Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta espionaje. Mostrar todas las entradas
Mostrando entradas con la etiqueta espionaje. Mostrar todas las entradas

PostHeaderIcon Teléfonos de militares filtraron datos de ubicación a adversarios extranjeros

viernes, 29 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Adversarios extranjeros han utilizado datos de geolocalización comercial, obtenidos a través de perfiles publicitarios de smartphones, para rastrear y vigilar a tropas estadounidenses en zonas de guerra. Legisladores critican que el Pentágono conocía este riesgo desde hace una década, pero no ha implementado medidas estrictas ni prohibido el uso de dispositivos personales. Actualmente, se exige un cambio urgente en las políticas de seguridad para proteger al personal militar.

Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon Empleado de Google acusado de ganar 1,2 millones con información confidencial

| Publicado por el-brujo | Editar entrada

Un ingeniero de software de Google ha sido acusado en Estados Unidos por presuntamente utilizar datos internos confidenciales para obtener ganancias superiores a 1,2 millones de dólares mediante operaciones en mercados de predicción. Este caso pone de relieve la creciente preocupación sobre las amenazas internas y el mal uso del acceso privilegiado dentro de las grandes organizaciones tecnológicas.
Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Kimsuky despliega HTTPSpy y amplía su arsenal con HelloDoor y túneles de VS Code

| Publicado por el-brujo | Editar entrada

El grupo de hackers norcoreano Kimsuky ha lanzado ataques sofisticados contra entidades militares y corporativas de Corea del Sur utilizando ingeniería social y páginas falsas de Webex y software de seguridad. Emplean el troyano HTTPSpy y otras familias de malware como AppleSeed y PebbleDash para el robo de datos y el control remoto. Además, el grupo ha evolucionado usando herramientas legítimas de VS Code, lenguaje Rust e inteligencia artificial para evadir detecciones.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad de FortiClient explotada para desplegar malware EKZ

jueves, 28 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha detectado una campaña de explotación que afecta al servidor de gestión de endpoints FortiClient EMS. Los atacantes aprovecharon la vulnerabilidad CVE-2026-35616, relacionada con un control de acceso inadecuado, para desplegar un ladrón de credenciales previamente desconocido en los dispositivos gestionados de diversas empresas, utilizando para ello la infraestructura administrativa de confianza.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Nuevo malware BTMOB controla remotamente dispositivos Android

| Publicado por el-brujo | Editar entrada

Se ha detectado un nuevo malware para Android llamado BTMOB, el cual permite a atacantes, incluso sin conocimientos técnicos avanzados, obtener el control remoto total de los dispositivos infectados. Esta amenaza utiliza un modelo de Malware-as-a-Service (MaaS) y se distribuye globalmente mediante campañas de phishing, combinando un potente motor de troyano de acceso remoto (RAT) con herramientas de creación de campañas sin necesidad de código. 

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Grupo chino ataca routers en el sudeste asiático con implante de Linux

martes, 26 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Un sofisticado grupo vinculados a China ha sido detectado atacando routers de borde en el sudeste asiático. Para lograrlo, utilizan un implante de Linux personalizado que les otorga un control profundo sobre el tráfico de red. Esta campaña ha sido calificada con una severidad crítica, ya que su impacto se extiende más allá de los dispositivos inicialmente comprometidos mediante la instalación de un archivo malicioso denominado router.elf.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Malware TamperedChef usa apps productivas firmadas para instalar stealers y RATs

viernes, 22 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Una nueva ola de malware, denominada TamperedChef (o EvilAI), se está propagando a través de internet disfrazada de herramientas de productividad cotidianas. Estas aplicaciones maliciosas están diseñadas para robar credenciales de usuario y otorgar a los atacantes el control remoto de los sistemas infectados.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon NASA sufre estafa de phishing china

jueves, 21 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Un ciudadano chino, Song Wu, ejecutó una campaña de spear-phishing contra empleados de la NASA y otras entidades de defensa para robar software confidencial y tecnología aeroespacial, suplantando la identidad de investigadores estadounidenses.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Webworm utiliza Discord y la API de MS Graph para desplegar los backdoors EchoCreep y GraphWorm

miércoles, 20 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Investigadores detectaron que el grupo Webworm, vinculado a China, ha desplegado en 2025 nuevas puertas traseras llamadas EchoCreep y GraphWorm que utilizan Discord y Microsoft Graph API para comunicaciones. El grupo ha expandido sus objetivos hacia entidades gubernamentales en Europa y Asia, sustituyendo troyanos tradicionales por herramientas proxy más sigilosas. Para evadir detecciones, emplean repositorios de GitHub falsos y servicios de VPN para ocultar sus rastros.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Malware de macOS instala falso actualizador de Google para persistencia

| Publicado por el-brujo | Editar entrada

Los usuarios de macOS se enfrentan a una amenaza sofisticada llamada “Reaper”, una variante del malware robador de información SHub. Este software malicioso logra mantener el acceso persistente en los equipos infectados mediante la instalación de un falso agente de actualización de software de Google, ocultándose bajo la identidad de marcas confiables para evitar ser detectado.





Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Cadena de malware UAC-0184 usa bitsadmin y archivos HTA para entregar carga útil

| Publicado por el-brujo | Editar entrada

Se ha detectado una nueva cadena de ataque vinculada al grupo de amenazas UAC-0184. Esta campaña utiliza la herramienta bitsadmin de Windows y archivos HTA para infiltrar cargas maliciosas en los sistemas. El ataque está dirigido principalmente a Ucrania, enfocándose específicamente en objetivos relacionados con el ámbito militar y personas vinculadas a las Fuerzas de Defensa Ucranianas.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Turla transforma el backdoor Kazuar en una botnet P2P modular para lograr acceso persistente

domingo, 17 de mayo de 2026 | Publicado por el-brujo | Editar entrada

El grupo ruso Turla ha transformado su backdoor Kazuar en una botnet modular P2P diseñada para el espionaje persistente y sigiloso. Esta herramienta, vinculada al FSB ruso, utiliza tres módulos (Kernel, Bridge y Worker) para coordinar tareas, evadir detecciones y recolectar datos de gobiernos y sectores de defensa. El objetivo final es obtener acceso a largo plazo para la recolección de inteligencia estratégica para el Kremlin.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Microsoft detalla la arquitectura modular y botnet P2P de Kazuar

| Publicado por el-brujo | Editar entrada

El malware de estado-nación conocido como Kazuar ha reaparecido con un diseño mucho más peligroso. Lo que comenzó como un backdoor estándar ha evolucionado hacia una botnet peer-to-peer totalmente modular, diseñada específicamente para el espionaje encubierto a largo plazo contra objetivos diplomáticos y gubernamentales de alto valor, operada por el grupo Secret Blizzard.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Grupos chinos vulneran sector energético vía Microsoft Exchange

sábado, 16 de mayo de 2026 | Publicado por el-brujo | Editar entrada

El grupo FamousSparrow, vinculado al estado chino, infiltró una compañía de gas y petróleo de Azerbaiyán. Para lograrlo, aprovecharon un servidor de Microsoft Exchange sin parchear para instalar múltiples puertas traseras en la red. El ataque ocurrió entre finales de diciembre de 2025 y finales de febrero de 2026, siendo una de las intrusiones de APT china más detalladas contra infraestructuras energéticas.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Ghostwriter lanza ataques de phishing con PDF geolocalizados y Cobalt Strike contra el gobierno ucraniano

viernes, 15 de mayo de 2026 | Publicado por el-brujo | Editar entrada

El grupo Ghostwriter, vinculado a Bielorrusia, ha lanzado nuevos ataques de ciberespionaje contra entidades gubernamentales en Ucrania, Polonia y Lituania usando malware como PicassoLoader. Simultáneamente, el grupo ruso Gamaredon ataca instituciones ucranianas, mientras que BO Team y Hive0117 dirigen ofensivas contra organizaciones rusas con fines políticos y económicos. Estas operaciones destacan una constante evolución en las técnicas de phishing y evasión para comprometer sistemas críticos.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Seedworm APT usa binarios de Fortemedia y SentinelOne para DLL sideloading

jueves, 14 de mayo de 2026 | Publicado por el-brujo | Editar entrada

El grupo  vinculado a Irán conocido como Seedworm (también llamado MuddyWater) ha llevado a cabo una campaña sofisticada durante el primer trimestre de 2026. El grupo ha logrado infiltrarse en redes de al menos nueve organizaciones distribuidas en nueve países de cuatro continentes distintos.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Consiguen localizar la posición e identificar a usuarios de Starlink mapeando los terminales

miércoles, 13 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Empresas israelíes han desarrollado tecnología comercial para localizar terminales de Starlink e identificar a sus usuarios, herramienta disponible para organismos gubernamentales.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Explotan vulnerabilidad RCE de PAN-OS para obtener acceso root y realizar espionaje

viernes, 8 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Palo Alto Networks reportó una vulnerabilidad crítica (CVE-2026-0300) en PAN-OS que permite la ejecución remota de código con privilegios de root. Atacantes, posiblemente vinculados a China, han explotado este fallo para infiltrarse en redes, enumerar directorios activos e instalar malware. Se recomienda restringir el acceso al portal de autenticación User-ID o desactivarlo hasta que se apliquen los parches.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Fraude electoral en Canadá: la trampa del canario

miércoles, 6 de mayo de 2026 | Publicado por el-brujo | Editar entrada

En Canadá han detectado un fraude electoral utilizando la trampa del canario, un método clásico de espionaje que permite identificar filtraciones sin necesidad de tecnología.





Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Nueva plataforma de spyware permite a compradores renombrar y revender malware de vigilancia para Android

domingo, 3 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Un nuevo spyware para Android se está vendiendo abiertamente en internet, y trae consigo algo mucho más peligroso que sus funciones de vigilancia por sí solas. Por un pago, cualquiera puede comprarlo, poner su propio nombre y logotipo, y comenzar a venderlo como su propio producto. 

Leer más »

Etiquetas: , , , , , | 0 comentarios