Una investigación reciente ha revelado que más de 26 mil millones de credenciales fueron robadas mediante information-stealing malware, en una de las campañas de cibercrimen más grandes registradas hasta la fecha. Los datos fueron recopilados por una cybercrime-as-a-service operation, que recopiló credenciales, cookies, direcciones de billeteras de criptomonedas y más, afectando a millones de usuarios…
Nuevas detecciones de ciber amenazas de proofpoint, han identificado una nueva campaña de phishing que explota la función Direct Send de Microsoft 365 para enviar correos electrónicos maliciosos desde direcciones legítimas dentro de organizaciones comprometidas. Esta técnica permite evadir soluciones de seguridad tradicionales y facilita ataques de internal phishing, aumentando significativamente la tasa de éxito…
Una reciente investigación revelada por la empresa de ciberseguridad Unit 42 ha expuesto una campaña maliciosa originada en Corea del Norte que utiliza archivos de imagen JPEG como vectores para ocultar malware y evadir mecanismos de detección tradicionales. Esta táctica sofisticada emplea técnicas de esteganografía para insertar cargas maliciosas en archivos aparentemente inofensivos, representando una…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha presentado una nueva herramienta de malware analysis tool de código abierto (open-source) orientada a mejorar las capacidades del sector público y privado para detectar, analizar y responder ante ciberamenazas. Como parte de su estrategia para fortalecer las capacidades la CISA, ha…
Un reciente estudio de la empresa rusa de ciberseguridad Positive Technologies ha revelado una campaña activa desde principios de 2025, denominada Operación Phantom Enigma, que ha afectado a más de 700 usuarios en países como Brasil, Colombia, México, Rusia, y Vietnam. La campaña se enfoca principalmente en usuarios brasileños, mediante la distribución de extensiones maliciosas…
Un informe reciente revela que sofisticados ciberataques dirigidos a teléfonos inteligentes han desencadenado lo que expertos describen como una «crisis de seguridad móvil». Investigadores de la firma iVerify detectaron fallos anómalos en dispositivos pertenecientes a personas en sectores estratégicos como el gobierno, tecnología, política y periodismo. Los ataques, que datan de finales de 2024 y…
Una campaña de ciberdelincuencia descubierta por Cyble, firma de inteligencia de amenazas, ha revelado el uso de más de 20 aplicaciones Android falsas distribuidas a través de la Google Play Store, cuyo objetivo es robar las frases clave (mnemonic phrases) de usuarios de criptomonedas. Estas aplicaciones se hacen pasar por monederos legítimos como SushiSwap, PancakeSwap,…
Un nuevo malware tipo wiper, denominado PathWiper, ha sido utilizado en un ataque dirigido a una instalación de infraestructura crítica en Ucrania, según informó la firma de ciberseguridad Cisco Talos. El incidente fue atribuido a un grupo de hackers vinculado al Estado ruso. Este malware tiene como propósito la destrucción de datos, sobrescribiendo archivos con…
OpenAI ha identificado y eliminado cuentas de ChatGPT asociadas a actores estatales de países como China, Rusia, Irán, Corea del Norte y Filipinas, así como a redes criminales en Camboya. Estas cuentas estaban siendo utilizadas para fines ilícitos, como campañas de desinformación en redes sociales, perfeccionamiento de software malicioso (malware), y fraudes laborales internacionales. Las…