Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5691
)
-
▼
julio
(Total:
409
)
-
Alarma por la IA de Google para menores
-
Novias IA causan caos en China
-
OpenAI notificará a padres sobre infracciones de h...
-
NadMesh usa Shodan para secuestrar infraestructura...
-
Hugging Face confirma brecha por IA: atacantes usa...
-
Tesla lanza bicicleta infantil mediocre
-
BleachBit: la mejor alternativa gratis y abierta a...
-
NVIDIA RTX Spark aparece en Cinebench 2026 rindien...
-
Gemini en Chrome analizará grupos de pestañas
-
Project Perception detectará fallos en Windows
-
Vulnerabilidad en Citrix Secure Access y Endpoint ...
-
Filtran Galaxy Z Fold 8
-
NVIDIA permite grabar partidas a 240 FPS
-
Nuevo ransomware Spirals cifra empresa IT en menos...
-
Claude accede a cuentas sin contraseñas sin llegar...
-
Kimi-K3 supera a IA de EE UU pero se identifica co...
-
X será de código abierto según Musk
-
Nueva botnet NadMesh rastrea servicios de IA expue...
-
FBI detiene hacker de criptomonedas en Steam
-
Fallo HollowByte en OpenSSL podría colapsar la mem...
-
LegacyHive: vulnerabilidad 0-Day de Windows permit...
-
Rectify11 es una herramienta gratuita optimiza Win...
-
Google integra AI Mode con YouTube Music y Canva
-
Nueva vulnerabilidad RCE en wp2shell afecta a mill...
-
Explotan vulnerabilidad 0-day de SonicWall SMA1000
-
Nova Lake-S: nueva marca y fecha de lanzamiento
-
Dos miembros de Scattered Spider condenados a 5,5 ...
-
George Lucas defiende la IA
-
Samsung añade IA a sus lavadoras
-
China lanza Kimi K3 para desafiar a OpenAI y Anthr...
-
El Kimi K3 chino de 2,8 billones de parámetros sup...
-
La Unión Europea obliga a Google a dar acceso al m...
-
Next.js lanza programa de seguridad mensual y corr...
-
Vulnerabilidad 0-day en AnyDesk permite ataques DoS
-
Gemini ahora suena como un humano
-
Google renombra NotebookLM como Gemini Notebook
-
Vulnerabilidad en cámaras TP-Link permite ataques ...
-
EE. UU. acusa a dos personas de lavar 43M$ proveni...
-
Un emulador y una demo del ordenador de bolsillo +...
-
Error en AWS Cost Explorer muestra estimaciones de...
-
IA de Google recrea el gol perdido de Pelé
-
OpenAI lanza un hardware de IA que es una mini-con...
-
La película de Jurassic Park usó Unix real
-
Kimi K3: la IA china que desafía a GPT y Claude
-
Coca-Cola informa que un ataque de ransomware a Fa...
-
Un usuario descubre que su Colorful RTX 5080 Vulka...
-
OpenAI reconoce que GPT-5.6 borra archivos ocasion...
-
Google cambia el nombre de NotebookLM
-
Integrantes de Scattered Spider condenados a cinco...
-
Fallo en el intercambio de tokens de n8n podría pe...
-
GhostPairing de WhatsApp permite secuestrar cuenta...
-
Ciberataque amenaza infraestructura crítica en Jap...
-
Abrir una shell de SYSTEM en el inicio de Windows ...
-
Tornyol: el dron con IA que elimina mosquitos
-
OpenAI usa GPT-Red para automatizar pruebas de iny...
-
Nueva botnet TuxBot v3 usa IA para secuestrar disp...
-
xAI demanda a usuario por deepfakes sexuales de me...
-
Vulnerabilidad sin parchear en aspiradoras Shark p...
-
Vulnerabilidades en Splunk Enterprise permiten ata...
-
Torvalds arremete contra NVIDIA
-
Red Hat lanza soporte indefinido para RHEL en sect...
-
Hackeo a cuenta de Microsoft borra 25 años de recu...
-
Zoom alerta sobre una vulnerabilidad crítica que p...
-
Policía holandesa desmantela red de fraude de inve...
-
CachyOS lidera ProtonDB
-
Fallo crítico de Cursor permite ejecución de códig...
-
GPT-5.6 Sol Ultra crea exploit de Chrome basándose...
-
F5 corrige vulnerabilidades de NGINX que permiten ...
-
Steam Machine Windows 11 vs SteamOS: el sistema op...
-
Linux 7.2-rc3 llega a Dreamcast
-
Paquetes de npm de AsyncAPI comprometidos distribu...
-
La Comisión Europea presenta el informe en el que ...
-
Google Imágenes renueva su portada
-
Intel Foundry habría llegado a un acuerdo con AMD,...
-
Nueva vulnerabilidad 0-day de Windows en LegacyHiv...
-
OpenAI busca crear un rival físico para Alexa
-
Grupos chinos usan Claude Code y DeepSeek en ciber...
-
Explotan vulnerabilidades 0-day críticas en SonicW...
-
Logran saltar app de verificación de edad de la UE...
-
Cuidado si utilizas LastPass o Bitwarden, están ll...
-
Microsoft corrige récord de 622 vulnerabilidades, ...
-
WhatsApp comienza a probar un servicio de copias d...
-
Réplicas casi idénticas SSD Samsung 870 EVO
-
SAP corrige fallo crítico de seguridad en NetWeave...
-
Altman presume GPT-5.6 y critica a Anthropic
-
Policía española desmantela red de fraude cibernét...
-
Cartuchos 3D NAND: la alternativa a los discos en ...
-
Spotify lanza IA de voz para pedir música
-
Instalar uBlock Origin en Brave post Manifest v2
-
IA sustituye a 12 enfermeras en Nueva York
-
Actualización de seguridad de SAP julio 2026: parc...
-
Grok Build subía repositorios completos de Git al ...
-
Vulnerabilidad crítica en ServiceNow permite ejecu...
-
EE. UU. impone sanciones a primer servicio de VPN ...
-
Reino Unido imputa a sospechosos vinculados a plat...
-
Intel anuncia sus SoC Starfire de 8 cores preparad...
-
Meta patenta una IA capaz de escuchar todo el día ...
-
Instagram elimina edición de fotos con IA por usua...
-
El secreto de 30 años de Windows 95
-
Escaneos globales buscan servidores MCP, credencia...
-
Reino Unido y UE culpan oficialmente a Rusia por e...
-
Grupo Turla usa fallo de SharePoint para acceder a...
-
Nuevo malware para macOS imita informes de Apple p...
-
IA vulnera Windows 11 en horas
-
Crea una GPU casera con 8.192 chips RISC-V
-
Hacktivistas proiranes lanzan ataques DDoS y filtr...
-
China pisa los talones a Micron: CXMT igualará su ...
-
Google critica el bloqueo de IPTV de LaLiga
-
STEPX Neo: el primer smartphone con IA agéntica
-
Prueba KDE Linux en máquina virtual
-
Un streamer ruso «destruye» su GPU RTX 5090 tras e...
-
Robo de datos de Salesforce vinculado a ShinyHunte...
-
Empresa alemana se declara en quiebra tras seis se...
-
Ciberataque obliga a cerrar los sistemas del mayor...
-
Google y Microsoft eliminan ModHeader con 1,6 mill...
-
EE. UU. sanciona a primer servicio VPN que ayudó a...
-
Intel invertirá 5.000 millones de euros para ampli...
-
Extensión de Chrome con 1,6 millones de usuarios r...
-
El dominio t.me de Telegram suspendido
-
Samsung borrará tus datos de salud si no entrenas ...
-
Lidl admite filtración de datos en su tienda onlin...
-
Nintendo planea Switch 2 OLED
-
Usan scripts de PowerShell con IA para enumerar cu...
-
Una ZOTAC GeForce RTX 5090 «explota» tras arrancar...
-
Usan materiales académicos reales para infectar in...
-
Progress ordena apagado urgente de servidor ShareF...
-
La UE impone sanciones al GRU ruso por ciberataques
-
Waze integra IA de Gemini
-
-
▼
julio
(Total:
409
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM , permiti...
-
Construcción de una GPU casera con 8.192 chips RISC-V que consume más de 2.000 W y ofrece una resolución de 320x200 píxeles para demostrar...
-
Meta ha solicitado una patente para una IA que analizaría las emociones del usuario mediante el tono de voz, el seguimiento ocular y el uso ...
Usan materiales académicos reales para infectar investigadores con RokRAT
Una campaña de phishing dirigido está utilizando detalles de eventos académicos reales para engañar a investigadores y lograr que abran malware. La operación distribuye una variante de RokRAT mediante un paquete de documentos falsos que parecen estar vinculados a un seminario auténtico, aprovechando información real para que el correo electrónico parezca rutinario y confiable.
Una campaña de phishing dirigida está utilizando detalles reales de eventos académicos para engañar a los investigadores y lograr que abran malware.
La operación distribuye una variante de RokRAT a través de un paquete de documentos falsos que parece estar relacionado con un seminario real.
Los atacantes utilizaron información de un evento académico real para que el correo electrónico pareciera rutinario y confiable.
Se dirigió a los destinatarios a un archivo ISO alojado en la nube que parecía una descarga normal de materiales de la conferencia, aumentando la probabilidad de que fuera abierto.
Genians afirmó en un informe que identificó la actividad como la Operación Capsule Vault.
El nombre refleja la forma en que los atacantes ocultan tanto un documento de apariencia legítima como componentes maliciosos dentro de un único contenedor ejecutable.
La campaña muestra cómo los actores de amenazas pueden convertir la información de eventos públicos en un señuelo convincente.
En lugar de confiar en mensajes obviamente sospechosos, los operadores utilizaron un contexto profesional familiar, lo que hace que el ataque sea más difícil de detectar para los investigadores y el personal ocupado antes de abrir el archivo.
Arman materiales de eventos académicos reales
Los mensajes de phishing afirmaban distribuir materiales para el Foro de Turismo Honsan Kalma, un evento celebrado en Seúl el 9 de junio.
Los atacantes suplantaron a una organización independiente y presentaron el correo electrónico como un aviso comercial estándar que contenía materiales relacionados con la conferencia.
En lugar de adjuntar un documento normal, el correo dirigía a los destinatarios a una imagen ISO alojada en Dropbox.
El ISO utilizaba un nombre de archivo similar al de un folleto de seminario y contenía un programa disfrazado de PDF, aprovechando el hecho de que Windows puede ocultar las extensiones de archivo conocidas a los usuarios.
Una vez ejecutado, el archivo engañoso muestra el documento académico esperado mientras la actividad maliciosa continúa en segundo plano.
Este enfoque dual ayuda a reducir la sospecha porque la víctima ve material que parece relevante para el mensaje que recibió.
El ejecutable funciona como un cargador multietapa, extrayendo contenido embebido adicional antes de iniciar la siguiente fase.
Los analistas descubrieron que el documento señuelo tenía contenido vinculado al evento real, mientras que los detalles de su creación mostraban un desajuste temporal que indicaba que el archivo no era un folleto auténtico del evento.
RokRAT se oculta tras procesos legítimos
El cargador restaura el shellcode en la memoria e inyecta el payload de RokRAT en explorer.exe, un proceso normal de Windows.
Ejecutarse dentro de un proceso legítimo puede hacer que el comportamiento malicioso sea menos visible y complicar la detección basada únicamente en programas recién creados.
Tras la ejecución, el malware recopila detalles del sistema y prepara comunicaciones basadas en la nube.
El informe encontró soporte para los servicios de Dropbox, pCloud y Yandex, con canales separados para recibir comandos y cargar la información recopilada.
.webp)
RokRAT puede tomar capturas de pantalla, recopilar archivos, enumerar unidades, obtener información de procesos y ejecutar comandos emitidos por sus operadores.
También puede eliminar rastros seleccionados, incluidos los archivos creados en ubicaciones temporales y en la carpeta de Inicio, tras recibir una instrucción de limpieza.
Los investigadores vincularon la campaña con la familia RokRAT más amplia a través de su diseño de servicio en la nube, el manejo de comandos y las similitudes de código con actividades anteriores.
Evaluaron que la operación probablemente está conectada al grupo APT37, aunque señalaron que la atribución debe considerar en conjunto la infraestructura, los patrones de las víctimas, las tácticas y otras pruebas.
Las organizaciones deben verificar los correos electrónicos inesperados con materiales de eventos a través de canales oficiales antes de abrir enlaces o archivos.
Los equipos de seguridad también deberían monitorizar descargas inusuales de ISO, ejecutables que parecen documentos, inyecciones de procesos anormales y conexiones a servicios en la nube que sigan a una actividad de correo electrónico sospechosa.
| Tipo | Indicador | Descripción |
|---|---|---|
| Servicio en la nube | Dropbox | Utilizado para alojar y distribuir la imagen ISO maliciosa a través del señuelo de phishing. |
| Servicio en la nube | pCloud | Soportado por la variante de RokRAT para comunicaciones basadas en la nube. |
| Servicio en la nube | Yandex | Soportado por la variante de RokRAT para comunicaciones basadas en la nube. |
| Proceso | explorer.exe | Proceso legítimo de Windows objetivo para la inyección del payload de RokRAT. |
| Tipo de archivo | Imagen ISO | Formato de imagen de disco malicioso distribuido a través de la campaña de phishing de eventos académicos. |
| Tipo de archivo | Ejecutable PIF | Formato ejecutable disfrazado de documento PDF dentro de la imagen ISO. |
Nota: Las direcciones IP y los dominios han sido desinfectados intencionadamente (por ejemplo, [.]) para evitar la resolución accidental o la creación de hipervínculos. Vuelve a activarlos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/hackers-weaponize-real-academic-event-materials/





Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.