Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4693
)
-
▼
junio
(Total:
310
)
-
Vulnerabilidad en FortiSandbox permite ejecutar co...
-
Robot humanoide conquista volcán y apunta al Everest
-
Ataque de secuestro de cuentas vulnera el servicio...
-
Amazon consumirá el 16,5% de la energía de Aragón
-
Llega códec AV2: 30% más compresión y gratis
-
Google Wallet: identidad digital en la UE
-
Microsoft Defender ya monitoriza el abuso del prot...
-
Ciberdelincuentes usan marcas de IA para robar cre...
-
Gemini de Google busca desplazar a ChatGPT con pre...
-
Nextcloud lanza Hub 26 y Euro-Office
-
Claude Fable: la IA que programa y juega sola
-
UNC3753 ataca bufetes estadounidenses con vishing ...
-
España sigue con WiFi obsoleto en 2026
-
OpenAI transformará ChatGPT
-
Apple abandona Intel en sus Mac
-
Nuevo grupo Pink ataca empresas para robar claves ...
-
Intel celebra los 48 años del primer procesador co...
-
ONU: IA gastará agua de 1.300 millones de personas...
-
Robots destrozan apartamento de Airbnb
-
NVIDIA se alía con Corea del Sur para impulsar la IA
-
Instala funciones ocultas de Windows 11 sin cuenta...
-
Nuevo grupo vinculado a China ataca servidores IIS...
-
Apple integra IA en Xcode 27
-
TDF defiende la soberanía del formato frente a Eur...
-
La UE lanza su Estrategia de Código Abierto para r...
-
NotebookLM crea PDFs, Excel y presentaciones con u...
-
Lanzado Apache HTTP Server 2.4.68 con correcciones...
-
Parches de seguridad de SAP: vulnerabilidades crít...
-
Check Point vincula ataques zero-day de VPN con la...
-
Fallo de un solo carácter en el kernel de Linux pe...
-
Steam Machine y Frame: fecha de lanzamiento
-
AM6 de AMD: DDR6 y PCIe Gen6
-
Tu fibra puede ser rápida, pero tu WiFi no tanto: ...
-
LaLiga extiende bloqueos de IP a Segunda División
-
IA crea gusanos adaptativos
-
NSA usa Claude Mythos para ciberoperaciones ofensi...
-
Grave fallo en VPN de Check Point permite saltar c...
-
Microsoft implementará una nueva carpeta de Acceso...
-
Microsoft fuerza Copilot en Windows
-
Windows 11 eliminará Bing de su búsqueda
-
SK hynix: su gran plan de duplicar la producción d...
-
Ejecutivos recortan empleos por un futuro de IA qu...
-
Explotan vulnerabilidad RCE de LiteLLM para ejecut...
-
Barra de sonido gaming puede ser hackeada a 16 met...
-
Intel muestra su liderazgo sobre AMD: la MSI Claw ...
-
Intel explica cómo reducirá el coste de los portát...
-
Grupo Silent Ransom ataca bufetes de abogados medi...
-
Norcoreanos envían más de 250 ofertas falsas de em...
-
Todo sobre los Pixel 11
-
Nueva vulnerabilidad de Linux permite escalar priv...
-
La alianza de navegadores (BCA) demanda a Microsof...
-
Nidos de pájaro hechos con fibra óptica: el peligr...
-
RTX Spark: el reto de apps x86 y juegos
-
Linux Foundation respalda la IA para crear empleo
-
FBI: China recluta espías en LinkedIn
-
NVIDIA RTX Spark recurre a núcleos Cortex-X925 mod...
-
UNC3753 empleó vishing e intrusiones físicas en ca...
-
Nuevo modo de bloqueo de ChatGPT contra inyeccione...
-
Anthropic pide frenar la IA para evitar perder el ...
-
Ataque de ransomware mantiene cerrada escuela secu...
-
Nuevo Lucid Stealer ataca 18 navegadores, billeter...
-
Comprometido canal de distribución de Hola Browser...
-
Chrome corrige 429 vulnerabilidades, 22 críticas
-
Una aplicación para «estropear» vídeos convirtiénd...
-
WhatsApp frustra ciberataque de NSO con el spyware...
-
Anthropic crea IA de mejora infinita y pide detene...
-
AMD niega la garantía de un Ryzen 9 7950X3D hinchado
-
¿Dejarías que la IA publique por ti en tus redes s...
-
Xbox Series X25: Edición 25 aniversario
-
OWASP publica reporte de seguridad de IA para prof...
-
Varias vulnerabilidades XSS de VMware permiten iny...
-
VS Code implementa un retraso de 2 horas en la act...
-
ChatGPT prepara su súper app de IA
-
Microsoft advierte que Claude Code GitHub Action p...
-
Cadena de RCE crítica en UniFi OS permite acceso r...
-
Google pagará millones a Elon Musk por sus centros...
-
Nueva herramienta EDRChoker bloquea procesos EDR m...
-
Lego recrea la Sagrada Familia con el set más gran...
-
ChatGPT lanza modo de seguridad contra robos de datos
-
Grave vulnerabilidad RCE de Redis permite control ...
-
AMD va a por los portátiles gaming sin NVIDIA: Med...
-
Nuevo grupo de amenazas OP-512 ataca servidores Mi...
-
Nuevo juego para SEGA Master System tras 30 años
-
Cómo separar tus dispositivos domóticos del resto ...
-
Nueva variante de Gafgyt ataca múltiples arquitect...
-
Nuevo ataque de Magecart convierte a Stripe en ser...
-
AMD EXPO Ultra Low Latency ya empieza a llegar a A...
-
Intel frena los rumores sobre sus GPU Arc: seguirá...
-
Publican paquete malicioso de Python que imita a P...
-
Microsoft corrige fallos críticos en Defender para...
-
Apps gratuitas convierten silenciosamente televiso...
-
AMD promete nuevas arquitecturas y procesadores Ze...
-
Usan herramientas confiables para desplegar malware
-
Apps gratuitas en Smart TVs Samsung y LG convierte...
-
Las mejores herramientas para ataques DDoS simulados
-
Google firma acuerdo de 920M mensuales con SpaceX;...
-
Un rayo quema un ordenador al haberse introducido ...
-
Error en un correo electrónico deja fuera a ciento...
-
Vulnerabilidad crítica en Hugging Face Transformer...
-
Gemini Go sustituye a Google Assistant en Android Go
-
IA detecta 21 vulnerabilidades zero-day en FFmpeg ...
-
Nueva filtración de datos de la Universidad de Oxf...
-
AMD se acerca peligrosamente a Intel en las estadí...
-
Guía de niveles de esfuerzo de Claude
-
IA provoca 40.000 despidos tecnológicos en EE UU
-
UE impulsa su soberanía digital e IA
-
Android: el spyware Asin ataca a usuarios árabes m...
-
OWASP CVE Lite CLI: nueva herramienta de escaneo d...
-
El socket Intel LGA1954 (Nova Lake-S) en el COMPUT...
-
Chrome impulsará el modo IA de Google
-
Se filtra la fecha de lanzamiento y especificacion...
-
Brave Origin: minimalista, premium y gratis para L...
-
PS6 y Project Helix: duelo de 4K y FPS
-
Google elimina Pixel Studio
-
ChatGPT ahora recuerda todo
-
AMD no descarta un Ryzen 5 9600X3D: llegaría a fin...
-
IA llega hasta los inodoros
-
Usan falsa página de Claude Code para distribuir i...
-
Meta instala tiendas en EE. UU. para servidores de...
-
AMD detalla FSR 4.1 para RDNA 3.5
-
Filtración de GPT-5.6: OpenAI prepara un salto masivo
-
Outlook permitió conexiones sin cifrar por décadas
-
Lian Li en el COMPUTEX 2026: chasis O11D EVO RGB V...
-
Apple cambia de CEO y de estrategia en gafas intel...
-
El Departamento de Justicia desmantela redes de fr...
-
Intel Wildcat Lake golpeará al Apple MacBook Neo: ...
-
Lenovo lanza Yoga Pro 9n
-
PS5 vs PC: ¿Qué gráfica equivale en Ray Tracing?
-
-
▼
junio
(Total:
310
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri... -
Se ha revelado un nuevo exploit de denegación de servicio remoto llamado "HTTP/2 Bomb" , que afecta a las configuraciones predeter... -
IPTV-org ofrece una lista IPTV con más de 42.000 canales de televisión gratuitos de todo el mundo, incluyendo noticias, deportes, docume...
UNC3753 ataca bufetes estadounidenses con vishing y RMM para robar datos
El grupo cibercriminal UNC3753 (también conocido como Luna Moth, Chatty Spider o Silent Ransom Group) ha lanzado una campaña agresiva contra bufetes de abogados en Estados Unidos desde principios de 2026. Para infiltrarse en los sistemas corporativos y robar archivos confidenciales, utilizan tácticas de vishing (llamadas telefónicas), trucos de pantalla compartida y software de monitoreo remoto (RMM).
Un sofisticado grupo de cibercriminales conocido como UNC3753 ha estado llevando a cabo una agresiva campaña contra bufetes de abogados de EE. UU. desde principios de 2026, utilizando llamadas telefónicas, trucos de pantalla compartida y software de monitoreo remoto para irrumpir en sistemas corporativos y robar archivos confidenciales.
El grupo también es rastreado como Luna Moth, Chatty Spider y Silent Ransom Group, y ha estado activo desde al menos marzo de 2022. Su última oleada ocurrió entre enero y mayo de 2026 y afectó a docenas de organizaciones en los sectores legal, profesional y de servicios financieros.
Lo que hace que esta campaña sea alarmante es la rapidez con la que se mueve. En muchos casos, los atacantes pasaron de la primera llamada telefónica al robo real de datos en un solo día laboral. En algunos incidentes, la búsqueda, preparación y exfiltración de archivos se completó en menos de una hora.
El grupo no depende del malware tradicional, sino que se dirige a las personas directamente a través de llamadas de voz convincentes.
Analistas de Google Cloud dijeron en un informe que UNC3753 comienza los ataques con correos electrónicos sencillos con temática de facturas enviados desde cuentas de consumidores.
Estos mensajes no contienen enlaces ni archivos adjuntos. Su único propósito es sembrar la preocupación en la mente del destinatario, haciendo que sea más probable que responda a una llamada de seguimiento de alguien que se hace pasar por el personal del servicio de asistencia técnica de TI.
Los bufetes de abogados poseen información altamente sensible, incluidos planes de fusión, archivos de clientes, secretos comerciales e informes regulatorios. Los atacantes saben que las firmas que enfrentan presiones reputacionales pueden optar por pagar en silencio en lugar de arriesgarse a una exposición pública. Ese cálculo impulsa todo el modelo de extorsión.
La fase de extorsión comienza casi inmediatamente después del robo. A los 30 minutos de salir del entorno de la víctima, el grupo envía un correo electrónico amenazante exigiendo una respuesta en un plazo de tres días.
Si se ignora, amenazan con contactar a empleados, clientes y a los medios de comunicación, y publicar los archivos robados en un sitio de filtración de datos llamado LEAKEDDATA.
UNC3753 Atacando Bufetes de Abogados de EE. UU.
El método de entrada del grupo se basa en suplantar al personal de soporte de TI de la empresa. Los atacantes buscan detalles de empleados publicados públicamente en los sitios web de la empresa y luego llaman a esas personas directamente.
Durante la llamada, afirman solucionar un problema de seguridad o ayudar con un proyecto de migración de datos, ganando confianza antes de dirigir a la víctima a una sesión de pantalla compartida.
Una vez activa la pantalla compartida, el atacante guía a la víctima para que descargue herramientas de acceso remoto. UNC3753 ha utilizado AnyDesk, Bomgar, Zoho Assist y un agente de SuperOps RMM en diferentes intervenciones.
Para evitar dejar rastros, envían los enlaces de instalación a través de Privnote, una herramienta de texto autodestructible que borra los mensajes una vez leídos.
En varios casos, los atacantes accedieron a entornos de escritorios virtuales corporativos a través de computadoras portátiles BYOD utilizando Windows 365 o clientes de Citrix.
.webp)
Desde allí, buscaron en sistemas como iManage registros fiscales, números de Seguro Social y acuerdos legales, y luego prepararon los archivos en la carpeta de descargas antes de exfiltrarlos.
Las organizaciones deberían entrenar a su personal para verificar las llamadas de TI de forma independiente, restringir la instalación de herramientas de acceso remoto y aplicar MFA en los repositorios de documentos.
Exfiltración de Datos e Intrusión Física
Una vez que los archivos están preparados, UNC3753 los mueve a través de varios métodos. Han utilizado WinSCP portátil y Rclone para transferencias masivas, o han iniciado sesión directamente en el almacenamiento en la nube dentro del navegador de la víctima.
En un incidente, el grupo movió 1.7 gigabytes a una cuenta de Google Drive antes de pivotar a una sesión de VDI y exfiltrar otros 14.4 gigabytes utilizando WinSCP.
Más allá de los ataques digitales, personas vinculadas a UNC3753 han entrado físicamente en oficinas corporativas haciéndose pasar por técnicos de TI, una táctica corroborada por una Alerta Cyber FLASH del FBI.
.webp)
Estos actores afirman crear imágenes de dispositivos y copiar datos a unidades USB antes de irse. Deshabilitar el almacenamiento USB en todos los endpoints y sistemas BYOD es un control crítico para bloquear esta amenaza física.
Las organizaciones deben monitorear el tráfico SSH y las transferencias salientes para detectar picos inusuales, y configurar alertas en tiempo real en las plataformas de documentos para descargas masivas.
Los dominios de phishing utilizados por este grupo siguen patrones como organización-itdesk.com y organización-helpdesk.com, que pueden bloquearse a nivel de DNS. La verificación de visitantes físicos, incluyendo el registro de identificación y el acompañamiento obligatorio del personal técnico, debe aplicarse sin excepción.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| Dirección IPv4 | 192.236.147.131 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 192.236.147.138 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 193.141.60.212 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 192.236.154.158 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 192.236.146.173 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 174.169.162.62 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 64.94.84.97 | IP controlada por el actor UNC3753 |
| Patrón de Dominio | <organización>-itdesk[.]com | Patrón de dominio de infraestructura de vishing/phishing |
| Patrón de Dominio | <organización>-it[.]com | Patrón de dominio de infraestructura de vishing/phishing |
| Patrón de Dominio | <organización>-helpdesk[.]com | Patrón de dominio de infraestructura de vishing/phishing |
| Sitio de Filtración de Datos | hxxps[:]//business-data-leaks[.]com | Plataforma de divulgación de víctimas de UNC3753 |
Nota: Las direcciones IP y los dominios están intencionadamente desarmados (por ejemplo, [.]) para evitar la resolución accidental o el hipervínculo. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/unc3753-attacking-us-law-firms/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.