Ciberataques -

Mustang Panda intensifica ataques gubernamentales con el backdoor COOLCLIENT actualizado

El grupo de ciberespionaje vinculado a China, Mustang Panda (también conocido como Earth Preta), ha actualizado su arsenal con una nueva versión del backdoor COOLCLIENT. Durante 2024 y 2025, se han detectado campañas dirigidas principalmente a organismos gubernamentales en países como Myanmar, Malasia, Pakistán y Rusia. Este malware se distribuye aprovechando ejecutables legítimos firmados de […]

Mustang Panda intensifica ataques gubernamentales con el backdoor COOLCLIENT actualizado Read More »

Nuevo Malware DynoWiper: Intento de Ataque de Sandworm contra el Sector Eléctrico en Polonia

Ciberataques

El grupo de hacking Sandworm, vinculado al estado ruso, ha sido señalado como responsable del que se describe como el mayor ciberataque contra el sistema eléctrico de Polonia, ocurrido en los últimos días de diciembre de 2025. Según el ministro de energía de Polonia, Milosz Motyka, el ataque fue detectado y neutralizado con éxito por

Nuevo Malware DynoWiper: Intento de Ataque de Sandworm contra el Sector Eléctrico en Polonia Read More »

Mustang Panda utiliza rootkit de kernel para desplegar el backdoor TONESHELL en Asia

Ciberataques

El grupo de ciberespionaje Mustang Panda (también conocido como HoneyMyte) ha sido detectado utilizando un sofisticado rootkit de modo kernel para infectar organizaciones gubernamentales en el sudeste asiático. Este controlador malicioso, denominado ‘ProjectConfiguration.sys’, actúa como un cargador de sigilo para una nueva variante del backdoor TONESHELL, permitiendo a los atacantes mantener persistencia y evadir herramientas

Mustang Panda utiliza rootkit de kernel para desplegar el backdoor TONESHELL en Asia Read More »

Ciberataque a red de telecomunicaciones europea mediante Snappybee y vulnerabilidad de Citrix

Ciberataques

Un operador de telecomunicaciones europeo ha sido víctima de un ataque sofisticado perpetrado por el grupo de ciberespionaje chino Salt Typhoon (también conocido como Earth Estries, FamousSparrow, GhostEmperor y UNC5807). El incidente, detectado en la primera semana de julio de 2025, se inició mediante la explotación de una vulnerabilidad en un dispositivo Citrix NetScaler Gateway,

Ciberataque a red de telecomunicaciones europea mediante Snappybee y vulnerabilidad de Citrix Read More »

Arrestan a sospechoso por ataque ransomware RTX que interrumpió aeropuertos europeos

Ciberataques

Las autoridades del Reino Unido han arrestado a un sospechoso en relación con el ataque de ransomware que afectó a Collins Aerospace, una subsidiaria de RTX Corporation, y que provocó interrupciones en varios aeropuertos europeos. La Agencia Nacional contra el Crimen (NCA) realizó el arresto tras una investigación sobre el ciberataque que impactó el software

Arrestan a sospechoso por ataque ransomware RTX que interrumpió aeropuertos europeos Read More »

Ataque de Ransomware Causa Interrupciones en Aeropuertos Europeos

Ciberataques

Un ataque de ransomware provocó interrupciones significativas en varios aeropuertos europeos durante el fin de semana. Los aeropuertos afectados incluyen Heathrow en Londres, el Aeropuerto de Bruselas y Brandeburgo en Berlín. Los aeropuertos de Cork y Dublín en Irlanda también experimentaron dificultades, aunque el impacto fue menor. Según el Aeropuerto de Bruselas, el ataque comenzó

Ataque de Ransomware Causa Interrupciones en Aeropuertos Europeos Read More »

Cloudflare Mitiga Ataque DDoS Récord de 11.5 Tbps Proveniente Principalmente de Google Cloud

Ciberataques

Cloudflare anunció la mitigación automática de un ataque de denegación de servicio distribuido (DDoS) volumétrico récord, alcanzando un pico de 11.5 terabits por segundo (Tbps). Este ataque, un UDP flood, se originó principalmente en Google Cloud y duró aproximadamente 35 segundos. En las últimas semanas, Cloudflare ha bloqueado cientos de ataques DDoS hiper-volumétricos, con picos

Cloudflare Mitiga Ataque DDoS Récord de 11.5 Tbps Proveniente Principalmente de Google Cloud Read More »

Ataque de ransomware paraliza la oficina del Fiscal General de Pennsylvania

Ciberataques

La Oficina del Fiscal General de Pennsylvania ha confirmado que la reciente interrupción de sus servicios, que ya suma dos semanas, se debió a un ataque de ransomware. El Fiscal General, David W. Sunday Jr., declaró que la oficina se negó a ceder ante las exigencias de los atacantes y no realizó ningún pago para

Ataque de ransomware paraliza la oficina del Fiscal General de Pennsylvania Read More »