Área clientes

Backdoor

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT

Amenazas y Malware

Expertos en ciberseguridad han identificado dos nuevas y peligrosas familias de malware que amenazan sistemas macOS, Windows y Linux. La primera, denominada CHILLYHELL, es un sofisticado backdoor modular diseñado para macOS. La segunda, ZynorRAT, es un troyano de acceso remoto (RAT) multiplataforma, desarrollado en Go, capaz de comprometer tanto sistemas Windows como Linux. CHILLYHELL, según […]

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT Read More »

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub

Amenazas y Malware

Las campañas de malware dirigidas a usuarios de habla china están intensificándose, utilizando técnicas sofisticadas para infectar sistemas. Investigadores de Fortinet FortiGuard Labs descubrieron una campaña de SEO poisoning que manipula los resultados de búsqueda para redirigir a los usuarios a sitios web falsos que imitan a sitios de software legítimos. Estos sitios distribuyen malware

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub Read More »

Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT

Amenazas y Malware

El grupo de amenazas conocido como Silver Fox ha sido atribuido al abuso de un driver vulnerable previamente desconocido asociado con WatchDog Anti-malware, como parte de un ataque Bring Your Own Vulnerable Driver (BYOVD). Este ataque tiene como objetivo desarmar las soluciones de seguridad instaladas en los hosts comprometidos. El driver vulnerable en cuestión es

Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT Read More »

Silk Typhoon: Hackers Chinos Secuestran Portales Cautivos de Red para Atacar a Diplomáticos

Amenazas y Malware

Un grupo de hackers patrocinado por el estado, conocido como Silk Typhoon, ha estado apuntando a diplomáticos mediante el secuestro de tráfico web y la redirección a sitios web que sirven malware. Los atacantes emplearon una técnica avanzada de ‘adversario en el medio’ (AitM) para comprometer los portales cautivos de la red. Google Threat Intelligence

Silk Typhoon: Hackers Chinos Secuestran Portales Cautivos de Red para Atacar a Diplomáticos Read More »

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva técnica de ataque dirigida a sistemas Linux. Esta técnica utiliza correos electrónicos de phishing que contienen archivos RAR maliciosos. La particularidad de este ataque reside en que el malware, un backdoor de código abierto llamado VShell, no se encuentra oculto en el contenido del archivo ni en macros,

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus Read More »

Reino Unido Abandona Solicitud de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU.

Tendencias y Regulaciones

El gobierno del Reino Unido ha abandonado sus planes de obligar a Apple a debilitar las protecciones de cifrado e incluir una puerta trasera que habría permitido el acceso a los datos protegidos de los ciudadanos estadounidenses. La Directora de Inteligencia Nacional de EE.UU. (DNI), Tulsi Gabbard, en una declaración publicada en X, dijo que

Reino Unido Abandona Solicitud de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU. Read More »

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Amenazas y Malware

Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios que afecta al sistema de archivos de registro común de Windows (CLFS).

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx Read More »

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos

Amenazas y Malware

El grupo de amenazas Storm-0501 ha sido observado mejorando sus tácticas para llevar a cabo ataques de exfiltración y extorsión de datos dirigidos a entornos en la nube. A diferencia del ransomware tradicional on-premises, donde se despliega malware para cifrar archivos críticos, Storm-0501 utiliza capacidades nativas de la nube para exfiltrar rápidamente grandes volúmenes de

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos Read More »

Reino Unido Abandona Exigencia de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU.

Tendencias y Regulaciones

El gobierno del Reino Unido ha retirado su exigencia a Apple para debilitar el cifrado de sus dispositivos e implementar una puerta trasera que permitiría el acceso a datos protegidos, incluso de ciudadanos estadounidenses. Esta decisión se produce tras la fuerte oposición de EE.UU. en defensa de las libertades civiles. La controversia surgió a raíz

Reino Unido Abandona Exigencia de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU. Read More »

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx

Amenazas y Malware

Investigadores de ciberseguridad han revelado la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, utilizada por actores maliciosos para desplegar el malware PipeMagic en ataques de ransomware RansomExx. Esta campaña aprovecha la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios en el Windows Common Log File System (CLFS), corregida por Microsoft en abril de

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx Read More »