Seguridad en la nube -

PROMPTFLUX: Nuevo Malware que Usa Gemini AI para Evolucionar y Evadir la Detección

Google ha descubierto PROMPTFLUX, un malware escrito en Visual Basic Script (VBScript) que interactúa con la API de Gemini AI para solicitar técnicas específicas de ofuscación y evasión, facilitando la auto-modificación ‘justo a tiempo’. Esto permite al malware evadir la detección basada en firmas estáticas. El componente ‘Thinking Robot’ de PROMPTFLUX consulta periódicamente a Gemini […]

PROMPTFLUX: Nuevo Malware que Usa Gemini AI para Evolucionar y Evadir la Detección Read More »

LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos

Amenazas y Malware

Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux denominado LinkPro. Este malware se caracteriza por usar eBPF (extended Berkeley Packet Filter) para ocultar su presencia y activarse remotamente al recibir un ‘paquete mágico’ TCP. La infección inicial se produce a través de la explotación de un servidor Jenkins vulnerable a CVE-2024-23897. Posteriormente, se

LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos Read More »

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas

Amenazas y Malware

Este boletín de amenazas destaca una serie de riesgos emergentes en el panorama de la ciberseguridad. Los atacantes están combinando ingeniería social, manipulación impulsada por IA y la explotación de la nube para comprometer objetivos. A continuación, se detallan algunos de los incidentes más relevantes: * **Abuso de Microsoft Teams:** Los atacantes están explotando Teams

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas Read More »

LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos

Amenazas y Malware

Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux llamado LinkPro. Este malware se distingue por su capacidad para ocultarse mediante el uso de dos módulos eBPF (extended Berkeley Packet Filter). Uno de los módulos se encarga de ocultar el rootkit, mientras que el otro permite su activación remota al recibir un paquete TCP

LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos Read More »

Brickstorm: Malware chino espía organizaciones estadounidenses durante más de un año

Amenazas y Malware

Se sospecha que hackers chinos han estado utilizando el malware Brickstorm en operaciones de espionaje persistentes a largo plazo contra organizaciones estadounidenses en los sectores tecnológico y legal. Brickstorm es una puerta trasera basada en Go, documentada por Google en abril de 2024, tras intrusiones relacionadas con China que se originaron en varios dispositivos perimetrales

Brickstorm: Malware chino espía organizaciones estadounidenses durante más de un año Read More »

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre la botnet ShadowV2, una red que ofrece servicios de DDoS por alquiler. Esta botnet se enfoca principalmente en contenedores Docker mal configurados en Amazon Web Services (AWS). Una vez comprometidos, los sistemas son infectados con un malware basado en Go, convirtiéndolos en nodos de ataque para una botnet

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler Read More »

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Vulnerabilidades

Se ha revelado una vulnerabilidad crítica en Microsoft Entra ID (anteriormente Azure Active Directory) que podría haber permitido a atacantes suplantar la identidad de cualquier usuario, incluyendo los administradores globales, en todos los tenants. Esta falla, identificada como CVE-2025-55241, recibió la máxima puntuación CVSS de 10.0. La vulnerabilidad se originaba en una validación de tokens

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales Read More »

Microsoft y Cloudflare desmantelan red de phishing RaccoonO365

Amenazas y Malware

Microsoft, a través de su Unidad de Crímenes Digitales (DCU), se asoció con Cloudflare para desmantelar la red de phishing RaccoonO365, un servicio de phishing-as-a-service (PhaaS) utilizado para robar más de 5,000 credenciales de Microsoft 365 en 94 países desde julio de 2024. La DCU incautó 338 sitios web asociados con este servicio, gracias a

Microsoft y Cloudflare desmantelan red de phishing RaccoonO365 Read More »

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes

Vulnerabilidades

Investigadores de ciberseguridad han revelado la existencia de vulnerabilidades críticas en Chaos Mesh, una plataforma de ingeniería del caos de código abierto para Kubernetes. La explotación exitosa de estas vulnerabilidades, colectivamente llamadas ‘Chaotic Deputy’, podría resultar en el control total de los clusters Kubernetes. Un atacante con un mínimo acceso a la red del cluster

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes Read More »

VoidProxy: Nueva plataforma de phishing como servicio ataca cuentas de Microsoft 365 y Google

Amenazas y Malware

Investigadores de Okta han descubierto una sofisticada plataforma de phishing como servicio (PhaaS) denominada VoidProxy. Esta plataforma se enfoca en cuentas de Microsoft 365 y Google, incluso aquellas que utilizan proveedores de inicio de sesión único (SSO) de terceros como Okta. VoidProxy emplea tácticas de ‘adversario en el medio’ (AitM) para interceptar y robar credenciales

VoidProxy: Nueva plataforma de phishing como servicio ataca cuentas de Microsoft 365 y Google Read More »