Un actor de amenazas muy avanzado, denominado «Salt Typhoon», ha estado implicado en una serie de ciberataques dirigidos a las principales redes de telecomunicaciones de Estados Unidos, según un informe de Cisco Talos. La campaña, que comenzó a finales de 2024 y fue confirmada por el gobierno de EE. UU., implica explotar vulnerabilidades en dispositivos…

El software espía Pegasus, que alguna vez se consideró una herramienta para atacar a periodistas y activistas, ahora se está implementando contra ejecutivos del sector privado, incluidos los de finanzas, bienes raíces y logística. En una investigación de diciembre de 2024, se detectaron 11 nuevas infecciones de Pegasus entre 18.000 dispositivos escaneados en todo el…

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió siete avisos de Sistemas de Control Industrial (ICS) que detallan vulnerabilidades críticas en sistemas ampliamente utilizados. Estos avisos destacan las vulnerabilidades críticas en los productos ICS de los principales proveedores como ABB, Carrier, Siemens y Mitsubishi Electric, y brindan detalles técnicos, riesgos potenciales y mitigaciones…

El grupo cibercriminal ruso CryptoBytes ha intensificado sus campañas de ransomware utilizando una versión modificada del malware UxCryptor, según nuevos hallazgos del equipo de investigación de amenazas Capture Labs de SonicWall. Este grupo con motivación financiera, activo desde al menos 2023, aprovecha los creadores de ransomware filtrados para apuntar a sistemas Windows en todo el…

Una sofisticada campaña de malware atribuida al actor de amenazas SmartApeSG (también rastreado como ZPHP/HANEYMANEY) se ha dirigido a usuarios a través de sitios web comprometidos desde principios de 2024, implementando malware NetSupport RAT y StealC a través de notificaciones fraudulentas de actualización del navegador. La campaña ejemplifica la creciente sofisticación de las tácticas de…

ectopRAT, también conocido como Arechclient2, es un sofisticado troyano de acceso remoto (RAT) desarrollado utilizando el marco .NET. Este malware es conocido por sus técnicas avanzadas de ofuscación, lo que dificulta su análisis y detección. Recientemente, investigadores de ciberseguridad descubrieron una nueva campaña en la que sectopRAT se disfraza como una extensión legítima de Google…

Un sofisticado marco de malware denominado EagerBee se dirige activamente a agencias gubernamentales y proveedores de servicios de Internet (ISP). EagerBee se dirige activamente a estas organizaciones en todo Oriente Medio. Mientras que se descubrió que EagerBee implementaba capacidades avanzadas de puerta trasera a través de implementaciones técnicas novedosas. Los analistas de seguridad de SOCRadar…

La Unidad de Investigación de Amenazas (TRU) de Qualys ha descubierto dos vulnerabilidades de alta gravedad en OpenSSH, la suite ampliamente utilizada para comunicaciones de red seguras. Estas fallas, identificadas como CVE-2025-26465 y CVE-2025-26466, permiten ataques de máquina en el medio (MitM) contra clientes y vulnerabilidades de denegación de servicio (DoS) previas a la autenticación…

La comunidad de ciberseguridad está en alerta máxima ya que Stash de B1ack, un conocido mercado en la web oscura, anunció una filtración masiva de 4 millones de datos de tarjetas de crédito robadas. Los investigadores de inteligencia de amenazas de Dark Web Informer publicados en X afirman que este volcado masivo de datos está…

Investigadores de seguridad han descubierto malware sofisticado dirigido a sitios web de WordPress, aprovechando puertas traseras ocultas para permitir la ejecución remota de código (RCE). Estos ataques explotan vulnerabilidades en las funciones y complementos principales de WordPress, lo que permite a los piratas informáticos obtener acceso no autorizado, ejecutar código arbitrario y mantener el control…