Área clientes

Ransomware

Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams

Amenazas y Malware

Microsoft ha desarticulado una serie de ataques de ransomware Rhysida que se estaban llevando a cabo a principios de octubre, mediante la revocación de más de 200 certificados utilizados para firmar instaladores maliciosos de Teams. El grupo de amenazas Vanilla Tempest, responsable de estos ataques, utilizó dominios que simulaban ser de Microsoft Teams, como teams-install[.]top, […]

Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams Read More »

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida

Amenazas y Malware

Microsoft ha revocado más de 200 certificados utilizados por el grupo de amenazas Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos en ataques de ransomware, específicamente en la distribución del ransomware Rhysida. La campaña se basa en engañar a los usuarios para que descarguen instaladores falsos de Microsoft

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »

Hackers Arman la Herramienta DFIR Velociraptor para Ataques de Ransomware LockBit

Amenazas y Malware

Los ciberdelincuentes están abusando de Velociraptor, una herramienta de código abierto para análisis forense digital y respuesta a incidentes (DFIR), en relación con ataques de ransomware orquestados por Storm-2603 (también conocido como CL-CRI-1040 o Gold Salem), conocido por desplegar los ransomwares Warlock y LockBit. El uso de esta herramienta de seguridad por parte de los

Hackers Arman la Herramienta DFIR Velociraptor para Ataques de Ransomware LockBit Read More »

Hackers vinculados a CL0P explotan falla en Oracle E-Business Suite y comprometen decenas de organizaciones

Vulnerabilidades

Un ataque reciente, con características que recuerdan al grupo de ransomware Cl0p, ha comprometido a numerosas organizaciones explotando una vulnerabilidad zero-day en Oracle E-Business Suite (EBS). Según informes de Google Threat Intelligence Group (GTIG) y Mandiant, la explotación de la vulnerabilidad, identificada como CVE-2025-61882 (con una puntuación CVSS de 9.8), comenzó el 9 de agosto

Hackers vinculados a CL0P explotan falla en Oracle E-Business Suite y comprometen decenas de organizaciones Read More »

Gigante cervecero Asahi sufre ataque de ransomware que interrumpe la producción

Amenazas y Malware

Asahi Group Holdings, la cervecera más grande de Japón y propietaria de marcas como Peroni y Pilsner Urquell, ha confirmado que un ataque de ransomware fue la causa de las interrupciones en sus sistemas informáticos que obligaron a suspender la producción en sus fábricas esta semana. La empresa con sede en Tokio, con aproximadamente 30,000

Gigante cervecero Asahi sufre ataque de ransomware que interrumpe la producción Read More »

Clop Extorsiona a Clientes de Oracle E-Business Suite Explotando Vulnerabilidades de Julio de 2025

Amenazas y Malware

Oracle ha vinculado una campaña de extorsión en curso, atribuida al grupo de ransomware Clop, con vulnerabilidades en E-Business Suite (EBS) que fueron corregidas en julio de 2025. Rob Duhart, el Director de Seguridad de Oracle, confirmó que algunos clientes han recibido correos electrónicos de extorsión del grupo. Oracle recomienda enfáticamente a sus clientes actualizar

Clop Extorsiona a Clientes de Oracle E-Business Suite Explotando Vulnerabilidades de Julio de 2025 Read More »

Nueva ola de extorsión a través de Oracle E-Business Suite vinculada al ransomware Cl0p

Amenazas y Malware

Google Mandiant y Google Threat Intelligence Group (GTIG) están investigando una nueva ola de ataques de extorsión dirigidos a empresas que utilizan Oracle E-Business Suite (EBS). Los atacantes, con posible relación con el grupo de ransomware Cl0p, están enviando correos electrónicos amenazantes a ejecutivos, afirmando haber sustraído información confidencial de sus sistemas Oracle EBS. La

Nueva ola de extorsión a través de Oracle E-Business Suite vinculada al ransomware Cl0p Read More »

Arrestan a sospechoso por ataque ransomware RTX que interrumpió aeropuertos europeos

Ciberataques

Las autoridades del Reino Unido han arrestado a un sospechoso en relación con el ataque de ransomware que afectó a Collins Aerospace, una subsidiaria de RTX Corporation, y que provocó interrupciones en varios aeropuertos europeos. La Agencia Nacional contra el Crimen (NCA) realizó el arresto tras una investigación sobre el ciberataque que impactó el software

Arrestan a sospechoso por ataque ransomware RTX que interrumpió aeropuertos europeos Read More »

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

Amenazas y Malware

Este boletín de ciberseguridad destaca las últimas amenazas y vulnerabilidades que impactan a organizaciones y usuarios a nivel global. **Rootkit en SonicWall:** Se ha detectado un rootkit en dispositivos SonicWall SMA 100. SonicWall ha lanzado una actualización de firmware (10.2.2.2-92sv) para eliminar el malware y recomienda a los usuarios actualizar a la última versión. También

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más Read More »

Ataque de Ransomware Causa Interrupciones en Aeropuertos Europeos

Ciberataques

Un ataque de ransomware provocó interrupciones significativas en varios aeropuertos europeos durante el fin de semana. Los aeropuertos afectados incluyen Heathrow en Londres, el Aeropuerto de Bruselas y Brandeburgo en Berlín. Los aeropuertos de Cork y Dublín en Irlanda también experimentaron dificultades, aunque el impacto fue menor. Según el Aeropuerto de Bruselas, el ataque comenzó

Ataque de Ransomware Causa Interrupciones en Aeropuertos Europeos Read More »