Todos nuestros análisis relacionados con malware.
Descubre Rokarolla, un troyano bancario Android que roba PINs, códigos SMS y fondos de criptomonedas. Protege a tu empresa de este sofisticado malware.
Leer análisis → 2 min
Descubre cómo una falla 'Pickle in the Middle' en el SDK de Google Vertex AI permitía secuestrar modelos de ML y ejecutar código malicioso. Importancia de actualizar.
Leer análisis → 3 min
Microsoft confirma una vulnerabilidad zero-day en Defender (CVE-2026-50656) que permite escalada de privilegios. Se espera un parche, pero afecta la protección en tiempo real.
Leer análisis → 2 min
El informe de INTERPOL revela un incremento dramático de ciberataques como phishing, ransomware y fraudes con IA, con impacto global en empresas. Fortalezca sus defensas.
Leer análisis → 2 min
El grupo APT37 (ScarCruft) usa alertas falsas de seguridad de Microsoft para desplegar NarwhalRAT, un malware sofisticado que roba datos. Phishing avanzado que exige protección.
Leer análisis → 2 min
El grupo DragonForce emplea el Backdoor.Turn para camuflar tráfico de C2 dentro de los relevos legítimos de Microsoft Teams, evadiendo la detección tradicional con técnicas avanzadas como BYOVD.
Leer análisis → 2 min
Microsoft detalla la campaña de malware CryptoBandits que usa unidades USB y la red Tor para robar criptomonedas y datos del portapapeles en sistemas Windows. Proteja su organización.
Leer análisis → 2 min
DragonForce utiliza el backdoor Backdoor.Turn y abusa de los retransmisores de Microsoft Teams para ocultar el tráfico C2, evadiendo la detección en ataques de ransomware.
Leer análisis → 3 min
Descubre cómo una red china usó la IA Gemini de Google para crear sofisticados ataques de smishing y phishing, y cómo proteger a tu empresa.
Leer análisis → 2 min
Una variante del gusano Miasma afecta repositorios de Azure y Microsoft, utilizando herramientas de IA para ejecutar código malicioso en entornos de desarrollo.
Leer análisis → 2 min
Reporte semanal sobre ataques a repositorios de Microsoft, vulnerabilidades críticas en Android y el aumento de malware en paquetes npm y PyPI.
Leer análisis → 2 min
Meta detecta nuevas campañas de spear-phishing vinculadas al grupo NSO y recomienda endurecer la configuración de seguridad en dispositivos móviles corporativos.
Leer análisis → 2 min
Investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) han identificado a un nuevo actor de amenazas que utiliza un malware previamente no documentado llamado CANFAIL para atacar organizaciones clave en Ucrania. Este grupo…
Leer análisis → 2 min
Microsoft ha revelado detalles sobre una nueva versión de la táctica de ingeniería social conocida como ClickFix. En esta variante, los atacantes inducen a los usuarios a ejecutar comandos a través del diálogo ‘Ejecutar’ de Windows o la terminal de…
Leer análisis → 2 min
Investigadores de ciberseguridad han alertado sobre el surgimiento de un nuevo troyano bancario para Android denominado ‘Massiv’. Este malware se distribuye principalmente a través de campañas de phishing por SMS que invitan a los usuarios a…
Leer análisis → 1 min
Recientemente se ha detectado una nueva amenaza denominada Keenadu, un backdoor de alta sofisticación integrado profundamente en el firmware de diversos modelos de tablets Android. Según los informes de seguridad, este malware se inserta durante la…
Leer análisis → 2 min
Esta semana, el panorama de la ciberseguridad destaca cómo pequeñas brechas se están convirtiendo en grandes puntos de entrada, a menudo a través de herramientas y flujos de trabajo en los que los usuarios confían plenamente. Los atacantes están…
Leer análisis → 2 min
Especialistas en ciberseguridad han descubierto PromptSpy, una innovadora amenaza para Android que marca un hito al ser el primer malware documentado en abusar de la inteligencia artificial generativa Gemini, de Google, para optimizar sus…
Leer análisis → 2 min
La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell…
Leer análisis → 2 min
El grupo de ciberespionaje APT28, vinculado a la inteligencia rusa, está explotando activamente una vulnerabilidad crítica en Microsoft Office, identificada como CVE-2026-21509. Esta falla permite a los atacantes omitir medidas de seguridad y…
Leer análisis → 1 min
Los ciberdelincuentes vinculados a Corea del Norte han evolucionado sus tácticas de ataque, integrando ahora inteligencia artificial para realizar estafas altamente convincentes. El grupo de amenazas UNC1069 está ejecutando campañas dirigidas…
Leer análisis → 1 min
Una nueva y peligrosa plataforma de spyware móvil, denominada ZeroDayRAT, está siendo comercializada en foros de ciberdelincuencia y Telegram, ofreciendo a los atacantes un control remoto absoluto sobre dispositivos Android e iOS. Según expertos en…
Leer análisis → 1 min
La ciberseguridad global se enfrenta a un nuevo hito alarmante: la botnet conocida como AISURU/Kimwolf ha protagonizado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico sin precedentes de 31,4 Terabits por segundo (Tbps).…
Leer análisis → 1 min
Especialistas en ciberseguridad han detectado una sofisticada campaña de malware denominada DEAD#VAX, la cual utiliza una combinación de tácticas avanzadas para comprometer sistemas sin ser detectada. El ataque se inicia mediante correos…
Leer análisis → 1 min
Asesoría sin costo
Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.
Cuéntanos tu necesidad