Todos nuestros análisis relacionados con malware.
Recientemente se ha identificado una vulnerabilidad crítica denominada React2Shell (CVE-2025-55182) que está siendo activamente explotada por grupos de ciberdelincuentes para desplegar ransomware. Esta falla afecta al protocolo ‘Flight’ de React…
Leer análisis → 1 min
Especialistas en ciberseguridad han detectado una sofisticada campaña denominada GhostPairing, la cual abusa de la función legítima de vinculación de dispositivos de WhatsApp para secuestrar cuentas. A diferencia de otros ataques, este método no…
Leer análisis → 2 min
El grupo cibercriminal de origen norcoreano, Kimsuky, ha sido identificado desplegando una sofisticada campaña que utiliza códigos QR (técnica conocida como quishing) para distribuir una nueva variante del malware para Android llamada DocSwap. Los…
Leer análisis → 2 min
La botnet conocida como Kimwolf ha logrado reclutar un ejército masivo de al menos 1.8 millones de dispositivos infectados, incluyendo televisores con Android, decodificadores y tabletas. Según investigaciones recientes de QiAnXin XLab, esta red…
Leer análisis → 2 min
Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los…
Leer análisis → 1 min
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2025-6218 en WinRAR a su catálogo de vulnerabilidades explotadas, citando evidencia de explotación activa. Esta vulnerabilidad, con una puntuación CVSS…
Leer análisis → 2 min
Askul Corporation, una importante empresa de comercio electrónico B2B y B2C de suministros de oficina y logística propiedad de Yahoo! Japón Corporation, ha confirmado que fue víctima de un ataque de ransomware por parte del grupo RansomHouse…
Leer análisis → 2 min
Investigadores de ciberseguridad han revelado detalles sobre dos nuevas familias de malware para Android, denominadas **FvncBot** y **SeedSnatcher**, además de una versión actualizada de **ClayRat**. FvncBot, haciéndose pasar por una aplicación de…
Leer análisis → 1 min
El panorama de las amenazas cibernéticas continúa evolucionando, y el grupo Storm-0249 es un claro ejemplo de ello. Originalmente un broker de acceso inicial, este actor ahora adopta técnicas más avanzadas para facilitar ataques de ransomware. Entre…
Leer análisis → 2 min
Un fallo de seguridad crítico en el plugin Sneeit Framework para WordPress está siendo aprovechado activamente en el mundo real. La vulnerabilidad de ejecución remota de código (RCE), identificada como CVE-2025-6389 con un puntaje CVSS de 9.8…
Leer análisis → 2 min
Investigadores de ciberseguridad han revelado detalles de un nuevo backdoor para Windows llamado NANOREMOTE. Este malware utiliza la API de Google Drive para funciones de comando y control (C2), permitiendo el robo de datos y la ejecución de…
Leer análisis → 1 min
Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de…
Leer análisis → 3 min
Se ha detectado la explotación activa de una vulnerabilidad de alta severidad sin parchear en Gogs, un servicio Git auto-hospedado basado en Go. Según un informe de Wiz, más de 700 instancias comprometidas son accesibles a través de Internet. La…
Leer análisis → 2 min
Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como…
Leer análisis → 1 min
Investigadores de ciberseguridad han revelado una nueva campaña que se aprovecha de archivos de la Blender Foundation para distribuir el malware StealC V2, un ladrón de información. La operación, activa durante al menos seis meses, consiste en la…
Leer análisis → 1 min
Un sofisticado ataque a la cadena de suministro ha afectado al sector financiero de Corea del Sur, culminando en el despliegue del ransomware Qilin. Según un informe de Bitdefender, la operación combinó las capacidades del grupo…
Leer análisis → 2 min
Un nuevo ataque ha sido detectado donde el grupo de hackers RomCom, alineado con Rusia, está utilizando SocGholish (también conocido como FakeUpdates) para distribuir el malware Mythic Agent. El objetivo inicial del ataque fue una empresa de…
Leer análisis → 2 min
Investigadores de seguridad han descubierto un nuevo malware llamado ‘Maverick’ que se propaga a través de WhatsApp Web y tiene como objetivo principal a usuarios y bancos en Brasil. Este malware presenta similitudes con una cepa anterior llamada…
Leer análisis → 1 min
Un nuevo troyano bancario para Android, denominado Sturnus, ha sido descubierto con la capacidad de interceptar comunicaciones desde plataformas de mensajería con cifrado de extremo a extremo como Signal, WhatsApp y Telegram. Además, este malware…
Leer análisis → 3 min
Amazon ha descubierto ataques que explotan vulnerabilidades zero-day en productos de Cisco y Citrix, específicamente Cisco Identity Service Engine (ISE) y Citrix NetScaler ADC. Estos ataques, detectados por la red honeypot MadPot de Amazon, se…
Leer análisis → 2 min
Un grupo de ciberespionaje presuntamente iraní ha estado utilizando backdoors como TWOSTROKE y DEEPROOT en una serie de ataques continuos contra las industrias aeroespacial, de aviación y de defensa en Medio Oriente. La actividad ha sido atribuida…
Leer análisis → 2 min
Microsoft ha anunciado la mitigación exitosa de un ataque de denegación de servicio distribuido (DDoS) sin precedentes, alcanzando un pico de 15.72 terabits por segundo (Tbps) y casi 3.64 mil millones de paquetes por segundo (pps). Este ataque…
Leer análisis → 1 min
Un nuevo troyano bancario para Android, llamado Sturnus, ha sido descubierto con la capacidad de eludir el cifrado de aplicaciones de mensajería y realizar ataques de superposición para robar credenciales bancarias. Según un informe de ThreatFabric…
Leer análisis → 2 min
El Australian Signals Directorate (ASD) ha emitido una alerta sobre una serie de ciberataques en curso dirigidos a dispositivos Cisco IOS XE no parcheados dentro del país. Estos ataques explotan la vulnerabilidad crítica CVE-2023-20198 (con una…
Leer análisis → 2 min
Asesoría sin costo
Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.
Cuéntanos tu necesidad