Backdoor - - Page 2

Ataque de Phishing utiliza Credenciales Robadas para Instalar Herramientas de Acceso Remoto LogMeIn

Recientemente se ha detectado una sofisticada campaña de ciberataque que utiliza una técnica denominada ‘vulneración mediante herramientas legítimas’. En lugar de emplear virus personalizados que podrían ser detectados fácilmente, los atacantes están utilizando software de Monitoreo y Gestión Remota (RMM) confiable para establecer acceso persistente en los equipos de las víctimas. El ataque se divide […]

Ataque de Phishing utiliza Credenciales Robadas para Instalar Herramientas de Acceso Remoto LogMeIn Read More »

VoidLink: El sofisticado malware para Linux desarrollado con apoyo de Inteligencia Artificial

Amenazas y Malware

Recientes hallazgos de Check Point Research han revelado la existencia de VoidLink, un sofisticado framework de malware diseñado específicamente para obtener acceso persistente y sigiloso en entornos de nube basados en Linux. Lo que hace que este descubrimiento sea excepcional es la evidencia de que fue desarrollado predominantemente mediante el uso de Inteligencia Artificial (IA),

VoidLink: El sofisticado malware para Linux desarrollado con apoyo de Inteligencia Artificial Read More »

Campaña de Phishing tributario en India distribuye el peligroso malware Blackmoon

Amenazas y Malware

Especialistas en ciberseguridad han alertado sobre una campaña activa de ciberespionaje dirigida a usuarios en la India. El ataque comienza con correos electrónicos de phishing que simulan notificaciones de sanciones del Departamento de Impuestos, engañando a las víctimas para que descarguen un archivo malicioso comprimido. Una vez ejecutado, este malware utiliza técnicas avanzadas como el

Campaña de Phishing tributario en India distribuye el peligroso malware Blackmoon Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores

Vulnerabilidades

El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, y esta semana lo confirma con hallazgos que afectan desde infraestructuras críticas hasta el usuario final. En INGENIERÍA TELEMÁTICA SAS analizamos los puntos clave para su seguridad corporativa. ### Vulnerabilidades Críticas en Fortinet Fortinet ha confirmado la explotación activa de una vulnerabilidad en su función

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores Read More »

VoidLink: El sofisticado malware de Linux que amenaza entornos de nube y contenedores

Amenazas y Malware

Se ha detectado la aparición de un nuevo y potente framework de malware denominado VoidLink, diseñado específicamente para comprometer entornos en la nube basados en Linux de forma persistente y discreta. A diferencia del malware convencional, VoidLink utiliza una arquitectura modular avanzada que le permite adaptarse y evolucionar según los objetivos de los atacantes, siendo

VoidLink: El sofisticado malware de Linux que amenaza entornos de nube y contenedores Read More »

SHADOW#REACTOR: Nueva campaña de malware que utiliza técnicas evasivas para desplegar Remcos RAT

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre una nueva campaña de malware denominada SHADOW#REACTOR. Este ataque destaca por su alta capacidad de evasión, utilizando una cadena de infección de múltiples etapas diseñada para comprometer sistemas Windows y establecer un acceso remoto persistente mediante la herramienta Remcos RAT. El proceso de infección comienza de manera sutil,

SHADOW#REACTOR: Nueva campaña de malware que utiliza técnicas evasivas para desplegar Remcos RAT Read More »

Mustang Panda emplea rootkit de modo kernel firmado para desplegar el backdoor TONESHELL

Amenazas y Malware

El grupo de ciberespionaje Mustang Panda (también conocido como HoneyMyte) ha sido detectado utilizando un rootkit de modo kernel, anteriormente no documentado, para desplegar una variante avanzada del backdoor TONESHELL. Esta campaña, identificada a mediados de 2025, ha tenido como objetivo principal a organizaciones gubernamentales en el Sudeste Asiático. El ataque destaca por su alto

Mustang Panda emplea rootkit de modo kernel firmado para desplegar el backdoor TONESHELL Read More »

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad

Amenazas y Malware

El grupo de ciberespionaje iraní Infy, también conocido como ‘Prince of Persia’, ha vuelto a la escena internacional tras casi cinco años de aparente silencio. Investigadores de ciberseguridad han detectado nuevas campañas que utilizan versiones actualizadas de su malware característico para vigilar a objetivos de alto valor, incluyendo académicos y figuras clave en diversos países.

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad Read More »

Mustang Panda utiliza rootkit de kernel para desplegar el backdoor TONESHELL en Asia

Ciberataques

El grupo de ciberespionaje Mustang Panda (también conocido como HoneyMyte) ha sido detectado utilizando un sofisticado rootkit de modo kernel para infectar organizaciones gubernamentales en el sudeste asiático. Este controlador malicioso, denominado ‘ProjectConfiguration.sys’, actúa como un cargador de sigilo para una nueva variante del backdoor TONESHELL, permitiendo a los atacantes mantener persistencia y evadir herramientas

Mustang Panda utiliza rootkit de kernel para desplegar el backdoor TONESHELL en Asia Read More »

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad crítica de tipo zero-day (día cero), identificada como CVE-2025-20393, que afecta a sus dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Este fallo de seguridad está siendo explotado activamente por un grupo de amenazas persistentes avanzadas (APT) de origen

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos Read More »