El Departamento de Justicia de Estados Unidos ha anunciado una amplia operación para desmantelar la infraestructura de mando y control (C2) de varios botnets de Internet de las Cosas (IoT) —AISURU, Kimwolf, JackSkid y Mossad— utilizados para lanzar ataques DDoS hipervolumétricos contra organizaciones de todo el mundo. Estas redes de bots llegaron a controlar millones … Leer más
AWS Bedrock se ha consolidado como una de las plataformas clave para desplegar aplicaciones de inteligencia artificial generativa en entornos empresariales. La capacidad de orquestar foundation models y conectarlos directamente con datos sensibles, sistemas de negocio y herramientas SaaS convierte a Bedrock en un componente estratégico… y en un objetivo muy atractivo para atacantes. Un … Leer más
La vulnerabilidad CVE-2025-32975, identificada en la solución Quest KACE Systems Management Appliance (SMA), está siendo explotada activamente en redes corporativas, según información reciente de la empresa de seguridad Arctic Wolf. Los ataques se concentran principalmente en instancias de KACE SMA expuestas directamente a Internet, con actividad maliciosa continuada desde la semana del 9 de marzo … Leer más
Apple ha emitido una advertencia dirigida a los propietarios de iPhone que continúan utilizando versiones antiguas de iOS, tras detectar la explotación activa de vulnerabilidades del sistema mediante los exploit kits Coruna y DarkSword. Estas herramientas permiten comprometer dispositivos a través del navegador y facilitan el robo silencioso de información confidencial, desde mensajes hasta credenciales … Leer más
La inteligencia artificial (IA) está redefiniendo el ecosistema del cibercrimen. El informe anual de Interpol sobre fraude financiero señala que las operaciones potenciadas por IA generan de media 4,5 veces más beneficio para los delincuentes que las estafas tradicionales. Las pérdidas globales por fraude financiero habrían alcanzado en 2025 alrededor de 442.000 millones de dólares, … Leer más
Autoridades de Estados Unidos, Alemania y Canadá han ejecutado una operación coordinada de gran escala contra cuatro de los botnets IoT más potentes de los últimos años: Aisuru, Kimwolf, JackSkid y Mossad. La actuación se ha centrado en desactivar su infraestructura de mando y control, utilizada para lanzar ataques DDoS masivos contra objetivos de todo … Leer más
Las versiones de escritorio de Ubuntu 24.04 y posteriores se han visto afectadas por la vulnerabilidad CVE-2026-3888, clasificada con una puntuación de 7,8 en la escala CVSS, lo que la sitúa en el rango de alta severidad. Este fallo permite a un usuario local sin privilegios escalar hasta permisos de root en instalaciones con configuración … Leer más
Un incidente de ciberseguridad de gran alcance ha impactado a Stryker, uno de los mayores fabricantes mundiales de tecnología médica. Atacantes consiguieron borrar de forma remota la información de aproximadamente 80 000 dispositivos aprovechando el servicio corporativo de gestión de dispositivos Microsoft Intune, sin desplegar ransomware ni malware tradicional. El caso ilustra de forma contundente … Leer más
Analistas de ThreatFabric han identificado Perseus, un nuevo troyano bancario para Android que da un paso más en el robo de información sensible: además de sus capacidades típicas para atacar apps financieras, el malware abre de forma dirigida las aplicaciones de notas del dispositivo y escanea su contenido en busca de contraseñas, seed phrases y … Leer más
DarkSword es un exploit kit avanzado para iOS identificado por investigadores de Lookout, iVerify y Google Threat Intelligence Group (GTIG), capaz de tomar el control casi total de un iPhone con una mínima interacción del usuario. La herramienta se dirige a dispositivos con iOS 18.4–18.7 y se activa principalmente a través del navegador Safari, situándose … Leer más
