Un nuevo troyano bancario para Windows, denominado VENON, ha aparecido en el ecosistema de cibercrimen latinoamericano con un enfoque técnico inusual: está desarrollado en Rust, a diferencia de la mayoría de familias regionales históricamente escritas en Delphi. El malware se centra en usuarios de Brasil y combina técnicas avanzadas de evasión con mecanismos clásicos de … Leer más

El phishing ha pasado de ser una simple campaña de correos masivos a convertirse en una de las amenazas más difíciles de detectar de forma temprana. Las bandas criminales abusan de infraestructuras legítimas, emplean cadenas de autenticación aparentemente confiables y se ocultan tras tráfico HTTPS completamente cifrado, que atraviesa sin problemas muchos controles tradicionales. Para … Leer más

Gobiernos y organismos militares del Sudeste Asiático están siendo objeto de una campaña de ciberespionaje de larga duración, activa al menos desde 2020 y analizada por los investigadores de Palo Alto Networks Unit 42. La operación, etiquetada como CL‑STA‑1087 (donde “STA” indica motivación estatal), se alinea con tácticas típicas de grupos APT (advanced persistent threat), … Leer más

Una actualización problemática de Samsung Galaxy Connect distribuida a través de Microsoft Store ha provocado un fallo crítico en determinados portátiles y PCs de sobremesa Samsung con Windows 11. En los sistemas afectados, el sistema operativo deja de permitir el acceso al disco C:\ con el mensaje «C:\ is not accessible — Access denied», lo … Leer más

Android 17 llega con un refuerzo notable de sus mecanismos de seguridad, especialmente orientado a usuarios y organizaciones con alto nivel de exposición a amenazas. Las dos novedades más relevantes son la restricción del uso del Accessibility Services API dentro del Android Advanced Protection Mode (AAPM) y un nuevo sistema de permisos granulares para el … Leer más

Google ha publicado una actualización de seguridad de emergencia para Google Chrome que corrige dos vulnerabilidades zero-day ya explotadas en escenarios reales: CVE-2026-3909 y CVE-2026-3910. Los fallos afectan a componentes clave del navegador, la biblioteca gráfica Skia y el motor JavaScript V8, lo que incrementa de forma significativa el riesgo tanto para usuarios domésticos como … Leer más

Investigadores de IBM X-Force han identificado un nuevo backdoor PowerShell, denominado Slopoly, que con alta probabilidad ha sido creado con ayuda de inteligencia artificial generativa. Este componente forma parte de una cadena de ataque que culmina con el despliegue del ransomware Interlock y ha permitido a los atacantes mantener acceso sigiloso a la red de … Leer más

El FBI ha emitido una alerta oficial a los usuarios de Steam que, entre mayo de 2024 y enero de 2026, pudieron instalar una serie de juegos maliciosos utilizados para robar criptomonedas y credenciales de acceso. La agencia solicita a las posibles víctimas que contacten con las fuerzas de seguridad y aporten información que permita … Leer más

Telus Digital, proveedor canadiense de Business Process Outsourcing (BPO) perteneciente al operador Telus, ha confirmado una grave brecha de datos tras un ciberataque atribuido al grupo ShinyHunters. Los atacantes aseguran haber exfiltrado casi un petabyte de información, lo que convierte este incidente en uno de los compromisos de proveedor BPO más significativos de los últimos … Leer más

Dos extensiones antes consideradas confiables en Google Chrome — QuickLens y ShotBird — han sido transformadas en herramientas de ataque tras su cambio de propietario. Investigadores de Annex Security y el analista independiente monxresearch-sec han documentado cómo, tras recientes actualizaciones, estos complementos pasaron a ejecutar código arbitrario, recolectar datos de usuarios y distribuir malware mediante … Leer más