Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4983
)
-
▼
junio
(Total:
600
)
-
Apple corrige fallo en Beats Studio Buds que permi...
-
Ubuntu: sin beta no hay lanzamiento
-
Acelera el Explorador de archivos de Windows
-
Raven Prism: gafas inteligentes con Linux autónomo
-
Amazon venderá sus chips Trainium de IA
-
Europa crea cohete láser barato contra drones
-
WhatsApp puede ocultar hasta 40 GB de basura en tu...
-
Gigantes de la IA buscan crear una coalición de co...
-
Ataque Evilginx AiTM roba credenciales, MFA y sesi...
-
Secuestrador de portapapeles en Rust usa falsos vo...
-
Vulnerabilidad crítica de Cisco ISE permite ejecuc...
-
Qualcomm lleva las gafas XR a la era de la Intelig...
-
Meta ve todo lo que graban sus gafas inteligentes
-
Epic Games lanza Lore
-
Lo «El mercado minorista de los SSD casi ha desap...
-
La policía sanea casi 15.000 sitios infectados con...
-
Microsoft lanza PowerToys 0.100
-
IA crea escáner corporal completo en 60 segundos
-
Vulnerabilidad Gravity SMTP plugin de WordPress pa...
-
ChatGPT pierde el liderazgo del mercado ante Gemin...
-
La mejor herramienta de ChatGPT hasta ahora
-
Gusano de USB propaga malware para robar criptomon...
-
Microsoft confirma exploit 0-day en Defender y pre...
-
Publicado exploit PoC para vulnerabilidad DoS de H...
-
La mejor IA desconocida de Google: NotebookLM
-
Teleco para mascotas con apoyo de gigantes español...
-
Reino Unido ahora va a por las VPN, quieren bloque...
-
Apple subirá precios por la IA
-
Fan lanza PC Fútbol y PC Basket gratis en navegado...
-
Rufus 4.15 optimiza la instalación de Windows 11
-
Teams registrará tu llegada a la oficina
-
Claude gana terreno mientras ChatGPT cae
-
Samsung elimina app Max (VPN) con 50 millones de u...
-
Spotify cambia su inicio de sesión en septiembre
-
WhatsApp Web ya permite llamadas grupales
-
Stop Killing Games falla
-
OpenAI al borde del abismo por pérdidas millonarias
-
La intuición y la IA salvaron a un desarrollador d...
-
Grupo China-Nexus usan módulos PAM vulnerables par...
-
iRhythm admite filtración de datos y robo de infor...
-
Python bate récord histórico de Java
-
Material desconocido sube 40% precio de placas base
-
Varios plugins de JetBrains robaban claves de IA c...
-
Samsung usará IA para detectar enfermedades caninas
-
SAFENet: independencia digital europea
-
Gemini y Claude acechan a ChatGPT
-
Vulnerabilidad de 27 años en OpenBSD permite salta...
-
CISA advierte de vulnerabilidad 0-day en Oracle Pe...
-
Códigos secretos Android
-
AGESA 1.3.0.1b es el mejor firmware de la historia...
-
FortiBleed: más de 70.000 firewalls de Fortinet co...
-
El chip de 3 nm que promete un rendimiento 13 vece...
-
Vulnerabilidad en Fortra Access Manager permite at...
-
Teams analiza datos de hotspots Wi-Fi de empleados
-
Arch Linux suspende altas en AUR
-
KDE Plasma 6.7: más rendimiento y escritorios virt...
-
Kodak confirma filtración de datos tras robo de re...
-
Fallo en el SDK de Google Vertex AI permitía secue...
-
Nintendo hackeada: empleados temen ser sustituidos...
-
Ciberataque provoca que las cosechas permanezcan e...
-
IA abierta que podría superar a Claude Opus 4.8
-
Microsoft usa IA china para reducir costes
-
Monitoreo de red en tiempo real para detectar apli...
-
Hacker toma el control del streaming del Mundial
-
SpaceX compra Cursor por 60.000 millones para comp...
-
Qualcomm lanza Snapdragon Reality Elite
-
CISA alerta sobre vulnerabilidad en Joomla JCE que...
-
Juego de Steam infectado con malware para robar cu...
-
Nueva campaña de OnionDrop usa gainmsg C2 para dis...
-
Reino Unido exigirá identificación o escaneo facia...
-
Campaña SearchJack usa 23 extensiones de Chrome pa...
-
Adobe potencia Creative Cloud con IA
-
Las primeras CPU Intel con gráficos integrados de ...
-
India prohíbe temporalmente Telegram por fraude en...
-
Evolución del precio de la RAM en un año
-
AMD promete que el FSR 4.1 en las GPU RDNA 3 tendr...
-
Plugins maliciosos del Marketplace de JetBrains ro...
-
Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble...
-
AMD bloquea por firmware el cifrado de memoria TSM...
-
Ghostwriter usa correos de Gmail para robar creden...
-
Kioxia Exceria G3 4TB: Gen5
-
Crisis y despidos en la industria del videojuego
-
Campaña de phishing de Microsoft 365 elude robo de...
-
Falla la seguridad de fabricante de monitores card...
-
Nuevo malware de Android Rokarolla roba PIN, códig...
-
Rusia y China usan IA para imitar humanos y evadir...
-
AMD integraría una NPU en los Ryzen Zen 6 de escri...
-
Beneficios de eliminar la IA en jóvenes
-
Casi 14.000 servidores de SimpleHelp expuestos por...
-
Exempleado de distrito escolar, preso por hackear ...
-
Explotan vulnerabilidad 0-day en plugin LiteSpeed ...
-
FSR 4.1 en Radeon RX 6000 y 7000
-
Empresa de IA invierte 3.000 dólares por empleado ...
-
Hackeo de plugin OptinMonster expone 1,2 millones ...
-
Anthropic actualiza su política de privacidad para...
-
Elon Musk cambia TSMC por Samsung para crear la nu...
-
Por qué Gemini supera a ChatGPT
-
Unos investigadores colaboran con Google para crea...
-
Actualizaciones de Windows 11 bloquean PCs
-
Atacan vulnerabilidad de privilegios en Cisco SD-WAN
-
España bloqueará llamadas bancarias fraudulentas
-
Cisco lanza actualizaciones de seguridad para corr...
-
Intel y NVIDIA: CPUs con gráficas integradas
-
Linux 7.1: nuevo controlador NTFS y limpieza de có...
-
EA justificará la publicidad en sus juegos
-
Siete distribuciones BSD
-
SteamOS ya compatible con Intel
-
El DOJ interviene los sitios de desnudos deepfake ...
-
Aviso en sitio de Microsoft por certificado caducado
-
El ecosistema del ransomware se consolida en torno...
-
Valve confirma dos versiones de Steam Machine
-
DPAPISnoop extrae hashes CREDHIST para recuperació...
-
Windows 11 falla tras actualizarse
-
IA costosas generan pérdidas a OpenAI y Anthropic
-
Nadella admite adicción al tokenmaxxing con IA
-
Amazon impulsaría veto de Casa Blanca a modelos de IA
-
Sitio de Microsoft muestra advertencias por olvido...
-
Usan archivos LNK, PowerShell y Python para desple...
-
Zen 6 vs Zen 5
-
FBI: Estafadores emplean mensajeros para robar din...
-
Extensiones Ad Blocker roban chats de IA de ChatGP...
-
Cadena de vulnerabilidades en LiteLLM permite a us...
-
Linus Torvalds: menos palabras y más código
-
Intel Raptor Lake Next: nuevas CPU Core 200 para e...
-
Investigador afirma que el gobierno entró en pánic...
-
El Reino Unido prohibirá las redes sociales a los ...
-
AMD se lanza a por Apple y su MacBook Neo: menos j...
-
La Inteligencia Artificial y el impacto real en el...
-
-
▼
junio
(Total:
600
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de fi... -
Microsoft Teams implementará un registro automático de llegada mediante WiFi para detectar la presencia de empleados en la oficina, lo que... -
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri...
UNC3753 ataca bufetes estadounidenses con vishing y RMM para robar datos
El grupo cibercriminal UNC3753 (también conocido como Luna Moth, Chatty Spider o Silent Ransom Group) ha lanzado una campaña agresiva contra bufetes de abogados en Estados Unidos desde principios de 2026. Para infiltrarse en los sistemas corporativos y robar archivos confidenciales, utilizan tácticas de vishing (llamadas telefónicas), trucos de pantalla compartida y software de monitoreo remoto (RMM).
Un sofisticado grupo de cibercriminales conocido como UNC3753 ha estado llevando a cabo una agresiva campaña contra bufetes de abogados de EE. UU. desde principios de 2026, utilizando llamadas telefónicas, trucos de pantalla compartida y software de monitoreo remoto para irrumpir en sistemas corporativos y robar archivos confidenciales.
El grupo también es rastreado como Luna Moth, Chatty Spider y Silent Ransom Group, y ha estado activo desde al menos marzo de 2022. Su última oleada ocurrió entre enero y mayo de 2026 y afectó a docenas de organizaciones en los sectores legal, profesional y de servicios financieros.
Lo que hace que esta campaña sea alarmante es la rapidez con la que se mueve. En muchos casos, los atacantes pasaron de la primera llamada telefónica al robo real de datos en un solo día laboral. En algunos incidentes, la búsqueda, preparación y exfiltración de archivos se completó en menos de una hora.
El grupo no depende del malware tradicional, sino que se dirige a las personas directamente a través de llamadas de voz convincentes.
Analistas de Google Cloud dijeron en un informe que UNC3753 comienza los ataques con correos electrónicos sencillos con temática de facturas enviados desde cuentas de consumidores.
Estos mensajes no contienen enlaces ni archivos adjuntos. Su único propósito es sembrar la preocupación en la mente del destinatario, haciendo que sea más probable que responda a una llamada de seguimiento de alguien que se hace pasar por el personal del servicio de asistencia técnica de TI.
Los bufetes de abogados poseen información altamente sensible, incluidos planes de fusión, archivos de clientes, secretos comerciales e informes regulatorios. Los atacantes saben que las firmas que enfrentan presiones reputacionales pueden optar por pagar en silencio en lugar de arriesgarse a una exposición pública. Ese cálculo impulsa todo el modelo de extorsión.
La fase de extorsión comienza casi inmediatamente después del robo. A los 30 minutos de salir del entorno de la víctima, el grupo envía un correo electrónico amenazante exigiendo una respuesta en un plazo de tres días.
Si se ignora, amenazan con contactar a empleados, clientes y a los medios de comunicación, y publicar los archivos robados en un sitio de filtración de datos llamado LEAKEDDATA.
UNC3753 Atacando Bufetes de Abogados de EE. UU.
El método de entrada del grupo se basa en suplantar al personal de soporte de TI de la empresa. Los atacantes buscan detalles de empleados publicados públicamente en los sitios web de la empresa y luego llaman a esas personas directamente.
Durante la llamada, afirman solucionar un problema de seguridad o ayudar con un proyecto de migración de datos, ganando confianza antes de dirigir a la víctima a una sesión de pantalla compartida.
Una vez activa la pantalla compartida, el atacante guía a la víctima para que descargue herramientas de acceso remoto. UNC3753 ha utilizado AnyDesk, Bomgar, Zoho Assist y un agente de SuperOps RMM en diferentes intervenciones.
Para evitar dejar rastros, envían los enlaces de instalación a través de Privnote, una herramienta de texto autodestructible que borra los mensajes una vez leídos.
En varios casos, los atacantes accedieron a entornos de escritorios virtuales corporativos a través de computadoras portátiles BYOD utilizando Windows 365 o clientes de Citrix.
.webp)
Desde allí, buscaron en sistemas como iManage registros fiscales, números de Seguro Social y acuerdos legales, y luego prepararon los archivos en la carpeta de descargas antes de exfiltrarlos.
Las organizaciones deberían entrenar a su personal para verificar las llamadas de TI de forma independiente, restringir la instalación de herramientas de acceso remoto y aplicar MFA en los repositorios de documentos.
Exfiltración de Datos e Intrusión Física
Una vez que los archivos están preparados, UNC3753 los mueve a través de varios métodos. Han utilizado WinSCP portátil y Rclone para transferencias masivas, o han iniciado sesión directamente en el almacenamiento en la nube dentro del navegador de la víctima.
En un incidente, el grupo movió 1.7 gigabytes a una cuenta de Google Drive antes de pivotar a una sesión de VDI y exfiltrar otros 14.4 gigabytes utilizando WinSCP.
Más allá de los ataques digitales, personas vinculadas a UNC3753 han entrado físicamente en oficinas corporativas haciéndose pasar por técnicos de TI, una táctica corroborada por una Alerta Cyber FLASH del FBI.
.webp)
Estos actores afirman crear imágenes de dispositivos y copiar datos a unidades USB antes de irse. Deshabilitar el almacenamiento USB en todos los endpoints y sistemas BYOD es un control crítico para bloquear esta amenaza física.
Las organizaciones deben monitorear el tráfico SSH y las transferencias salientes para detectar picos inusuales, y configurar alertas en tiempo real en las plataformas de documentos para descargas masivas.
Los dominios de phishing utilizados por este grupo siguen patrones como organización-itdesk.com y organización-helpdesk.com, que pueden bloquearse a nivel de DNS. La verificación de visitantes físicos, incluyendo el registro de identificación y el acompañamiento obligatorio del personal técnico, debe aplicarse sin excepción.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| Dirección IPv4 | 192.236.147.131 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 192.236.147.138 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 193.141.60.212 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 192.236.154.158 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 192.236.146.173 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 174.169.162.62 | IP controlada por el actor UNC3753 |
| Dirección IPv4 | 64.94.84.97 | IP controlada por el actor UNC3753 |
| Patrón de Dominio | <organización>-itdesk[.]com | Patrón de dominio de infraestructura de vishing/phishing |
| Patrón de Dominio | <organización>-it[.]com | Patrón de dominio de infraestructura de vishing/phishing |
| Patrón de Dominio | <organización>-helpdesk[.]com | Patrón de dominio de infraestructura de vishing/phishing |
| Sitio de Filtración de Datos | hxxps[:]//business-data-leaks[.]com | Plataforma de divulgación de víctimas de UNC3753 |
Nota: Las direcciones IP y los dominios están intencionadamente desarmados (por ejemplo, [.]) para evitar la resolución accidental o el hipervínculo. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/unc3753-attacking-us-law-firms/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.