Número de artículos: 28
Nueva campaña de malware: EncryptHub explota un Zero-Day en Windows, con múltiples vectores de ataque y payloads diseñados para mantener persistencia, robar información sensible y exfiltrarla a servidores C&C.
ClearFake, una campaña activa desde 2023, ha comprometido 9,300 sitios web utilizando falsos CAPTCHA de Google y Cloudflare Turnstile como señuelo para engañar a los usuarios y descargar malware como Lumma Stealer y Vidar Stealer.
En 2024, los ataques globales de ransomware alcanzaron los 5,414, un aumento del 11% respecto a 2023.
El ransomware Interlock ataca el sector salud con tácticas avanzadas, usando phishing y exfiltrando datos. Se recomienda una detección temprana con herramientas de ciberseguridad.
Una botnet de 13,000 routers MikroTik comprometidos propaga malware a través de campañas de spam, utilizando proxies SOCKS4 y explotando configuraciones SPF débiles.
El 2024 estuvo marcado por ciberataques de alto perfil, con empresas tan grandes como Dell y TicketMaster siendo víctimas de violaciones de datos y compromisos en sus infraestructuras. En 2025, esta tendencia continuará.
La empresa de seguridad e infraestructura web, Cloudflare, está monitoreando esta actividad bajo el nombre de “SloppyLemming”, también conocido como “Outrider Tiger” y “Fishing Elephant”.
Los usuarios que hacen clic en estos videos reciben un mensaje que les insta a reproducirlo con un reproductor externo, lo que descarga una APK maliciosa. Telegram ha solucionado el problema en la versión 10.14.5.
Actualizaciones falsas de navegadores web están siendo utilizadas para distribuir troyanos de acceso remoto (RAT) y malware de robo de información, como BitRAT y Lumma Stealer (también conocido como LummaC2).
Los actores de amenazas han estado utilizando cada vez más la API de Microsoft Graph con propósitos maliciosos con el objetivo de evadir la detección.
