investigadores de ciberseguridad han advertido sobre una nueva campaña que está utilizando una variante de la táctica de ingeniería social FileFix para distribuir el malware StealC, un ladrón de información. La campaña observada utiliza un sitio de phishing multilingüe altamente convincente, a menudo simulando ser una página de seguridad de Facebook, con técnicas anti-análisis y
Microsoft y Cloudflare han logrado desmantelar una importante operación de Phishing-as-a-Service (PhaaS), conocida como RaccoonO365, que facilitaba a los ciberdelincuentes el robo de miles de credenciales de Microsoft 365. A principios de septiembre de 2025, en coordinación con los equipos Cloudforce One y Trust and Safety de Cloudflare, la Unidad de Delitos Digitales (DCU) de
La firma de seguridad HUMAN descubrió una masiva operación de fraude publicitario en Android, denominada “SlopAds”, que involucró 224 aplicaciones maliciosas en Google Play. Estas apps generaron 2.3 mil millones de solicitudes de anuncios fraudulentos diariamente. Las aplicaciones fueron descargadas más de 38 millones de veces y emplearon técnicas de ofuscación y esteganografía para ocultar
Google Elimina 224 Apps Android Maliciosas por Fraude Publicitario Masivo Read More »
Un nuevo informe de Kaspersky revela que el actor de amenazas TA558, conocido por atacar el sector hotelero en Latinoamérica, está utilizando scripts generados por Inteligencia Artificial (IA) para desplegar el troyano de acceso remoto (RAT) Venom RAT. Los ataques, observados desde el verano de 2025, se dirigen principalmente a hoteles en Brasil y mercados
TA558 Utiliza IA para Implementar Venom RAT en Ataques a Hoteles en Brasil Read More »
