Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta espionaje. Mostrar todas las entradas
Mostrando entradas con la etiqueta espionaje. Mostrar todas las entradas

PostHeaderIcon Extension falsa de Perplexity en Chrome Web Store rastreaba las búsquedas


Se ha detectado una extensión maliciosa en la Chrome Web Store que suplanta a Perplexity AI para interceptar el tráfico de búsqueda y recopilar datos de navegación. Aunque no se ha confirmado el robo de credenciales, la herramienta posee permisos excesivos que podrían facilitar el robo de información sensible. Se recomienda eliminar la extensión con ID "flkebkiofojicogddingbdmcmkpbplcd" y cambiar las contraseñas por precaución.




PostHeaderIcon Nueva puerta trasera de Windows Mistic permite ejecutar código y robar credenciales


Se ha identificado una nueva puerta trasera para Windows llamada Mistic, la cual ha estado infiltrándose en redes empresariales desde abril de 2026. Este malware permite a los atacantes mantener un acceso persistente y discreto, siendo extremadamente difícil de detectar. Se ha observado que afecta a organizaciones de los sectores de seguros, educación, tecnologías de la información y servicios profesionales, operando de manera oportunista.



PostHeaderIcon EE. UU. ofrece hasta 10M$ por información que ayude a identificar o localizar a los miembros de los grupos rusos UNC5792 y UNC422


El Departamento de Estado de EE. UU. ofrece hasta 10 millones de dólares por información que ayude a localizar a los grupos de hackers UNC5792 y UNC4221, vinculados a la inteligencia y el ejército ruso. Estos grupos han comprometido miles de cuentas de Signal y WhatsApp de funcionarios y aliados mediante campañas de phishing y suplantación de identidad. El objetivo es obtener datos operativos, financieros y personalidades clave para frenar estos ciberataques contra la infraestructura crítica estadounidense.






PostHeaderIcon El nuevo malware SharkLoader despliega Cobalt Strike en los ciberataques StrikeShark


Se ha detectado una campaña de ciberataques llamada StrikeShark, presuntamente vinculada a actores chinos, que utiliza el malware SharkLoader para desplegar Cobalt Strike. El grupo ataca a organizaciones gubernamentales y diplomáticas en diversos países mediante la explotación de vulnerabilidades conocidas y el uso de instaladores falsos. El objetivo parece ser el espionaje y el robo de propiedad intelectual o inteligencia política.




PostHeaderIcon El FBI advierte que rusos buscan las claves de recuperación de Signal


El FBI y la CISA advierten sobre una campaña de phishing de la inteligencia rusa dirigida a usuarios de Signal, especialmente figuras gubernamentales y militares. Los atacantes se hacen pasar por soporte técnico para engañar a las víctimas y robar sus "Claves de Recuperación de Copia de Seguridad", permitiéndoles acceder a todo el historial de mensajes. Las autoridades recuerdan que el soporte oficial nunca solicita códigos de verificación ni claves privadas a través de la aplicación.




PostHeaderIcon Ucrania denuncia que el servicio de inteligencia ruso utilizó mensajes de soporte falsos para robar credenciales de mensajería


El Servicio de Seguridad de Ucrania y el FBI detectaron una campaña de inteligencia rusa para hackear cuentas de mensajería de funcionarios, militares y activistas en Ucrania, Europa y EE. UU. Los atacantes utilizan mensajes SMS falsos para robar credenciales y obtener información sensible política, militar y económica. Se recomienda activar la autenticación de dos pasos y evitar compartir códigos o hacer clic en enlaces sospechosos.


PostHeaderIcon FortiBleed: el ataque a firewalls FortiGate que robó 110 millones de credenciales


Un corredor de acceso inicial de habla rusa lideró la operación FortiBleed, afectando a más de 430,000 firewalls FortiGate mediante el robo masivo de credenciales. Utilizaron herramientas automatizadas y sniffers para capturar datos de autenticación, impactando especialmente a pymes y sectores de servicios IT en EE. UU. e India. Esta campaña formó parte de un ataque multimarca más amplio que comprometió millones de cuentas en diversos dispositivos de red y servidores.


PostHeaderIcon Backdoor Mistic se autodestruye y se vincula a un broker de acceso que vende entradas corporativas a bandas de ransomware


Se ha detectado Mistic, un nuevo backdoor autodestructible que permite el acceso sigiloso a redes corporativas ejecutándose solo en memoria. Investigadores vinculan este malware al grupo KongTuke, un corredor de acceso que vende estas intrusiones a bandas de ransomware. El software ha afectado a diversos sectores y es capaz de borrar sus propios rastros para evitar la detección.


PostHeaderIcon Google detalla STOCKSTAY, la nueva puerta trasera de Turla utilizada en ataques de espionaje en Ucrania


El grupo de hacking ruso Turla ha desplegado STOCKSTAY, un backdoor de .NET diseñado para el espionaje de organizaciones gubernamentales y militares en Ucrania y otros países europeos. Este malware se disfraza de herramientas inofensivas y utiliza componentes modulares para recolectar información, gestionar archivos y ejecutar comandos remotos. Para su distribución, los atacantes emplean correos de phishing, archivos RDP maliciosos y vulnerabilidades de WinRAR.


PostHeaderIcon Rusia usó herramienta de Cellebrite para hackear iPhone de activista pese a cancelación de contrato


Según una investigación de Citizen Lab de la Universidad de Toronto, las autoridades rusas utilizaron el dispositivo UFED de la empresa israelí Cellebrite para vulnerar el iPhone del político opositor Andrey Pivovarov en junio de 2021. Este incidente ocurrió meses después de que la firma de vigilancia anunciara públicamente que había finalizado todos sus contratos con clientes rusos.



PostHeaderIcon La agencia de inteligencia de Canadá empleó una orden judicial sin precedentes para limpiar dispositivos infectados por botnets


El servicio de inteligencia de Canadá (CSIS) obtuvo permiso judicial para neutralizar dos botnets extranjeras que utilizaban servidores y dispositivos IoT infectados en suelo canadiense. Esta operación permitió alterar y eliminar datos maliciosos para proteger infraestructuras críticas, marcando la primera vez que el CSIS usa sus facultades de reducción de amenazas de esta manera. El caso resalta la vulnerabilidad de equipos obsoletos y la necesidad de actualizar el hardware para evitar nuevas infecciones.





PostHeaderIcon Grupo China-Nexus usan módulos PAM vulnerables para robar credenciales y saltar la autenticación


Un sofisticado actor de amenazas vinculado a China, conocido como Velvet Ant, llevó a cabo una intrusión cibernética a largo plazo en la red interna de una organización importante, permaneciendo indetectado durante casi una década. Esta campaña, denominada Operación Highland, destacó por un nivel de paciencia y profundidad técnica poco común, resultando particularmente alarmante debido a su persistencia.




PostHeaderIcon FortiBleed: más de 70.000 firewalls de Fortinet comprometidos


Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de firewalls de Fortinet en 194 países. Esta operación, descubierta por el investigador Volodymyr "Bob" Diachenko y analizada por Hudson Rock, representa una acción a escala industrial y altamente automatizada dirigida contra dispositivos FortiGate y pasarelas SSL VPN a nivel global.




PostHeaderIcon Extensiones Ad Blocker roban chats de IA de ChatGPT, Claude y Gemini


Dos extensiones de navegador llamadas "Smart Adblocker" y "Adblock for Browser" han sido detectadas robando conversaciones privadas de plataformas de IA como ChatGPT, Claude y Gemini. Aproximadamente 90,000 usuarios instalaron estas herramientas, que ofrecían una funcionalidad real de bloqueo de anuncios mientras registraban secretamente los chats más sensibles de los usuarios.




PostHeaderIcon Google afirma que espías vinculados a China se infiltraron en redes de investigación médica durante más de un año


Espías del gobierno chino comprometieron organizaciones médicas y militares de Norteamérica durante más de un año mediante la explotación de servidores REDCap y el malware InfiniteRed. El grupo UNC6508 robó datos sensibles y correos electrónicos sobre tecnología de drones, estrategia militar y el virus Chikungunya. Google detectó la operación y desactivó la cuenta de Gmail utilizada para la filtración de esta información geoestratégica.


PostHeaderIcon Hackers vinculados a China comprometieron software de inicio de sesión de Linux para ocultarse durante casi diez años


Un grupo vinculado a China, denominado Velvet Ant, logró ocultarse durante casi una década alterando los sistemas de inicio de sesión PAM y OpenSSH en Linux. Al modificar los programas legítimos en lugar de usar malware, evitaron la detección y pudieron robar credenciales incluso en redes aisladas. La solución requiere verificar la integridad de los archivos del sistema, ya que los parches comunes y el cambio de contraseñas no eliminan este tipo de persistencia.


PostHeaderIcon UNC3753 ataca bufetes estadounidenses con vishing y RMM para robar datos


El grupo cibercriminal UNC3753 (también conocido como Luna Moth, Chatty Spider o Silent Ransom Group) ha lanzado una campaña agresiva contra bufetes de abogados en Estados Unidos desde principios de 2026. Para infiltrarse en los sistemas corporativos y robar archivos confidenciales, utilizan tácticas de vishing (llamadas telefónicas), trucos de pantalla compartida y software de monitoreo remoto (RMM).




PostHeaderIcon NSA usa Claude Mythos para ciberoperaciones ofensivas con seis ingenieros de Anthropic infiltrados


Un reporte indica que la NSA está utilizando el modelo Mythos de Anthropic para operaciones cibernéticas ofensivas, contando con ingenieros de la empresa integrados en la agencia. Esto resulta sorprendente ya que el Departamento de Defensa previamente había calificado a Anthropic como un riesgo de seguridad y prohibido sus servicios. Se cree que la medida busca contrarrestar el uso de IA similar por parte de adversarios como China o Irán.




PostHeaderIcon FBI: China recluta espías en LinkedIn


El FBI advierte que China utiliza ofertas de trabajo falsas en LinkedIn para reclutar espías estadounidenses sin su consentimiento.




PostHeaderIcon Nuevo grupo de amenazas OP-512 ataca servidores Microsoft IIS con un framework de web shell personalizado


Investigadores descubrieron a OP-512, un grupo de ciberespionaje vinculado a China que ataca servidores Microsoft IIS mediante un marco de web shells personalizado. Esta amenaza utiliza técnicas avanzadas para evadir detecciones y manipular marcas de tiempo, facilitando el acceso remoto y la gestión centralizada de servidores comprometidos. El ataque se centra especialmente en sistemas heredados y software sin soporte, representando un riesgo crítico para organizaciones con defensas basadas en patrones conocidos.