Una nueva campaña de phishing multinivel está apuntando de forma específica a usuarios hispanohablantes en organizaciones de toda Latinoamérica y varios países europeos. El objetivo principal de los atacantes es infectar sistemas Windows con troyanos bancarios, en particular Casbaneiro (también conocido como Metamorfo), apoyándose en el malware Horabot como herramienta de distribución y propagación. Water … Leer más

Investigadores de Microsoft Defender han identificado una nueva campaña dirigida de malware distribuido a través de WhatsApp, en la que los atacantes emplean scripts VBS maliciosos, técnicas de Living‑off‑the‑Land y herramientas de acceso remoto como AnyDesk para obtener control persistente de equipos con Windows. La actividad, observada desde finales de febrero de 2026, combina ingeniería … Leer más

Google ha publicado una actualización de seguridad de emergencia para Google Chrome que corrige 21 vulnerabilidades, entre ellas la zero-day CVE-2026-5281, ya explotada activamente por atacantes. La compañía ha confirmado ataques en curso, lo que convierte este parche en una prioridad tanto para usuarios domésticos como para organizaciones de cualquier tamaño. CVE-2026-5281 en Chrome: fallo … Leer más

El modelo tradicional de defensa basado en “detectar el archivo malicioso y bloquearlo” se está quedando atrás. Los atacantes actuales dependen cada vez menos del malware clásico y explotan con creciente frecuencia los recursos ya presentes en la infraestructura: utilidades administrativas, binarios firmados del sistema operativo y motores de scripting integrados. Este enfoque, conocido como … Leer más

Las dos grandes plataformas móviles refuerzan simultáneamente sus controles de seguridad. Google introduce una verificación obligatoria de desarrolladores Android también para quienes distribuyen aplicaciones fuera de Google Play, mientras Apple actualiza sus políticas para limitar el uso de datos de notificaciones en wearables de terceros. El resultado es claro: la ciberseguridad móvil entra en una … Leer más

Una campaña de malware a gran escala está utilizando el troyano de acceso remoto AtlasCross RAT para comprometer principalmente a usuarios de habla china, explotando dominios falsos que imitan servicios populares de VPN, mensajería y videoconferencia. Según la empresa alemana Hexastrike, los atacantes suplantan marcas como Surfshark VPN, Signal, Telegram, Zoom o Microsoft Teams y … Leer más

La última edición del informe GitGuardian State of Secrets Sprawl 2026 confirma una tendencia preocupante: la exposición de secretos (API keys, tokens, credenciales en texto claro) en código e infraestructura no solo no se reduce, sino que se acelera. Solo en 2025 se identificaron 29 millones de nuevos secretos en repositorios públicos de GitHub, un … Leer más