Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2559
)
-
▼
abril
(Total:
234
)
-
Gemini se actualiza para ofrecer mejores respuesta...
-
¿Adiós para siempre al ratón? Un estudio prevé una...
-
Google lanza en secreto una app de dictado con IA ...
-
Múltiples vulnerabilidades en OpenSSL exponen dato...
-
ChromeOS Flex USB: recuperar PCs antiguos nunca fu...
-
Google se ofrece de forma gratuita a "salvar la vi...
-
Desarrolladores de Linux eliminan soporte para CPU...
-
Windows 11 elimina poco a poco los controladores d...
-
El FBI desarticula operación rusa de secuestro de ...
-
Amazon termina el soporte de estos Kindle: no podr...
-
El dardo a LaLiga de una web para programadores bl...
-
Muchos restaurantes de Estados Unidos ya piden a s...
-
Target tiene una IA agéntica para comprar por tí: ...
-
Investigadores de Google DeepMind advierten que ha...
-
Windows 11 adapta el símbolo del sistema: ahora co...
-
Más de 2.000 instancias de FortiClient EMS expuest...
-
Hacienda en España está utilizando Pathfinder, el ...
-
Xiaomi pone en apuros a Claude y ChatGPT con su IA...
-
Intel se une a la Terafab: cierra un acuerdo con T...
-
El último modelo de IA de Anthropic identifica "mi...
-
Roban 286M$ al protocolo Drift en un presunto ataq...
-
Microsoft advierte que Storm-1175 explota fallos 0...
-
WhatsApp dejará de funcionar en 15 millones de móv...
-
El programa de recompensas por errores de Google a...
-
Grupos de ransomware Qilin y Warlock adoptan BYOVD...
-
Trabajador norcoreano de TI desenmascarado tras ne...
-
OpenAI propone una semana laboral de 4 días e impu...
-
La última actualización de Android 16 está dando p...
-
Movistar en España declara la guerra a las llamada...
-
La IA que modera YouTube borra un vídeo oficial de...
-
Intel dice que los Core Gen 14 son «tan buenos» qu...
-
Broadcom suministrará a Anthropic 3,5 gigavatios d...
-
Inversores exigen a Amazon, Microsoft y Google rev...
-
Samsung y Western Digital duplican el precio de su...
-
Investigador publica código de exploit 0-day de Wi...
-
Vulnerabilidad de inyección de comandos en OpenAI ...
-
Intel en conversaciones con Google y Amazon sobre ...
-
50.000 sitios WordPress expuestos a grave vulnerab...
-
El Intel Core 9 273QPE (12 Cores «Bartlett Lake-S»...
-
Colorful lanzará placas base para memoria RAM DDR3...
-
Visa presenta 6 herramientas de IA que gestionan l...
-
Netflix Playground, la nueva app con juegos para n...
-
Irán amenaza con destruir el centro de datos que t...
-
Robo de Drift Protocolo: ingeniería social durante...
-
Take-Two despide al jefe de división de IA y a los...
-
Vulnerabilidades en Apache Traffic Server permiten...
-
LinkedIn escanea más de 6.000 extensiones de Chrom...
-
Linux dice adiós al Intel 486 de 37 años: “ya no h...
-
pfSense+ 26.03 corrige el fallo PPPoE y refuerza l...
-
Expulsan a una concejala de su partido porque se p...
-
Netflix crea VOID, la IA que puede reescribir esce...
-
Subidas de hasta un 60% en la DRAM: prepara el bol...
-
"Todo ingeniero de Microsoft tenía un cronómetro",...
-
Serpent Lake apunta a CPU Intel con GPU NVIDIA RTX
-
El mantenedor de Axios confirma que el compromiso ...
-
La filtración del código de Claude desvela una mis...
-
LinkedIn oculta código que busca extensiones insta...
-
El AMD Ryzen 9 9950X3D2, y sus 200W de consumo, ex...
-
Vulnerabilidad crítica de día cero en Fortinet For...
-
Investigadores imprimen en 3D un robot del tamaño ...
-
Google sorprende con Gemma 4: su nueva IA que func...
-
Instala Win 3.1X en un Ryzen 9 9900X y RTX 5060 Ti...
-
Copilot no solo escribe código: también mete anunc...
-
Nuevo sofisticado ataque permite robar modelos de ...
-
Nueva campaña de ransomware similar a Akira que at...
-
Artemis II transmitirá en vivo imágenes 4K de la L...
-
OpenSSH 10.3 corrige inyección de shell y múltiple...
-
Filtración de Adobe: un actor amenaza con filtrar ...
-
Hitachi va a convetir buques retirados en centros ...
-
CERT-EU confirma que el ataque a la cadena de sumi...
-
Comparativa de VPN
-
Equivalencias de procesadores Intel y AMD
-
Microsoft detalla pasos para mitigar el compromiso...
-
CISA advierte sobre vulnerabilidad 0-day en Chrome...
-
Malware VBS distribuido a través de WhatsApp omite...
-
Mejores herramientas de monitoreo de logs
-
¿Qué diferencia hay entre HDMI y Mini HDMI además ...
-
Modders salvan una RTX 4090 dañada con cables y BI...
-
Linux supera por primera vez el 5 % de las instala...
-
Ubuntu Linux aumenta un 50% los requisitos mínimos...
-
¿Por qué la unidad principal de Windows casi siemp...
-
Vulnerabilidad en Cisco Smart Software Manager per...
-
WhatsApp añade soporte para los últimos emojis de ...
-
El pequeño chip e-Marker dentro de tu cable USB-C:...
-
El FBI advierte que apps móviles chinas podrían ex...
-
Nuevo ataque en WhatsApp usa scripts VBS, descarga...
-
Cómo actualizar todas las aplicaciones de Windows ...
-
Framework critica a Apple por el diseño del MacBoo...
-
El sistema operativo olvidado BeOS podría haberse...
-
Vulnerabilidad en Vim permite a atacantes ejecutar...
-
Exploit público de prueba de concepto para vulnera...
-
Herramientas forenses digitales
-
Intel recompra la participación del 49% de su plan...
-
GNOME se queda sin Google Drive: adiós a la integr...
-
Microsoft eliminará los datos EXIF de las imágenes...
-
Filtración en Starbucks: presuntos ataques roban 1...
-
La investigación de Google sugiere que los ordenad...
-
Explotación activa de una inyección SQL crítica en...
-
PS6 portátil será más potente que Xbox Series S y ...
-
Raspberry vuelve a subir precios por el alza en la...
-
-
▼
abril
(Total:
234
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
.png)
El escaneo de vulnerabilidades es la base de cualquier estrategia sólida de ciberseguridad, identificando y parcheando fallos antes de que s... -
Un error con las antenas del router WiFi es colocarlas en direcciones incorrectas , lo que reduce la velocidad de Internet; ajustar su p... -
Las NVIDIA GeForce RTX 60 prometen una mejora de 30-35% en rendimiento bruto y el doble en Ray Tracing frente a generaciones anteriores, ...
Microsoft advierte que Storm-1175 explota fallos 0-day en activos web en ataques de ransomware Medusa
Una nueva campaña de ransomware está poniendo en alerta máxima a las organizaciones. Un grupo de amenazas con motivación financiera conocido como Storm-1175 ha estado llevando a cabo ataques rápidos contra sistemas vulnerables expuestos en internet, desplegando el ransomware Medusa como golpe final.
Una nueva campaña de ransomware está poniendo en alerta máxima a las organizaciones. Un grupo de amenazas con motivación financiera conocido como Storm-1175 ha estado llevando a cabo ataques rápidos contra sistemas vulnerables expuestos a internet — y desplegando el ransomware Medusa como golpe final.
Lo que hace a este grupo especialmente peligroso es la velocidad con la que actúa: desde el momento en que logra infiltrarse, los atacantes pueden bloquear toda una organización en tan solo 24 horas.
Storm-1175 ha construido sus operaciones en torno a una estrategia: atacar durante la breve ventana entre el momento en que se divulga públicamente una vulnerabilidad de software y cuando los equipos de TI la parchean.
Los profesionales de la seguridad llaman a estas vulnerabilidades "N-day": fallos que han sido anunciados pero que siguen sin parchearse en muchos sistemas.
El grupo escanea aplicaciones expuestas a internet, incluyendo herramientas de transferencia de archivos y servidores de correo, que aún ejecutan versiones vulnerables. Incluso unos pocos días de exposición son suficientes para que los atacantes logren acceder.
Analistas de Microsoft Threat Intelligence identificaron a Storm-1175 como responsable de estas campañas, rastreando al grupo desde 2023. Los investigadores observaron que el grupo explotó más de 16 vulnerabilidades conocidas en plataformas empresariales.
Además de la explotación de vulnerabilidades N-day, los analistas confirmaron que Storm-1175 también desarrolló la capacidad de usar fallos zero-day — aquellos que aún no son de conocimiento público.
En un caso, el grupo explotó CVE-2026-23760, una vulnerabilidad en SmarterMail, una semana completa antes de su divulgación pública. De manera similar, CVE-2025-10035 en Fortra’s GoAnywhere Managed File Transfer fue explotada una semana antes de su anuncio oficial.
Cadena de ataque de Storm-1175 (Fuente – Microsoft)El ransomware Medusa opera como una plataforma de Ransomware-as-a-Service (RaaS): sus desarrolladores alquilan herramientas e infraestructura a afiliados como Storm-1175.
Medusa utiliza un modelo de doble extorsión: los atacantes cifran los datos de la víctima mientras los roban, y luego amenazan con hacerlos públicos si no se paga el rescate.
Esto ejerce una enorme presión sobre las organizaciones, combinando la interrupción operativa con el riesgo a largo plazo de exposición de datos. Los sectores que dependen de plataformas expuestas a internet enfrentan el mayor riesgo en las campañas de Storm-1175.
Dentro del manual post-compromiso de Storm-1175
Una vez que Storm-1175 logra acceder al entorno de un objetivo, el ataque sigue una secuencia ensayada. El grupo primero instala una web shell o despliega una carga útil de acceso remoto — un pequeño fragmento de código que permite reconectarse al sistema comprometido en cualquier momento, incluso después de que se parchee la vulnerabilidad original.
También se crean nuevas cuentas de usuario al inicio para mantener una ruta de acceso alternativa a la red.
A partir de ahí, Storm-1175 despliega herramientas legítimas de monitoreo y gestión remota (RMM), mezclando su actividad con el tráfico normal que generan los equipos de TI.
Estas herramientas permiten a los atacantes moverse entre sistemas internos sin activar alertas de seguridad. Para deshabilitar las defensas, el grupo manipula la configuración de Microsoft Defender Antivirus almacenada en el registro de Windows — un paso que requiere acceso a cuentas con altos privilegios.
Los atacantes también usan comandos de PowerShell codificados para agregar unidades completas a las listas de exclusión de antivirus, evitando que el software de seguridad escanee archivos maliciosos. Mientras tanto, el robo de credenciales se dirige a cuentas con altos privilegios necesarias para propagar el ransomware por toda la red.
Cuando están listos para finalizar la operación, Storm-1175 usa Bandizip para empaquetar los archivos recopilados y Rclone para transferirlos a almacenamiento en la nube controlado por los atacantes.
Luego, se emplea PDQ Deployer para ejecutar un script llamado RunFileCopy.cmd, que distribuye las cargas útiles del ransomware Medusa a todas las máquinas accesibles.
En algunos casos, el grupo utiliza privilegios elevados para activar una actualización de Group Policy, desplegando el ransomware simultáneamente en todos los sistemas del dominio.
Microsoft y los investigadores de seguridad recomiendan a las organizaciones parchear los sistemas expuestos a internet sin demora — especialmente en un plazo de 72 horas para cualquier vulnerabilidad incluida en el catálogo de CISA Known Exploited Vulnerabilities.
Los equipos de seguridad deben monitorear alertas relacionadas con el robo de credenciales, cambios no autorizados en el registro y la creación de nuevas cuentas de usuario, ya que estos son indicadores tempranos confiables de un atacante activo.
Restringir el uso de herramientas RMM a aplicaciones aprobadas e implementar autenticación multifactor (MFA) en todas las cuentas privilegiadas son pasos críticos. Los equipos también deben auditar periódicamente las rutas de exclusión de antivirus para detectar modificaciones no autorizadas antes de que los atacantes puedan explotarlas.
Fuentes:
https://cybersecuritynews.com/microsoft-warns-storm-1175-exploits-web-facing-assets-0-day-flaws/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.