Un incidente poco común ha permitido observar “el otro lado” de una operación de cibercrimen: el infostealer Lumma Stealer, utilizado habitualmente para robar datos a víctimas, terminó infectando la propia estación de trabajo de un operador vinculado a ciberactividad norcoreana. De acuerdo con la empresa de inteligencia Hudson Rock, el equipo comprometido formaba parte de … Leer más

La reciente detección de extensiones maliciosas para Visual Studio Code vuelve a evidenciar que ni siquiera los marketplaces oficiales garantizan por completo la seguridad. Investigadores de Koi Security identificaron dos extensiones, Bitcoin Black y Codo AI, capaces de infectar silenciosamente los equipos de desarrolladores con un potente infostealer diseñado para robar contraseñas, cookies de sesión, … Leer más

Asus ha confirmado que uno de sus proveedores tecnológicos ha sufrido un ciberataque dirigido a la cadena de suministro, mientras la banda de ransomware Everest asegura haber robado alrededor de 1 TB de información perteneciente a Asus, Qualcomm y ArcSoft. Según los atacantes, el botín incluiría código fuente de software para cámaras de smartphones, modelos … Leer más

Investigadores de Varonis han identificado una nueva plataforma de phishing-as-a-service (PhaaS) denominada Spiderman, diseñada específicamente para atacar a usuarios de bancos europeos, servicios fintech y monederos de criptomonedas. Esta infraestructura criminal permite crear de forma masiva páginas de inicio de sesión falsas altamente convincentes y capturar no solo credenciales de acceso, sino también códigos de … Leer más

La Policía Nacional de España ha detenido a un joven de 19 años, residente en Cataluña, acusado de vulnerar los sistemas de nueve empresas y sustraer una base masiva de datos personales. Según la investigación, el sospechoso habría intentado monetizar la información, ofreciendo alrededor de 64 millones de registros en foros de compraventa de datos … Leer más

Investigadores de Securonix han documentado JS#SMUGGLER, una campaña de múltiples fases que compromete sitios web legítimos para utilizarlos como plataforma de distribución del troyano de administración remota NetSupport RAT. El objetivo principal son usuarios corporativos que acceden a estas páginas en el curso normal de su trabajo, lo que convierte al ataque en una amenaza … Leer más

GlassWorm, una familia de malware orientada específicamente a entornos de desarrollo y DevOps, ha sido detectada de nuevo en repositorios oficiales de extensiones para Visual Studio Code. Tras dos incidentes previos, los operadores han lanzado una tercera campaña, subiendo en conjunto 24 nuevos paquetes maliciosos a Microsoft Visual Studio Marketplace y OpenVSX, lo que refuerza … Leer más

La vulnerabilidad React2Shell (CVE-2025-55182) ha pasado en cuestión de horas de ser un riesgo teórico a una amenaza explotada activamente en Internet. Investigaciones recientes estiman que más de 77 000 servidores podrían estar expuestos, con ataques confirmados contra al menos 30 organizaciones de distintos sectores y presencia global. Qué es React2Shell y por qué CVE-2025-55182 … Leer más

Tras los parches de agosto de 2025 para Windows 11, Microsoft ha reconocido un nuevo problema que afecta a la pantalla de bloqueo: en determinados equipos, el icono que permite seleccionar el inicio de sesión mediante contraseña desaparece, aunque la autenticación por contraseña sigue funcionando de forma normal. Cómo funciona la pantalla de bloqueo de … Leer más

En otoño de 2025, Asahi Group Holdings, uno de los mayores grupos cerveceros del mundo, sufrió un ciberataque de ransomware que paralizó operaciones clave en Japón y expuso datos personales de casi 2 millones de personas. El incidente ilustra cómo un ataque a la infraestructura digital puede escalar rápidamente hasta afectar a la producción física, … Leer más