Phishing -

Nueva amenaza en Android: El troyano Massiv utiliza aplicaciones falsas de IPTV para robar datos bancarios

Investigadores de ciberseguridad han alertado sobre el surgimiento de un nuevo troyano bancario para Android denominado ‘Massiv’. Este malware se distribuye principalmente a través de campañas de phishing por SMS que invitan a los usuarios a descargar aplicaciones de IPTV aparentemente inofensivas. Una vez instalado, el troyano facilita el control remoto del dispositivo (DTO), permitiendo […]

Nueva amenaza en Android: El troyano Massiv utiliza aplicaciones falsas de IPTV para robar datos bancarios Read More »

Resumen Semanal de Ciberseguridad: Parches Zero-Day, Malware con IA y Amenazas en la Nube

Amenazas y Malware

Esta semana, el panorama de la ciberseguridad destaca cómo pequeñas brechas se están convirtiendo en grandes puntos de entrada, a menudo a través de herramientas y flujos de trabajo en los que los usuarios confían plenamente. Los atacantes están combinando tácticas heredadas con métodos modernos de abuso en la nube y asistencia de Inteligencia Artificial.

Resumen Semanal de Ciberseguridad: Parches Zero-Day, Malware con IA y Amenazas en la Nube Read More »

Nueva variante de ataque ClickFix utiliza DNS y Nslookup para distribuir malware

Amenazas y Malware

Microsoft ha revelado detalles sobre una nueva versión de la táctica de ingeniería social conocida como ClickFix. En esta variante, los atacantes inducen a los usuarios a ejecutar comandos a través del diálogo ‘Ejecutar’ de Windows o la terminal de macOS, utilizando específicamente la herramienta ‘nslookup’. A diferencia de las solicitudes web tradicionales, este método

Nueva variante de ataque ClickFix utiliza DNS y Nslookup para distribuir malware Read More »

CANFAIL: Nuevo malware vinculado a Rusia utiliza Inteligencia Artificial para atacar infraestructuras en Ucrania

Amenazas y Malware

Investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) han identificado a un nuevo actor de amenazas que utiliza un malware previamente no documentado llamado CANFAIL para atacar organizaciones clave en Ucrania. Este grupo, relacionado con los servicios de inteligencia rusos, ha centrado sus operaciones en sectores de defensa, energía, gobierno y organizaciones humanitarias.

CANFAIL: Nuevo malware vinculado a Rusia utiliza Inteligencia Artificial para atacar infraestructuras en Ucrania Read More »

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord

Amenazas y Malware

La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell RecoverPoint para Virtual Machines (CVE-2026-22769). Este fallo, relacionado con credenciales predefinidas, está siendo aprovechado por actores

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord Read More »

PromptSpy: El nuevo malware de Android que usa la IA Gemini para ataques persistentes

Amenazas y Malware

Especialistas en ciberseguridad han descubierto PromptSpy, una innovadora amenaza para Android que marca un hito al ser el primer malware documentado en abusar de la inteligencia artificial generativa Gemini, de Google, para optimizar sus operaciones. Esta herramienta permite al atacante automatizar tareas complejas de persistencia, asegurando que la aplicación maliciosa permanezca activa y sea difícil

PromptSpy: El nuevo malware de Android que usa la IA Gemini para ataques persistentes Read More »

APT28 explota vulnerabilidad en Microsoft Office para ataques de espionaje

Amenazas y Malware

El grupo de ciberespionaje APT28, vinculado a la inteligencia rusa, está explotando activamente una vulnerabilidad crítica en Microsoft Office, identificada como CVE-2026-21509. Esta falla permite a los atacantes omitir medidas de seguridad y ejecutar código malicioso mediante archivos de Office manipulados, dirigidos principalmente a organizaciones gubernamentales, militares y de transporte en Europa y Ucrania. La

APT28 explota vulnerabilidad en Microsoft Office para ataques de espionaje Read More »

Hackers de Corea del Norte emplean IA y malware avanzado para atacar usuarios de macOS en el sector cripto

Amenazas y Malware

Los ciberdelincuentes vinculados a Corea del Norte han evolucionado sus tácticas de ataque, integrando ahora inteligencia artificial para realizar estafas altamente convincentes. El grupo de amenazas UNC1069 está ejecutando campañas dirigidas específicamente contra el sector de las criptomonedas y las finanzas tecnológicas (fintech), utilizando videos generados por IA para suplantar a ejecutivos en reuniones virtuales

Hackers de Corea del Norte emplean IA y malware avanzado para atacar usuarios de macOS en el sector cripto Read More »

Resumen Semanal de Ciberseguridad: Amenazas en IA, Ataques DDoS Récord y Riesgos en la Cadena de Suministro

Amenazas y Malware

El panorama de la ciberseguridad está evolucionando rápidamente, pasando de simples archivos maliciosos a la explotación sofisticada de los ecosistemas en los que las empresas confían. Esta semana, varios eventos destacan la necesidad de una vigilancia constante en múltiples capas de la infraestructura tecnológica. En el ámbito de la Inteligencia Artificial, se ha alertado sobre

Resumen Semanal de Ciberseguridad: Amenazas en IA, Ataques DDoS Récord y Riesgos en la Cadena de Suministro Read More »

Campaña de Malware DEAD#VAX: Nueva Amenaza que Utiliza Archivos VHD en IPFS para Desplegar AsyncRAT

Amenazas y Malware

Especialistas en ciberseguridad han detectado una sofisticada campaña de malware denominada DEAD#VAX, la cual utiliza una combinación de tácticas avanzadas para comprometer sistemas sin ser detectada. El ataque se inicia mediante correos electrónicos de phishing que dirigen a la víctima a descargar archivos de Disco Duro Virtual (VHD) alojados en la red descentralizada IPFS (InterPlanetary

Campaña de Malware DEAD#VAX: Nueva Amenaza que Utiliza Archivos VHD en IPFS para Desplegar AsyncRAT Read More »