Google está reforzando la seguridad de Android a través de la introducción de un nuevo sistema de ‘Verificación de Desarrolladores’. Esta iniciativa tiene como objetivo principal bloquear la instalación de malware proveniente de aplicaciones descargadas fuera de la tienda oficial Google Play, conocidas como ‘sideloading’. Si bien ya existía un requisito para los desarrolladores en […]
Investigadores de ciberseguridad han revelado una nueva técnica de ataque dirigida a sistemas Linux. Esta técnica utiliza correos electrónicos de phishing que contienen archivos RAR maliciosos. La particularidad de este ataque reside en que el malware, un backdoor de código abierto llamado VShell, no se encuentra oculto en el contenido del archivo ni en macros,
Un hombre de 22 años de Oregon, EE. UU., ha sido acusado de desarrollar y administrar una botnet de denegación de servicio distribuida (DDoS) llamada RapperBot. Ethan Foltz, de Eugene, Oregon, ha sido identificado como el administrador de este servicio, según el Departamento de Justicia de EE. UU. (DoJ). Desde al menos 2021, la botnet
Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS Read More »
Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los atacantes parchean la vulnerabilidad que explotaron, presumiblemente para evitar que otros actores maliciosos la utilicen y para dificultar
Investigadores de ciberseguridad han identificado cinco grupos de actividad distintos relacionados con el actor de amenazas persistente Blind Eagle entre mayo de 2024 y julio de 2025. Estos ataques se han dirigido principalmente al gobierno colombiano a nivel local, municipal y federal. El grupo, rastreado como TAG-144, utiliza tácticas, técnicas y procedimientos (TTPs) similares, como
Blind Eagle: Campañas de Ciberespionaje Dirigidas a Colombia con RATs y Phishing Read More »
Investigadores de ciberseguridad han descubierto una nueva variante del troyano bancario para Android llamado HOOK, que ahora incorpora funcionalidades de ransomware a través de pantallas de superposición para mostrar mensajes de extorsión. Esta versión avanzada presenta la capacidad de desplegar una superposición de ransomware a pantalla completa, diseñada para coaccionar a las víctimas a realizar
Nueva variante del troyano Android HOOK incorpora ransomware y 107 comandos remotos Read More »
Investigadores de ciberseguridad han revelado la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, utilizada por actores maliciosos para desplegar el malware PipeMagic en ataques de ransomware RansomExx. Esta campaña aprovecha la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios en el Windows Common Log File System (CLFS), corregida por Microsoft en abril de
Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx Read More »
Investigadores de ciberseguridad han revelado detalles sobre el funcionamiento interno del troyano bancario para Android ERMAC 3.0, descubriendo deficiencias significativas en la infraestructura de sus operadores. Esta nueva versión presenta una evolución considerable del malware, expandiendo sus capacidades de inyección de formularios y robo de datos para atacar a más de 700 aplicaciones bancarias, de
Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos inyectar comandos y ejecutar acciones maliciosas en los sistemas a los que están conectados, incluso sin acceso físico al dispositivo. La vulnerabilidad reside
Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos Read More »
Investigadores de ciberseguridad han detectado una campaña de phishing en Brasil que utiliza herramientas de inteligencia artificial generativa, como DeepSite AI y BlackBox AI, para crear réplicas de sitios web de agencias gubernamentales brasileñas. Estos sitios fraudulentos imitan al Departamento de Tráfico y al Ministerio de Educación, engañando a los usuarios para que realicen pagos
Campañas de Phishing en Brasil Impulsadas por IA Roban Datos y Criptomonedas Read More »
