Los investigadores de ciberseguridad de la empresa Doctor Web han identificado una nueva campaña de ciberespionaje altamente sofisticada que utiliza el backdoor Android.Backdoor.916.origin para atacar específicamente al sector empresarial ruso. Esta amenaza, desarrollada en lenguaje Kotlin, representa un salto cualitativo en la complejidad de los ataques dirigidos contra dispositivos móviles corporativos. Características técnicas del malware … Leer más

El gobierno estadounidense ha implementado una **estrategia de monitoreo encubierto** mediante la instalación de dispositivos GPS en lotes de procesadores de inteligencia artificial destinados a mercados internacionales. Esta medida, revelada recientemente, busca detectar y prevenir el desvío ilegal de tecnología crítica hacia jurisdicciones prohibidas, particularmente China, representando una evolución significativa en las técnicas de control … Leer más

Los investigadores de Hunt Intelligence han descubierto una filtración masiva del código fuente del troyano bancario ERMAC 3.0, diseñado específicamente para dispositivos Android. Este incidente representa una amenaza sin precedentes para las instituciones financieras globales y millones de usuarios móviles, ya que los ciberdelincuentes ahora tienen acceso completo a una sofisticada plataforma de «Malware como … Leer más

La comunidad de ciberseguridad enfrenta una nueva amenaza crítica con el descubrimiento de MadeYouReset, una sofisticada vulnerabilidad en el protocolo HTTP/2 que permite ejecutar devastadores ataques de denegación de servicio distribuido (DDoS). Esta falla de seguridad, catalogada como CVE-2025-8671, compromete componentes fundamentales de la infraestructura web global y representa una evolución peligrosa en las técnicas … Leer más

El ecosistema de las ciberamenazas experimenta una transformación constante, y tras el desmantelamiento de la plataforma de phishing Darcula junto con su software asociado Magic Cat, emerge una nueva y preocupante amenaza: Magic Mouse. Las investigaciones presentadas por expertos de Mnemonic en la conferencia DEF CON revelan que esta plataforma ya está causando daños significativos … Leer más

El ecosistema de ciberseguridad en Rusia experimenta una transformación radical durante el segundo trimestre de 2025. Los datos analíticos revelan una intensificación sin precedentes de las actividades cibercriminales, caracterizada por el empleo de metodologías avanzadas contra infraestructuras organizacionales. La integración de tecnologías de inteligencia artificial en el desarrollo de malware representa una evolución preocupante que … Leer más

La Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) ha implementado un nuevo paquete de sanciones dirigido contra el exchange de criptomonedas Grinex, identificado como el sucesor directo de la plataforma Garantex previamente sancionada. Esta medida representa una escalada significativa en la lucha contra el lavado de dinero a través de activos digitales … Leer más

Google ha confirmado oficialmente un incidente de ciberseguridad crítico que resultó en la exposición de información confidencial de clientes de su plataforma publicitaria Google Ads. El ataque, perpetrado por el grupo de ciberdelincuentes ShinyHunters en junio de 2025, logró comprometer la infraestructura corporativa de Salesforce CRM, exponiendo aproximadamente 2.55 millones de registros con datos personales … Leer más

Los investigadores de seguridad de Binarly han descubierto una preocupante realidad en el ecosistema de contenedores: 35 imágenes oficiales de Docker Hub continúan albergando el backdoor malicioso insertado en el paquete xz Utils durante 2024. Este hallazgo revela la persistencia de las amenazas en la cadena de suministro de software y plantea interrogantes críticos sobre … Leer más

Los investigadores de ciberseguridad de Eclypsium han revelado en la conferencia DEF CON 33 una revolucionaria técnica de ataque llamada BadCam, que permite a los ciberdelincuentes comprometer remotamente las cámaras web y convertirlas en dispositivos maliciosos capaces de ejecutar ataques BadUSB sin requerir acceso físico al equipo objetivo. Análisis Técnico de la Vulnerabilidad BadCam La … Leer más