Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta espionaje. Mostrar todas las entradas
Mostrando entradas con la etiqueta espionaje. Mostrar todas las entradas

PostHeaderIcon La UE impone sanciones al GRU ruso por ciberataques


La Unión Europea y el Reino Unido han impuesto sanciones a decenas de individuos y entidades rusas, incluidos oficiales del GRU y cibercriminales. Ambos gobiernos acusan a Rusia de coordinar redes de hackers para atacar infraestructuras críticas y servicios públicos en Europa. Entre las acciones destacan la identificación de grupos de espionaje y la respuesta a intentos de sabotaje en la red energética de Polonia.




PostHeaderIcon Apple demanda a OpenAI por robo de datos


Apple demanda a OpenAI y a dos exempleados por el robo de información confidencial sobre diseño de productos y procesos de fabricación para acelerar su desarrollo.


PostHeaderIcon España detiene a un presunto integrante de grupos hacktivistas prorrusos


La Policía Nacional de España arrestó en Palencia a un hombre vinculado a grupos hacktivistas prorrusos (CARR, Z-Pentest y NoName057(16)), que han atacado infraestructuras críticas en EE. UU. y Europa. El detenido brindó apoyo logístico a un hacker ucraniano y coordinó actividades mediante aplicaciones encriptadas. La operación, realizada con ayuda del FBI, resultó en la incautación de equipos informáticos y el congelamiento de carteras de criptomonedas.


PostHeaderIcon Armored Likho ataca agencias gubernamentales y el sector energético con el malware BusySnake Stealer


Armored Likho es un nuevo actor de amenazas que realiza ciberespionaje y robos financieros contra gobiernos y el sector eléctrico en Rusia, Brasil y Kazajistán. Utilizan herramientas avanzadas como el malware BusySnake y Go2Tunnel para robar datos, capturar credenciales y mantener acceso persistente. Sus ataques se basan en correos de phishing y vulnerabilidades de Windows, empleando posiblemente IA para desarrollar sus códigos.




PostHeaderIcon TrojPix permite atacar computadoras aisladas a 208 metros


Un equipo de la Universidad de Shandong y el Laboratorio Quan Cheng ha desarrollado TrojPix, un nuevo ataque de canal encubierto electromagnético. Esta técnica permite robar datos sensibles de computadoras air-gapped (aisladas de la red) a distancias de hasta 208 metros, incluso atravesando paredes de hormigón, explotando únicamente los píxeles mostrados en la pantalla de la víctima.




PostHeaderIcon Exeurodiputado que investigaba el software espía fue hackeado con Pegasus


Stelios Kouloglou, exmiembro del Parlamento Europeo y parte del comité que investigaba los abusos del software espía Pegasus, fue infectado repetidamente por dicho programa durante su mandato. Según los hallazgos forenses de Citizen Lab, este es el primer caso público de un miembro del comité PEGA siendo víctima del software de NSO Group.




PostHeaderIcon FCC prohíbe equipos chinos por riesgos de ciberseguridad


La FCC de Estados Unidos ha anunciado una prohibición total sobre la importación y venta de equipos de telecomunicaciones fabricados en China. Esta medida, vigente desde el 26 de junio de 2026, afecta a empresas como Huawei, ZTE y Hikvision, debido a que representan riesgos de ciberseguridad y potenciales amenazas de espionaje.


PostHeaderIcon Nikkei: Malware chino infectó USB del Ejército de Japón


Se ha detectado una grave brecha de seguridad en Japón, donde la Fuerza de Autodefensa Terrestre (JGSDF) utilizó inadvertidamente memorias USB infectadas con malware en computadoras conectadas a redes militares clasificadas. El incidente persistió durante casi un año antes de ser detectado, lo cual resulta especialmente alarmante.


PostHeaderIcon Extension falsa de Perplexity en Chrome Web Store rastreaba las búsquedas


Se ha detectado una extensión maliciosa en la Chrome Web Store que suplanta a Perplexity AI para interceptar el tráfico de búsqueda y recopilar datos de navegación. Aunque no se ha confirmado el robo de credenciales, la herramienta posee permisos excesivos que podrían facilitar el robo de información sensible. Se recomienda eliminar la extensión con ID "flkebkiofojicogddingbdmcmkpbplcd" y cambiar las contraseñas por precaución.




PostHeaderIcon Nueva puerta trasera de Windows Mistic permite ejecutar código y robar credenciales


Se ha identificado una nueva puerta trasera para Windows llamada Mistic, la cual ha estado infiltrándose en redes empresariales desde abril de 2026. Este malware permite a los atacantes mantener un acceso persistente y discreto, siendo extremadamente difícil de detectar. Se ha observado que afecta a organizaciones de los sectores de seguros, educación, tecnologías de la información y servicios profesionales, operando de manera oportunista.



PostHeaderIcon EE. UU. ofrece hasta 10M$ por información que ayude a identificar o localizar a los miembros de los grupos rusos UNC5792 y UNC422


El Departamento de Estado de EE. UU. ofrece hasta 10 millones de dólares por información que ayude a localizar a los grupos de hackers UNC5792 y UNC4221, vinculados a la inteligencia y el ejército ruso. Estos grupos han comprometido miles de cuentas de Signal y WhatsApp de funcionarios y aliados mediante campañas de phishing y suplantación de identidad. El objetivo es obtener datos operativos, financieros y personalidades clave para frenar estos ciberataques contra la infraestructura crítica estadounidense.






PostHeaderIcon El nuevo malware SharkLoader despliega Cobalt Strike en los ciberataques StrikeShark


Se ha detectado una campaña de ciberataques llamada StrikeShark, presuntamente vinculada a actores chinos, que utiliza el malware SharkLoader para desplegar Cobalt Strike. El grupo ataca a organizaciones gubernamentales y diplomáticas en diversos países mediante la explotación de vulnerabilidades conocidas y el uso de instaladores falsos. El objetivo parece ser el espionaje y el robo de propiedad intelectual o inteligencia política.




PostHeaderIcon El FBI advierte que rusos buscan las claves de recuperación de Signal


El FBI y la CISA advierten sobre una campaña de phishing de la inteligencia rusa dirigida a usuarios de Signal, especialmente figuras gubernamentales y militares. Los atacantes se hacen pasar por soporte técnico para engañar a las víctimas y robar sus "Claves de Recuperación de Copia de Seguridad", permitiéndoles acceder a todo el historial de mensajes. Las autoridades recuerdan que el soporte oficial nunca solicita códigos de verificación ni claves privadas a través de la aplicación.




PostHeaderIcon Ucrania denuncia que el servicio de inteligencia ruso utilizó mensajes de soporte falsos para robar credenciales de mensajería


El Servicio de Seguridad de Ucrania y el FBI detectaron una campaña de inteligencia rusa para hackear cuentas de mensajería de funcionarios, militares y activistas en Ucrania, Europa y EE. UU. Los atacantes utilizan mensajes SMS falsos para robar credenciales y obtener información sensible política, militar y económica. Se recomienda activar la autenticación de dos pasos y evitar compartir códigos o hacer clic en enlaces sospechosos.


PostHeaderIcon FortiBleed: el ataque a firewalls FortiGate que robó 110 millones de credenciales


Un corredor de acceso inicial de habla rusa lideró la operación FortiBleed, afectando a más de 430,000 firewalls FortiGate mediante el robo masivo de credenciales. Utilizaron herramientas automatizadas y sniffers para capturar datos de autenticación, impactando especialmente a pymes y sectores de servicios IT en EE. UU. e India. Esta campaña formó parte de un ataque multimarca más amplio que comprometió millones de cuentas en diversos dispositivos de red y servidores.


PostHeaderIcon Backdoor Mistic se autodestruye y se vincula a un broker de acceso que vende entradas corporativas a bandas de ransomware


Se ha detectado Mistic, un nuevo backdoor autodestructible que permite el acceso sigiloso a redes corporativas ejecutándose solo en memoria. Investigadores vinculan este malware al grupo KongTuke, un corredor de acceso que vende estas intrusiones a bandas de ransomware. El software ha afectado a diversos sectores y es capaz de borrar sus propios rastros para evitar la detección.


PostHeaderIcon Google detalla STOCKSTAY, la nueva puerta trasera de Turla utilizada en ataques de espionaje en Ucrania


El grupo de hacking ruso Turla ha desplegado STOCKSTAY, un backdoor de .NET diseñado para el espionaje de organizaciones gubernamentales y militares en Ucrania y otros países europeos. Este malware se disfraza de herramientas inofensivas y utiliza componentes modulares para recolectar información, gestionar archivos y ejecutar comandos remotos. Para su distribución, los atacantes emplean correos de phishing, archivos RDP maliciosos y vulnerabilidades de WinRAR.


PostHeaderIcon Rusia usó herramienta de Cellebrite para hackear iPhone de activista pese a cancelación de contrato


Según una investigación de Citizen Lab de la Universidad de Toronto, las autoridades rusas utilizaron el dispositivo UFED de la empresa israelí Cellebrite para vulnerar el iPhone del político opositor Andrey Pivovarov en junio de 2021. Este incidente ocurrió meses después de que la firma de vigilancia anunciara públicamente que había finalizado todos sus contratos con clientes rusos.



PostHeaderIcon La agencia de inteligencia de Canadá empleó una orden judicial sin precedentes para limpiar dispositivos infectados por botnets


El servicio de inteligencia de Canadá (CSIS) obtuvo permiso judicial para neutralizar dos botnets extranjeras que utilizaban servidores y dispositivos IoT infectados en suelo canadiense. Esta operación permitió alterar y eliminar datos maliciosos para proteger infraestructuras críticas, marcando la primera vez que el CSIS usa sus facultades de reducción de amenazas de esta manera. El caso resalta la vulnerabilidad de equipos obsoletos y la necesidad de actualizar el hardware para evitar nuevas infecciones.





PostHeaderIcon Grupo China-Nexus usan módulos PAM vulnerables para robar credenciales y saltar la autenticación


Un sofisticado actor de amenazas vinculado a China, conocido como Velvet Ant, llevó a cabo una intrusión cibernética a largo plazo en la red interna de una organización importante, permaneciendo indetectado durante casi una década. Esta campaña, denominada Operación Highland, destacó por un nivel de paciencia y profundidad técnica poco común, resultando particularmente alarmante debido a su persistencia.