La campaña en curso wp3[.]xyz carga JavaScript para instalar un plugin malicioso de WordPress que se activó en octubre de 2024 y comprometió más de 10 000 sitios web. Los atacantes distribuyeron varias versiones polimórficas de un script que podría haber ayudado a evitar la detección. Más información en el […]
Nuevas campañas suplantando el soporte de Microsoft
Investigadores de Sophos han observado a los actores de amenazas STAC5143 y STAC5777, con conexiones a FIN7, haciéndose pasar por el soporte técnico de Microsoft Teams para engañar a empleados, robar datos y desplegar ransomware en redes corporativas. Los atacantes aprovechan la configuración por defecto de Teams, comenzando la cadena de infección […]
Filtrados los datos de más de 15 000 dispositivos FortiGate en la dark web
Un nuevo grupo de actores malicioso, llamado Grupo Belsen, filtró en la dark web información sensible de más de 15 000 dispositivos FortiGate, incluyendo archivos de configuración, direcciones IP y credenciales VPN. Esta filtración, de 1.6 GB, está organizada por países y expone detalles como contraseñas (algunas en texto plano), […]
Un ciberataque expone la identidad de 160.000 guardias civiles, militares y personal de Defensa
La identidad de 160.000 guardias civiles, militares y personal del Ministerio de Defensa han quedado expuestas a causa del robo de los datos de los nombres y correos electrónicos por parte de unos ciberdelincuentes, que este miércoles han sido publicados en un foro donde se comparte información robada en ciberataques y filtraciones en las brechas […]
Campaña de ValleyRAT dirigida a usuarios de habla china
Investigadores de Intezer Labs han detectado una nueva campaña de ciberataques del troyano de acceso remoto ValleyRAT dirigidos a regiones de habla china, destacando Hong Kong, Taiwán y China. Los ataques comienzan con páginas de phishing a través de las cuales los usuarios descargan un paquete malicioso Microsoft Installer (MSI) que simula […]
Ataques de ransomware a través de buckets AWS
Investigadores de Halcyon RISE Team han advertido de que un actor de amenazas llamado Codefinger ha encontrado una manera de usar una característica de Amazon Web Services (AWS) para cifrar datos en los buckets S3 de sus víctimas. AWS ofrece una opción de cifrado llamada “Server-Side Encryption with Customer Provided […]
Telefónica confirma una intrusión en su sistema interno de ticketing tras una fuga de datos
La multinacional española de telecomunicaciones, Telefónica, que opera en 12 países y cuenta con más de 104.000 empleados, ha confirmado una vulneración en su sistema de tickets interno después de que se filtraran datos robados en un foro de hacking. Telefónica es la mayor empresa de telecomunicaciones de España y […]
CrowdStrike advierte de una campaña de phishing dirigida a solicitantes de empleo con XMRig Cryptominer
La empresa de ciberseguridad CrowdStrike alerta de una campaña de phishing que aprovecha su propia marca para distribuir un minero de criptomonedas que se disfraza de aplicación CRM para empleados como parte de un supuesto proceso de contratación. El ataque comienza con un correo electrónico de phishing que suplanta a […]
Confirmado el ataque a Google Chrome 2FA Bypass
Recientes ataques en extensiones del navegador Google Chrome han revelado vulnerabilidades en sistemas de autenticación de doble factor. Desde mediados de diciembre y durante la temporada navideña, los hackers han apuntado a varias extensiones Chrome de diferentes compañías. La situación se agudizó con un incidente específico que involucró a Cyberhaven, […]
El grupo APT29 explotan proxies RDP en ataques sofisticados tipo MiTM
Nuevas investigaciones revelan que el grupo APT29, también conocido como «Midnight Blizzard», está utilizando 193 servidores proxy RDP para llevar a cabo ataques Man-in-the-Middle (MiTM). Estas acciones permiten el robo de credenciales sensibles, datos confidenciales y la entrega de cargas maliciosas en sectores críticos. 🔍 ¿Qué está pasando? Los atacantes, […]