Noticias sobre phishing | Ingeniería Telemática

Amenazas 6 de ene de 2026

Ciberdelincuentes abusan de Google Cloud para campañas de phishing de alta confianza

Recientemente se ha descubierto una sofisticada campaña de phishing que aprovecha la infraestructura de Google Cloud para engañar a los usuarios y evadir los sistemas de protección tradicionales. Los atacantes utilizan el servicio de ‘Application…

Leer análisis → 1 min

Amenazas 2 de ene de 2026

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad

El grupo de ciberespionaje iraní Infy, también conocido como ‘Prince of Persia’, ha vuelto a la escena internacional tras casi cinco años de aparente silencio. Investigadores de ciberseguridad han detectado nuevas campañas que utilizan versiones…

Leer análisis → 1 min

Amenazas 2 de ene de 2026

Evolución del Malware en Android: Droppers y Troyanos de Acceso Remoto a Escala Global

La seguridad en dispositivos móviles enfrenta un nuevo desafío con la aparición de operaciones de malware altamente sofisticadas que integran capacidades de robo de SMS, interceptación de datos y control remoto (RAT). Investigaciones recientes han…

Leer análisis → 1 min

Amenazas 2 de ene de 2026

Ciberdelincuentes abusan de Google Cloud para campañas de phishing de alta legitimidad

Investigadores de ciberseguridad han revelado una sofisticada campaña de phishing que aprovecha el servicio ‘Application Integration’ de Google Cloud para distribuir correos electrónicos fraudulentos. Al utilizar una dirección de envío legítima…

Leer análisis → 1 min

Vulnerabilidades 2 de ene de 2026

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales

El panorama de la ciberseguridad de la última semana demuestra que los atacantes ya no necesitan grandes infraestructuras para causar daños significativos; les basta con explotar las herramientas en las que más confiamos, como firewalls, extensiones…

Leer análisis → 2 min

Amenazas 18 de dic de 2025

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos

Especialistas en ciberseguridad han detectado una sofisticada campaña denominada GhostPairing, la cual abusa de la función legítima de vinculación de dispositivos de WhatsApp para secuestrar cuentas. A diferencia de otros ataques, este método no…

Leer análisis → 2 min

Amenazas 18 de dic de 2025

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap

El grupo cibercriminal de origen norcoreano, Kimsuky, ha sido identificado desplegando una sofisticada campaña que utiliza códigos QR (técnica conocida como quishing) para distribuir una nueva variante del malware para Android llamada DocSwap. Los…

Leer análisis → 2 min

Amenazas 18 de dic de 2025

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary

Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los…

Leer análisis → 1 min

Amenazas 16 de dic de 2025

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos

Investigadores de ciberseguridad han revelado detalles sobre dos nuevas familias de malware para Android, denominadas **FvncBot** y **SeedSnatcher**, además de una versión actualizada de **ClayRat**. FvncBot, haciéndose pasar por una aplicación de…

Leer análisis → 1 min

Amenazas 16 de dic de 2025

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión

El panorama de las amenazas cibernéticas continúa evolucionando, y el grupo Storm-0249 es un claro ejemplo de ello. Originalmente un broker de acceso inicial, este actor ahora adopta técnicas más avanzadas para facilitar ataques de ransomware. Entre…

Leer análisis → 2 min

Vulnerabilidades 16 de dic de 2025

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más

Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de…

Leer análisis → 3 min

Amenazas 1 de dic de 2025

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador

Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como…

Leer análisis → 1 min

Amenazas 20 de nov de 2025

Malware ‘Maverick’ para WhatsApp secuestra sesiones de navegador y ataca bancos en Brasil

Investigadores de seguridad han descubierto un nuevo malware llamado ‘Maverick’ que se propaga a través de WhatsApp Web y tiene como objetivo principal a usuarios y bancos en Brasil. Este malware presenta similitudes con una cepa anterior llamada…

Leer análisis → 1 min

Amenazas 20 de nov de 2025

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram

Un nuevo troyano bancario para Android, denominado Sturnus, ha sido descubierto con la capacidad de interceptar comunicaciones desde plataformas de mensajería con cifrado de extremo a extremo como Signal, WhatsApp y Telegram. Además, este malware…

Leer análisis → 3 min

Amenazas 20 de nov de 2025

Hackers Iraníes Utilizan Malware DEEPROOT y TWOSTROKE en Ataques a la Industria Aeroespacial y de Defensa

Un grupo de ciberespionaje presuntamente iraní ha estado utilizando backdoors como TWOSTROKE y DEEPROOT en una serie de ataques continuos contra las industrias aeroespacial, de aviación y de defensa en Medio Oriente. La actividad ha sido atribuida…

Leer análisis → 2 min

Amenazas 20 de nov de 2025

Troyano Android Sturnus: Captura Silenciosa de Chats Encriptados y Control Total del Dispositivo

Un nuevo troyano bancario para Android, llamado Sturnus, ha sido descubierto con la capacidad de eludir el cifrado de aplicaciones de mensajería y realizar ataques de superposición para robar credenciales bancarias. Según un informe de ThreatFabric…

Leer análisis → 2 min

Amenazas 5 de nov de 2025

Google Alerta sobre Nuevas Familias de Malware Impulsadas por IA

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha detectado un aumento en el uso de la inteligencia artificial por parte de actores maliciosos para desarrollar nuevas familias de malware. Esta nueva generación de malware integra modelos de…

Leer análisis → 2 min

Amenazas 5 de nov de 2025

Nuevo Troyano Android ‘Herodotus’ Burla Sistemas Antifraude Imitando la Escritura Humana

Investigadores de ciberseguridad han revelado detalles de un nuevo troyano bancario para Android llamado ‘Herodotus’. Este malware ha sido detectado en campañas activas dirigidas a Italia y Brasil, diseñado para tomar el control de dispositivos…

Leer análisis → 2 min

Amenazas 27 de oct de 2025

Google Descubre Tres Nuevas Familias de Malware Rusas Creadas por el Grupo COLDRIVER

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha revelado el descubrimiento de tres nuevas familias de malware, NOROBOT, YESROBOT y MAYBEROBOT, atribuidas al grupo de hackers ruso COLDRIVER. Según GTIG, COLDRIVER ha incrementado su ritmo de…

Leer análisis → 2 min

Amenazas 27 de oct de 2025

Nueva Backdoor .NET CAPI Dirigida a Empresas Rusas de Automoción y E-commerce mediante Phishing

Investigadores de ciberseguridad han revelado una nueva campaña que probablemente ha tenido como objetivo los sectores de automoción y comercio electrónico rusos con un malware .NET previamente no documentado llamado CAPI Backdoor. La cadena de…

Leer análisis → 2 min

Amenazas 17 de oct de 2025

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas

Este boletín de amenazas destaca una serie de riesgos emergentes en el panorama de la ciberseguridad. Los atacantes están combinando ingeniería social, manipulación impulsada por IA y la explotación de la nube para comprometer objetivos. A…

Leer análisis → 2 min

Amenazas 17 de oct de 2025

Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams

Microsoft ha desarticulado una serie de ataques de ransomware Rhysida que se estaban llevando a cabo a principios de octubre, mediante la revocación de más de 200 certificados utilizados para firmar instaladores maliciosos de Teams. El grupo de…

Leer análisis → 2 min

Amenazas 17 de oct de 2025

Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado

Investigadores de ciberseguridad han descubierto una campaña maliciosa que tiene como objetivo sitios de WordPress para inyectar código JavaScript malicioso. Este código redirige a los visitantes a sitios web sospechosos, utilizando una técnica de…

Leer análisis → 2 min

Amenazas 17 de oct de 2025

Alerta de Microsoft: Piratas informáticos roban nóminas secuestrando cuentas de RR.HH. en la nube

Microsoft ha emitido una alerta sobre una creciente amenaza cibernética conocida como ‘Payroll Pirates’, orquestada por el grupo de atacantes Storm-2657. Este grupo se dedica a secuestrar cuentas de empleados en plataformas de software como servicio…

Leer análisis → 2 min

Etiqueta: phishing

Ciberdelincuentes abusan de Google Cloud para campañas de phishing de alta confianza

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad

Evolución del Malware en Android: Droppers y Troyanos de Acceso Remoto a Escala Global

Ciberdelincuentes abusan de Google Cloud para campañas de phishing de alta legitimidad

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador

Malware ‘Maverick’ para WhatsApp secuestra sesiones de navegador y ataca bancos en Brasil

Sturnus: Nuevo malware bancario para Android roba mensajes de Signal, WhatsApp y Telegram

Hackers Iraníes Utilizan Malware DEEPROOT y TWOSTROKE en Ataques a la Industria Aeroespacial y de Defensa

Troyano Android Sturnus: Captura Silenciosa de Chats Encriptados y Control Total del Dispositivo

Google Alerta sobre Nuevas Familias de Malware Impulsadas por IA

Nuevo Troyano Android ‘Herodotus’ Burla Sistemas Antifraude Imitando la Escritura Humana

Google Descubre Tres Nuevas Familias de Malware Rusas Creadas por el Grupo COLDRIVER

Nueva Backdoor .NET CAPI Dirigida a Empresas Rusas de Automoción y E-commerce mediante Phishing

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas

Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams

Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado

Alerta de Microsoft: Piratas informáticos roban nóminas secuestrando cuentas de RR.HH. en la nube

¿Una de estas noticias te tocó de cerca?