La Zero Day Initiative (ZDI) de Trend Micro ha revelado una vulnerabilidad de seguridad crítica, identificada como ZDI-CAN-25373, que está siendo activamente explotada por grupos APT patrocinados por estados como Corea del Norte, Irán, Rusia y China. Se han detectado cerca de 1.000 archivos maliciosos .lnk aprovechando esta falla, y […]
Un macroataque por fuerza bruta utiliza 2,8 millones de IP para atacar dispositivos VPN
Un importante ciberataque por fuerza bruta se dirige a varios dispositivos de red, incluidos los de empresas destacadas como Palo Alto Networks y SonicWall, utilizando aproximadamente 2,8 millones de direcciones IP. Este tipo de ataque consiste en intentar acceder repetidamente utilizando diferentes nombres de usuario y contraseñas hasta encontrar la […]
Simulacros de ataques: Principales preocupaciones de los CISO para 2025
En 2025, los directores de seguridad de la información (CISO) centrarán su atención en estar más ciberepreparados en caso de ataque, mejorando sus capacidades de simulación de crisis. Así se desprende de un estudio realizado por investigadores de Hack The Box, según el cual el 74% de los 200 directores […]
Lazarus Group utiliza un panel de administración para controlar ciberataques globales
Investigadores de SecurityScorecard han observado que Lazarus Group estaría utilizando una plataforma administrativa basada en web para supervisar su infraestructura de mando y control (C2) y todos los aspectos de sus campañas de forma centralizada. Cada servidor C2 alojaba una plataforma construida con una aplicación React y una API Node.js. Se trataría, […]
Ciberataque a DeepSeek
DeepSeek anunció que su popular aplicación había sufrido un ciberataque el lunes, lo que obligó a la empresa china a limitar temporalmente los registros. El ataque se produjo después de que la aplicación del asistente de inteligencia artificial DeepSeek alcanzara lo más alto de la App Store de Apple y […]
Grupo de ransomware utiliza túneles SSH para acceder a servidores VMware ESXi
Ransomware dirigido contra hipervisores ESXi aprovecha los túneles SSH para permanecer en el sistema sin ser detectado. Los dispositivos VMware ESXi desempeñan un papel fundamental en los entornos virtualizados, ya que pueden ejecutar en un único servidor físico varias máquinas virtuales de una organización. En gran medida estos servidores muchas […]
Campaña de ValleyRAT dirigida a usuarios de habla china
Investigadores de Intezer Labs han detectado una nueva campaña de ciberataques del troyano de acceso remoto ValleyRAT dirigidos a regiones de habla china, destacando Hong Kong, Taiwán y China. Los ataques comienzan con páginas de phishing a través de las cuales los usuarios descargan un paquete malicioso Microsoft Installer (MSI) que simula […]
Entrevista con NoName057
Entrevista de Rafa López al grupo Noname057 NoName057 es un grupo hacker conocido por sus actividades dirigidas a objetivos en Oriente Medio y Europa. Se le atribuye haber llevado a cabo una variedad de ataques, incluyendo campañas de phishing, ataques de ingeniería social y el uso de malware personalizado. Este […]
Telefónica confirma una intrusión en su sistema interno de ticketing tras una fuga de datos
La multinacional española de telecomunicaciones, Telefónica, que opera en 12 países y cuenta con más de 104.000 empleados, ha confirmado una vulneración en su sistema de tickets interno después de que se filtraran datos robados en un foro de hacking. Telefónica es la mayor empresa de telecomunicaciones de España y […]
Ciberataque a Internet Archive
Internet Archive’s «The Wayback Machine» ha sufrido un ciberataque después de que un actor de amenazas comprometiera el sitio web y robara una base de datos de autenticación de usuarios que contenía 31 millones de registros únicos. La noticia de la filtración comenzó a circular el miércoles pasado por la […]