Área clientes

Malware

Ataque de Phishing utiliza Credenciales Robadas para Instalar Herramientas de Acceso Remoto LogMeIn

Amenazas y Malware

Recientemente se ha detectado una sofisticada campaña de ciberataque que utiliza una técnica denominada ‘vulneración mediante herramientas legítimas’. En lugar de emplear virus personalizados que podrían ser detectados fácilmente, los atacantes están utilizando software de Monitoreo y Gestión Remota (RMM) confiable para establecer acceso persistente en los equipos de las víctimas. El ataque se divide […]

Ataque de Phishing utiliza Credenciales Robadas para Instalar Herramientas de Acceso Remoto LogMeIn Read More »

Microsoft alerta sobre ataques avanzados de phishing AitM y compromiso de correo en el sector energético

Amenazas y Malware

Microsoft ha emitido una alerta sobre una sofisticada campaña de ciberataques dirigida a organizaciones del sector energético. Estos ataques emplean una técnica avanzada conocida como Adversario en el Medio (AitM) combinada con el Compromiso de Correo Empresarial (BEC). El proceso comienza con correos electrónicos de phishing enviados desde cuentas legítimas previamente comprometidas, utilizando enlaces de

Microsoft alerta sobre ataques avanzados de phishing AitM y compromiso de correo en el sector energético Read More »

El nuevo ransomware Osiris utiliza la técnica BYOVD para desactivar soluciones de seguridad

Amenazas y Malware

Investigadores de ciberseguridad han identificado una nueva familia de ransomware denominada Osiris, la cual ha comenzado a impactar a diversas organizaciones mediante tácticas de alta complejidad. A diferencia de variantes homónimas del pasado, este nuevo Osiris utiliza un controlador malicioso llamado POORTRY bajo la técnica conocida como Bring Your Own Vulnerable Driver (BYOVD). Este método

El nuevo ransomware Osiris utiliza la técnica BYOVD para desactivar soluciones de seguridad Read More »

VoidLink: El sofisticado malware para Linux desarrollado con apoyo de Inteligencia Artificial

Amenazas y Malware

Recientes hallazgos de Check Point Research han revelado la existencia de VoidLink, un sofisticado framework de malware diseñado específicamente para obtener acceso persistente y sigiloso en entornos de nube basados en Linux. Lo que hace que este descubrimiento sea excepcional es la evidencia de que fue desarrollado predominantemente mediante el uso de Inteligencia Artificial (IA),

VoidLink: El sofisticado malware para Linux desarrollado con apoyo de Inteligencia Artificial Read More »

Recapitulación semanal de ciberseguridad: Vulnerabilidad crítica en Fortinet, malware en Linux y riesgos en IA

Vulnerabilidades

El panorama actual de la ciberseguridad demuestra que la brecha entre una actualización rutinaria y un incidente grave es cada vez más estrecha. Durante esta semana, se ha reportado la explotación activa de la vulnerabilidad crítica CVE-2025-64155 en FortiSIEM de Fortinet. Este fallo permite a atacantes no autenticados ejecutar comandos arbitrarios y obtener acceso total

Recapitulación semanal de ciberseguridad: Vulnerabilidad crítica en Fortinet, malware en Linux y riesgos en IA Read More »

Evolución de los ataques ClickFix: Uso de CAPTCHAs falsos y scripts de Microsoft para distribuir malware

Amenazas y Malware

Los investigadores de ciberseguridad han alertado sobre una nueva y peligrosa evolución de la técnica de ataque conocida como ClickFix. En este esquema, los ciberdelincuentes utilizan ventanas de verificación CAPTCHA falsas para engañar a los usuarios y lograr que ejecuten comandos maliciosos directamente en sus computadoras mediante el cuadro de diálogo ‘Ejecutar’ de Windows. Lo

Evolución de los ataques ClickFix: Uso de CAPTCHAs falsos y scripts de Microsoft para distribuir malware Read More »

Campaña de Phishing tributario en India distribuye el peligroso malware Blackmoon

Amenazas y Malware

Especialistas en ciberseguridad han alertado sobre una campaña activa de ciberespionaje dirigida a usuarios en la India. El ataque comienza con correos electrónicos de phishing que simulan notificaciones de sanciones del Departamento de Impuestos, engañando a las víctimas para que descarguen un archivo malicioso comprimido. Una vez ejecutado, este malware utiliza técnicas avanzadas como el

Campaña de Phishing tributario en India distribuye el peligroso malware Blackmoon Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores

Vulnerabilidades

El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, y esta semana lo confirma con hallazgos que afectan desde infraestructuras críticas hasta el usuario final. En INGENIERÍA TELEMÁTICA SAS analizamos los puntos clave para su seguridad corporativa. ### Vulnerabilidades Críticas en Fortinet Fortinet ha confirmado la explotación activa de una vulnerabilidad en su función

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores Read More »

Nuevo Malware DynoWiper: Intento de Ataque de Sandworm contra el Sector Eléctrico en Polonia

Ciberataques

El grupo de hacking Sandworm, vinculado al estado ruso, ha sido señalado como responsable del que se describe como el mayor ciberataque contra el sistema eléctrico de Polonia, ocurrido en los últimos días de diciembre de 2025. Según el ministro de energía de Polonia, Milosz Motyka, el ataque fue detectado y neutralizado con éxito por

Nuevo Malware DynoWiper: Intento de Ataque de Sandworm contra el Sector Eléctrico en Polonia Read More »

Astaroth: El troyano bancario que se propaga como un gusano a través de WhatsApp

Amenazas y Malware

Recientemente se han revelado detalles sobre una sofisticada campaña de ciberataques denominada ‘Boto Cor-de-Rosa’, la cual utiliza WhatsApp como principal vector de distribución para el troyano bancario Astaroth (también conocido como Guildma) en América Latina. Esta amenaza destaca por su capacidad de actuar como un ‘gusano’, lo que significa que puede propagarse automáticamente de un

Astaroth: El troyano bancario que se propaga como un gusano a través de WhatsApp Read More »