Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta malware. Mostrar todas las entradas
Mostrando entradas con la etiqueta malware. Mostrar todas las entradas

PostHeaderIcon Reino Unido y UE culpan oficialmente a Rusia por el ciberataque energético en Polonia


El Reino Unido y la UE atribuyeron un ciberataque contra la red eléctrica de Polonia al servicio de inteligencia ruso FSB, alertando sobre el riesgo para infraestructuras críticas. Ante esto, emitieron recomendaciones técnicas de seguridad y aplicaron nuevas sanciones a individuos y entidades rusas vinculadas a estas operaciones. Asimismo, se advirtió sobre el uso de cámaras IP comprometidas por Rusia para espionaje militar en Europa.




PostHeaderIcon Nuevo malware para macOS imita informes de Apple para robar credenciales


CrashStealer es un programa malicioso diseñado para macOS, escrito en C++, que se hace pasar por la herramienta de informes de errores de Apple. Su objetivo es robar credenciales de navegadores, billeteras de criptomonedas, gestores de contraseñas y contenidos del llavero, para luego cifrar la información y enviarla a un servidor remoto. Jamf detectó la primera muestra sospechosa en VirusTotal a principios de mayo de 2026.




PostHeaderIcon Ciberataque obliga a cerrar los sistemas del mayor operador de taxis de Japón


Nihon Kotsu, la operadora de taxis más grande de Japón, sufrió un ciberataque que obligó a desactivar sus sistemas de despacho, reservas y gestión interna. La empresa ha contratado expertos en seguridad para investigar el incidente y determinar si hubo filtración de datos. Mientras se recuperan los servicios, recomiendan el uso de aplicaciones alternativas y advierten a los clientes sobre posibles comunicaciones fraudulentas.




PostHeaderIcon Google y Microsoft eliminan ModHeader con 1,6 millones de instalaciones tras hallar un recolector inactivo


Google y Microsoft eliminaron la extensión ModHeader tras descubrirse que contenía un recolector de historial de navegación oculto. Aunque el sistema de extracción de datos estaba inactivo, la herramienta ya rastreaba metadatos y almacenaba encabezados HTTP en el disco. Se recomienda a los usuarios desinstalarla y rotar cualquier clave de API o token de sesión que hayan utilizado con ella.




PostHeaderIcon EE. UU. sanciona a primer servicio VPN que ayudó a ransomware


La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los EE. UU. ha impuesto sanciones a First VPN Service (1VPNS), un proveedor de VPN acusado de facilitar infraestructura a grupos de ransomware que atacan organizaciones estadounidenses. Las medidas también afectan al administrador de 1VPNS, Dmytro Rashevskyi, y al proveedor de servicios de ofuscación de malware, Yegeniy Vladimirovich Silayev.


PostHeaderIcon Extensión de Chrome con 1,6 millones de usuarios robaba datos en secreto


La extensión de navegador ModHeader, utilizada por aproximadamente 1,6 millones de personas en Chrome y Microsoft Edge, ha sido eliminada de la Chrome Web Store. Esta medida se tomó después de que investigadores descubrieran que la herramienta incluía una función inactiva capaz de recopilar, cifrar y potencialmente filtrar los datos de los dominios navegados por los usuarios.




PostHeaderIcon Usan scripts de PowerShell con IA para enumerar cuentas de Active Directory


Ciberdelincuentes han comenzado a utilizar código PowerShell generado por IA para mapear entornos de Active Directory (AD). Este cambio supone una transición desde el uso de herramientas de hacking comerciales hacia el malware personalizado mediante el denominado "vibe coding" (escritura de software mediante prompts iterativos). Investigadores de Huntress lograron recuperar y reconstruir uno de estos scripts, llamado Untitled1.ps1, detectado en un incidente el 3 de junio de 2026.


PostHeaderIcon Usan materiales académicos reales para infectar investigadores con RokRAT


Una campaña de phishing dirigido está utilizando detalles de eventos académicos reales para engañar a investigadores y lograr que abran malware. La operación distribuye una variante de RokRAT mediante un paquete de documentos falsos que parecen estar vinculados a un seminario auténtico, aprovechando información real para que el correo electrónico parezca rutinario y confiable.


PostHeaderIcon Vulneran jscrambler para atacar a desarrolladores


Se ha detectado un ataque de cadena de suministro en el paquete npm jscrambler, una herramienta de protección de código JavaScript con más de 15.800 descargas semanales. El equipo de Socket Research identificó que versiones maliciosas instalaban silenciosamente malware nativo en sistemas Windows, macOS y Linux, siendo la primera versión comprometida la 8.14.0, detectada el 11 de julio de 2026.




PostHeaderIcon Australia advierte sobre campaña global contra plataformas CMS vulnerables


El Centro de Ciberseguridad de Australia (ACSC) advirtió sobre una campaña global que explota vulnerabilidades en sistemas de gestión de contenidos (CMS) y plugins, como WordPress y Joomla. Los atacantes instalan "webshells" para obtener acceso persistente, robar credenciales y desplegar malware, posiblemente utilizando IA para escalar los ataques. Se recomienda a los administradores actualizar sus sistemas, eliminar componentes no utilizados y monitorear la creación de archivos no autorizados.




PostHeaderIcon RedWing MaaS presenta el fraude bancario en Android como un servicio de alquiler de Telegram


RedWing es un nuevo malware para Android que se alquila en Telegram como un servicio de fraude bancario para criminales sin conocimientos técnicos. Utiliza páginas de phishing y permisos de accesibilidad para robar contraseñas, interceptar códigos SMS y controlar el teléfono en tiempo real. Esta herramienta, vinculada a actores rusos, evade la seguridad convencional y recomienda instalar aplicaciones solo desde tiendas oficiales.




PostHeaderIcon Grave fallo en Zimbra permitiría ejecutar código malicioso mediante correos electrónicos manipulados


Zimbra recomienda actualizar urgentemente a la versión 10.1.19 para corregir una vulnerabilidad crítica de XSS almacenado en su Cliente Web Clásico. Este fallo permitiría que correos electrónicos maliciosos ejecuten código arbitrario para robar datos de sesión, buzones o configuraciones de cuenta. Debido al historial de ataques similares, se insta a los usuarios a aplicar el parche para evitar posibles compromisos de seguridad.


PostHeaderIcon Investigador afirma que parche de RoguePlanet para Windows Defender podría filtrar datos y agotar el disco


El investigador Chaotic Eclipse afirma que el parche de Microsoft para la vulnerabilidad de día cero RoguePlanet en Windows Defender podría haber introducido nuevos problemas de seguridad y fiabilidad. Según el experto, cambios recientes en el archivo mpengine.dll podrían provocar la filtración de ocho bytes de datos en ciertos escenarios de manejo de archivos y podrían ser utilizados para agotar el espacio del disco local.


PostHeaderIcon Mycelium Framework: primera botnet de IA como servicio


Se ha detectado un nuevo anuncio de cibercrimen que ha alertado a la comunidad de seguridad. Se trata de Mycelium, un framework vendido en foros clandestinos que no solo infecta ordenadores, sino que los convierte en potencia de inteligencia artificial alquilable para que otros criminales la utilicen.


PostHeaderIcon Ataque de agente doble de IA hace que Claude Desktop ejecute código remoto


Investigadores de Pentera Labs han descubierto que un buzón de correo electrónico comprometido puede utilizarse para lograr la ejecución remota de código en la máquina de una víctima. El ataque no emplea malware ni enlaces de phishing, sino que convierte el propio asistente Claude Desktop del usuario en un arma contra él, comenzando el proceso a través del acceso a una plataforma de terceros que agrega bandejas de entrada de clientes.


PostHeaderIcon Banana RAT usa generador de carga útil para crear variantes de malware bancario polimórfico


Se ha detectado una actualización crítica en el malware bancario Banana RAT, un troyano de acceso remoto vinculado a fraudes en Brasil. La campaña utiliza un servidor backend expuesto que permite generar variantes polimórficas del malware bajo demanda, facilitando así que el código cambie constantemente para evitar ser detectado por los equipos de seguridad.

PostHeaderIcon Usan fallos de Roundcube para robar credenciales e instalar VShell


Una nueva campaña de hacking, denominada UNK_MassTraction, está atacando servidores de correo universitarios explotando vulnerabilidades no parcheadas en el software Roundcube. Los atacantes utilizan estos fallos para robar credenciales de acceso e instalar un potente backdoor llamado VShell en los sistemas comprometidos. Esta actividad se ha detectado desde mayo de 2026.


PostHeaderIcon Cadena de malware VEIL#DROP emplea la plataforma Blogger para distribuir el stealer PureLogs


Investigadores detectaron VEIL#DROP, una cadena de ataque que usa ingeniería social y páginas de Blogger para instalar el malware PureLogs. El proceso comienza con archivos JavaScript disfrazados de PDF que ejecutan scripts de PowerShell para evadir defensas y cargar el código en memoria. Finalmente, utiliza binarios legítimos de Microsoft para robar datos sensibles mientras permanece indetectable para los antivirus.




PostHeaderIcon Malware Ousaban usa phishing y VBS contra bancos España y Portugal


Se ha detectado una nueva campaña de malware llamada Ousaban que está secuestrando sesiones de banca en línea en España y Portugal. El ataque comienza mediante el envío de archivos PDF corruptos diseñados para engañar a usuarios de Windows y robar su información bancaria.



PostHeaderIcon Vinculados a Corea del Norte ocultan cargadores JavaScript en repositorios de código abierto


Se ha detectado una nueva oleada de ataques de cadena de suministro dirigida a desarrolladores, denominada PolinRider. Esta campaña, vinculada a amenazas de Corea del Norte, consiste en ocultar cargadores de JavaScript malicioso dentro de repositorios de código abierto confiables para infectar a quienes los ejecuten.