Noticias de Ciberseguridad

El Departamento del Tesoro de Estados Unidos ha tomado la decisión histórica de levantar las sanciones impuestas al mezclador de criptomonedas descentralizado Tornado Cash, marcando un punto de inflexión significativo en la regulación de servicios de anonimización de activos digitales. Esta medida representa un cambio fundamental en el enfoque regulatorio hacia las tecnologías blockchain que … Leer más

Investigadores de ciberseguridad han descubierto una sofisticada campaña maliciosa en la plataforma Steam que utiliza un falso videojuego llamado «Sniper: Phantom’s Resolution» para distribuir malware tipo infostealer. Este incidente representa una evolución significativa en las tácticas de los ciberdelincuentes, quienes aprovechan la credibilidad de las plataformas de gaming para ejecutar sus ataques. Anatomía del ataque: … Leer más

En un desarrollo significativo para la ciberseguridad global, Rostislav Panev, un desarrollador de 51 años con doble nacionalidad rusa e israelí, ha sido extraditado a Estados Unidos por su presunta participación en el desarrollo del ransomware LockBit, uno de los programas maliciosos más devastadores de la última década. Evidencia técnica revela conexiones con múltiples variantes … Leer más

Una grave vulnerabilidad de seguridad ha sido detectada en marzo de 2025 en el popular paquete tj-actions/changed-files de GitHub Actions, comprometiendo datos sensibles de más de 23.000 organizaciones. Este incidente representa uno de los mayores ataques a la cadena de suministro de software registrados en la plataforma hasta la fecha. Vector de Ataque y Alcance … Leer más

Una investigación conjunta de Bitdefender e Integral Ad Science (IAS) ha revelado una sofisticada campaña de malware denominada «Vapor», que ha infectado a más de 60 millones de dispositivos Android. Los atacantes lograron distribuir más de 330 aplicaciones maliciosas a través de la tienda oficial Google Play Store, combinando tácticas de publicidad invasiva con el … Leer más

Un importante avance en la lucha contra el ransomware ha sido desarrollado por el investigador de seguridad Johannes Nugroho, quien ha creado una herramienta innovadora capaz de descifrar archivos afectados por la variante Linux del ransomware Akira. Esta solución aprovecha el poder computacional de GPUs de alta gama para recuperar datos sin necesidad de pagar … Leer más

Un exhaustivo análisis realizado por Positive Technologies ha revelado detalles críticos sobre Crypters And Tools, un sofisticado servicio de cifrado malicioso (crypter-as-a-service) que está siendo aprovechado activamente por grupos de amenazas avanzadas como PhaseShifters, TA558 y Blind Eagle para ocultar su malware de los sistemas de detección. Origen y Evolución del Servicio Malicioso La investigación … Leer más

Investigadores de Trend Micro Zero Day Initiative (ZDI) han revelado una grave vulnerabilidad de día cero en Windows que está siendo activamente explotada por al menos 11 grupos de hackers vinculados a gobiernos. La vulnerabilidad, identificada como ZDI-CAN-25373, permite a los atacantes ejecutar código malicioso de forma sigilosa, mientras Microsoft se mantiene reticente a publicar … Leer más

Investigadores de ciberseguridad han descubierto una elaborada campaña de distribución del stealer Arcane, un malware sofisticado que está dirigiendo sus ataques principalmente hacia jugadores en España y Latinoamérica. Los ciberdelincuentes han desarrollado una estrategia que combina ingeniería social avanzada con un loader malicioso que se hace pasar por una plataforma legítima de descarga de cheats … Leer más

Una nueva preocupación ha surgido en el ámbito de la ciberseguridad y la protección de derechos digitales: la versión experimental Gemini 2.0 Flash de Google ha demostrado capacidades avanzadas para eliminar marcas de agua de imágenes, planteando serios desafíos para la protección de la propiedad intelectual en el entorno digital. Capacidades Técnicas y Riesgos de … Leer más