Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label ciberataque. Show all posts
Showing posts with label ciberataque. Show all posts

PostHeaderIcon Grupos chinos usan Claude Code y DeepSeek en ciberataques gubernamentales


Se ha detectado una campaña de intrusión altamente estructurada y respaldada por el estado chino, que utiliza plataformas de inteligencia artificial comercial como motores operativos. En lugar de usarlas como herramientas de apoyo, los atacantes integraron Claude Code y DeepSeek-v4-pro directamente en los flujos de ejecución de sus operaciones de ciberespionaje, aprovechando la infraestructura de comando y control (C2) conocida como TencShell.




PostHeaderIcon Reino Unido y UE culpan oficialmente a Rusia por el ciberataque energético en Polonia


El Reino Unido y la UE atribuyeron un ciberataque contra la red eléctrica de Polonia al servicio de inteligencia ruso FSB, alertando sobre el riesgo para infraestructuras críticas. Ante esto, emitieron recomendaciones técnicas de seguridad y aplicaron nuevas sanciones a individuos y entidades rusas vinculadas a estas operaciones. Asimismo, se advirtió sobre el uso de cámaras IP comprometidas por Rusia para espionaje militar en Europa.




PostHeaderIcon IA vulnera Windows 11 en horas


Microsoft admite que la IA está explotando brechas de seguridad en Windows 11 con una velocidad y sofisticación mucho mayores que antes.


PostHeaderIcon Hacktivistas proiranes lanzan ataques DDoS y filtraciones coordinados por Telegram


Redes de hacktivistas pro-Irán están utilizando canales de Telegram como centros de coordinación para represalias cibernéticas. Sus campañas combinan ataques de denegación de servicio (DDoS) para interrumpir sitios web con tácticas de robo y filtración de datos, empleando las publicaciones públicas para reclutar seguidores, difundir listas de objetivos y maximizar el impacto de las disrupciones en un contexto de tensiones regionales.





PostHeaderIcon Ciberataque obliga a cerrar los sistemas del mayor operador de taxis de Japón


Nihon Kotsu, la operadora de taxis más grande de Japón, sufrió un ciberataque que obligó a desactivar sus sistemas de despacho, reservas y gestión interna. La empresa ha contratado expertos en seguridad para investigar el incidente y determinar si hubo filtración de datos. Mientras se recuperan los servicios, recomiendan el uso de aplicaciones alternativas y advierten a los clientes sobre posibles comunicaciones fraudulentas.




PostHeaderIcon Lidl admite filtración de datos en su tienda online tras hackeo a proveedor de servicios


Lidl informó que un proveedor de servicios sufrió una brecha de seguridad que expuso datos personales de clientes de su tienda en línea en Alemania, Bélgica y los Países Bajos. La información robada incluye nombres, correos y teléfonos, aunque no se descarta la filtración de contraseñas y datos bancarios. La empresa ha alertado a los usuarios sobre posibles ataques de *phishing* y fraudes de identidad mientras investigan el alcance del incidente.


PostHeaderIcon La UE impone sanciones al GRU ruso por ciberataques


La Unión Europea y el Reino Unido han impuesto sanciones a decenas de individuos y entidades rusas, incluidos oficiales del GRU y cibercriminales. Ambos gobiernos acusan a Rusia de coordinar redes de hackers para atacar infraestructuras críticas y servicios públicos en Europa. Entre las acciones destacan la identificación de grupos de espionaje y la respuesta a intentos de sabotaje en la red energética de Polonia.




PostHeaderIcon Cuidado con el nuevo ataque HalluSquatting: podría engañar a los asistentes de IA para instalar malware de botnets


El HalluSquatting es un ataque que aprovecha las alucinaciones de los asistentes de IA, quienes suelen inventar nombres de herramientas inexistentes. Los atacantes registran estos nombres falsos en repositorios para que, cuando un usuario pida la herramienta, la IA descargue y ejecute código malicioso. Esto permite crear botnets masivas saltándose firewalls y afectan a herramientas como Copilot y Gemini.


PostHeaderIcon Documento judicial revela que el ID de dispositivo de Windows ayudó al FBI a rastrear miembro de Scattered Spider


Fiscales estadounidenses vincularon a Peter Stokes, un joven de 19 años, con un ataque informático a una joyería de lujo mediante el rastreo de un identificador de dispositivo de Windows. El grupo Scattered Spider logró el acceso engañando al soporte técnico de la empresa y robando 77 GB de datos, aunque no pudieron desplegar el ransomware. Stokes fue extraditado desde Finlandia y enfrenta cargos de fraude e intrusión informática.


PostHeaderIcon España detiene a un presunto integrante de grupos hacktivistas prorrusos


La Policía Nacional de España arrestó en Palencia a un hombre vinculado a grupos hacktivistas prorrusos (CARR, Z-Pentest y NoName057(16)), que han atacado infraestructuras críticas en EE. UU. y Europa. El detenido brindó apoyo logístico a un hacker ucraniano y coordinó actividades mediante aplicaciones encriptadas. La operación, realizada con ayuda del FBI, resultó en la incautación de equipos informáticos y el congelamiento de carteras de criptomonedas.


PostHeaderIcon Malware Ousaban usa phishing y VBS contra bancos España y Portugal


Se ha detectado una nueva campaña de malware llamada Ousaban que está secuestrando sesiones de banca en línea en España y Portugal. El ataque comienza mediante el envío de archivos PDF corruptos diseñados para engañar a usuarios de Windows y robar su información bancaria.



PostHeaderIcon Vinculados a Corea del Norte ocultan cargadores JavaScript en repositorios de código abierto


Se ha detectado una nueva oleada de ataques de cadena de suministro dirigida a desarrolladores, denominada PolinRider. Esta campaña, vinculada a amenazas de Corea del Norte, consiste en ocultar cargadores de JavaScript malicioso dentro de repositorios de código abierto confiables para infectar a quienes los ejecuten.




PostHeaderIcon Armored Likho ataca agencias gubernamentales y el sector energético con el malware BusySnake Stealer


Armored Likho es un nuevo actor de amenazas que realiza ciberespionaje y robos financieros contra gobiernos y el sector eléctrico en Rusia, Brasil y Kazajistán. Utilizan herramientas avanzadas como el malware BusySnake y Go2Tunnel para robar datos, capturar credenciales y mantener acceso persistente. Sus ataques se basan en correos de phishing y vulnerabilidades de Windows, empleando posiblemente IA para desarrollar sus códigos.




PostHeaderIcon Norcoreanos lanzan 108 paquetes y extensiones maliciosas en la campaña PolinRider


Actores de amenazas de Corea del Norte, vinculados a la campaña Contagious Interview, han distribuido paquetes y extensiones maliciosas mediante la operación PolinRider. Engañan a desarrolladores y expertos en criptomonedas simulando ofertas de empleo para implantar malware en repositorios de GitHub y herramientas como VS Code. El objetivo final es el robo de datos y el acceso remoto a través de payloads ocultos y la manipulación del historial de Git.




PostHeaderIcon Detenido joven de 15 años por ciberataque a Bandai Channel con ChatGPT


La policía japonesa ha detenido a un estudiante de secundaria de 15 años en la prefectura de Saitama por obstrucción fraudulenta de negocios. El joven presuntamente utilizó un programa asistido por ChatGPT para lanzar un ciberataque sostenido contra Bandai Channel, el servicio de streaming de anime y tokusatsu de Bandai Namco Filmworks.




PostHeaderIcon Entidad gubernamental de EE. UU. pagó 1 millón de dólares al Grupo Kairos tras extorsión por robo de datos


Una entidad gubernamental de Union County, Ohio, pagó aproximadamente 1 millón de dólares al grupo Kairos para evitar la filtración de datos sensibles de miles de residentes. A diferencia del ransomware tradicional, los atacantes no cifraron los sistemas, sino que basaron su extorsión únicamente en el robo de información. El caso resalta que pagar por la eliminación de datos es un acto de fe sin garantías reales y subraya la importancia de mejorar la seguridad básica.


PostHeaderIcon Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM


Se ha detectado la explotación activa de una vulnerabilidad de severidad alta (CVE-2026-20230) en Cisco Unified Communications Manager. Este fallo de tipo SSRF permite a atacantes remotos no autenticados escribir archivos en el sistema y obtener privilegios de root. Cisco ya ha lanzado actualizaciones de seguridad para mitigar este riesgo.



PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.




PostHeaderIcon India contacta a WhatsApp por preocupaciones de seguridad sobre los nombres de usuario


El gobierno de India ha solicitado a WhatsApp que detenga el despliegue de su nueva función de nombres de usuario por temor a que facilite ciberataques y suplantaciones de identidad. Mientras el Ministerio de Electrónica pide una explicación inmediata, la Internet Freedom Foundation califica la medida como un exceso regulatorio sin base legal. Por su parte, WhatsApp defiende la herramienta asegurando que implementará múltiples capas de seguridad para proteger a los usuarios.


PostHeaderIcon Opera bloquea ataques de portapapeles con la nueva función Paste Protect


Opera ha implementado una nueva función de seguridad integrada denominada Paste Protect, diseñada para proteger a los usuarios contra ciberataques basados en el portapapeles, incluyendo la técnica ClickFix. Esta herramienta ya está integrada en el navegador Opera y viene activada por defecto, ofreciendo una protección proactiva sin necesidad de configuración manual por parte del usuario.