Novedades de ciberseguridad
Ha surgido una importante amenaza a la ciberseguridad cuando se filtró en línea el troyano de acceso remoto para Android (RAT) BIG SHARK, una versión descifrada del infame Craxs 7.6 RAT. Este desarrollo resalta los riesgos en evolución que plantean los actores maliciosos que explotan los dispositivos Android a nivel mundial. BIG SHARK RAT es…
El gobierno australiano ha ordenado la eliminación de todo el software y servicios web de Kaspersky Lab de los sistemas y dispositivos federales, citando mayores riesgos de interferencia extranjera, espionaje y sabotaje. Emitida bajo la Dirección 002-2025 del Marco de Política de Seguridad de Protección (PSPF), la directiva requiere que las entidades no corporativas de…
Una sofisticada operación de phishing que aprovecha la marca ChatGPT de OpenAI se ha dirigido a más de 12.000 usuarios en América del Norte y Europa. La campaña se hace pasar por avisos de renovación de suscripción a ChatGPT para recopilar credenciales de inicio de sesión y detalles de pago, explotando el modelo de acceso…
La Fundación Wireshark ha lanzado la versión 4.4.4 de su ampliamente utilizado analizador de protocolos de red, que aborda una vulnerabilidad de alta gravedad que podría permitir a los atacantes desencadenar condiciones de denegación de servicio (DoS) mediante la inyección de paquetes maliciosos. La actualización resuelve CVE-2025-1492, una falla en el protocolo Bundle y los…
Un actor de amenazas muy avanzado, denominado «Salt Typhoon», ha estado implicado en una serie de ciberataques dirigidos a las principales redes de telecomunicaciones de Estados Unidos, según un informe de Cisco Talos. La campaña, que comenzó a finales de 2024 y fue confirmada por el gobierno de EE. UU., implica explotar vulnerabilidades en dispositivos…
El software espía Pegasus, que alguna vez se consideró una herramienta para atacar a periodistas y activistas, ahora se está implementando contra ejecutivos del sector privado, incluidos los de finanzas, bienes raíces y logística. En una investigación de diciembre de 2024, se detectaron 11 nuevas infecciones de Pegasus entre 18.000 dispositivos escaneados en todo el…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió siete avisos de Sistemas de Control Industrial (ICS) que detallan vulnerabilidades críticas en sistemas ampliamente utilizados. Estos avisos destacan las vulnerabilidades críticas en los productos ICS de los principales proveedores como ABB, Carrier, Siemens y Mitsubishi Electric, y brindan detalles técnicos, riesgos potenciales y mitigaciones…
El grupo cibercriminal ruso CryptoBytes ha intensificado sus campañas de ransomware utilizando una versión modificada del malware UxCryptor, según nuevos hallazgos del equipo de investigación de amenazas Capture Labs de SonicWall. Este grupo con motivación financiera, activo desde al menos 2023, aprovecha los creadores de ransomware filtrados para apuntar a sistemas Windows en todo el…
Una sofisticada campaña de malware atribuida al actor de amenazas SmartApeSG (también rastreado como ZPHP/HANEYMANEY) se ha dirigido a usuarios a través de sitios web comprometidos desde principios de 2024, implementando malware NetSupport RAT y StealC a través de notificaciones fraudulentas de actualización del navegador. La campaña ejemplifica la creciente sofisticación de las tácticas de…
ectopRAT, también conocido como Arechclient2, es un sofisticado troyano de acceso remoto (RAT) desarrollado utilizando el marco .NET. Este malware es conocido por sus técnicas avanzadas de ofuscación, lo que dificulta su análisis y detección. Recientemente, investigadores de ciberseguridad descubrieron una nueva campaña en la que sectopRAT se disfraza como una extensión legítima de Google…
