Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta malware. Mostrar todas las entradas
Mostrando entradas con la etiqueta malware. Mostrar todas las entradas

PostHeaderIcon Ransomware de navegador cifra fotos de Android mediante API de Chrome


Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web, sin necesidad de instalar aplicaciones ni tener acceso root. El ataque aprovecha una función legítima de Chrome diseñada para la edición de fotos para cifrar los directorios de imágenes en Android, iniciando el proceso simplemente al abrir una página web que promete mejorar una fotografía.


PostHeaderIcon Cuidado con los anuncios de X: pueden contener malware


Los anuncios de X (Twitter) representan un riesgo ya que pueden infectar dispositivos con malware debido a la presencia de anunciantes de dudosa procedencia.


PostHeaderIcon Desactivan Defender, Sysmon y WAF antes de robar credenciales con Mimikatz


Un actor de amenazas ha implementado una técnica alarmante para cegar a los equipos de seguridad antes de robar contraseñas. El atacante logró desactivar Microsoft Defender, detener la herramienta de registro Sysmon y derribar un firewall de aplicaciones web (WAF), permitiéndole desplegar Mimikatz para recolectar credenciales sin ser detectado.


PostHeaderIcon Nikkei: Malware chino infectó USB del Ejército de Japón


Se ha detectado una grave brecha de seguridad en Japón, donde la Fuerza de Autodefensa Terrestre (JGSDF) utilizó inadvertidamente memorias USB infectadas con malware en computadoras conectadas a redes militares clasificadas. El incidente persistió durante casi un año antes de ser detectado, lo cual resulta especialmente alarmante.


PostHeaderIcon Alguien le pidió a DeepSeek crear un ransomware en el navegador y la IA accedió encantada


Investigadores de Check Point advirtieron que modelos de IA como DeepSeek están facilitando la creación de ransomware que opera directamente en el navegador. Mediante el abuso de la API de acceso al sistema de archivos de Chrome, atacantes con poca experiencia pueden diseñar aplicaciones web maliciosas para cifrar archivos locales. Aunque algunas muestras son incompletas, el equipo demostró que es posible convertirlas en ataques funcionales con un esfuerzo mínimo.


PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Ataque FortiBleed vinculado a INC y Lynx Ransomware


La campaña de robo de credenciales FortiBleed, que ha comprometido a más de 430,000 firewalls FortiGate en todo el mundo, está suministrando datos directamente a dos operaciones de ransomware-as-a-service: INC Ransom y Lynx. La Unidad de Investigación de Amenazas de SOCRadar detectó a un operador con acceso a la infraestructura de FortiBleed iniciando sesión en los paneles de negociación de ambas marcas de ransomware.


PostHeaderIcon Troyano bancario Ousaban engaña a usuarios de bancos ibéricos mediante PDFs falsos


El troyano bancario brasileño Ousaban ataca a usuarios de Windows en España y Portugal mediante PDFs de phishing que simulan archivos corruptos. El malware utiliza esteganografía para ocultar su carga y filtra a las víctimas por ubicación para robar credenciales de más de dos docenas de bancos. Para evitar la detección, emplea servidores que cambian diariamente y técnicas de geovallado.



PostHeaderIcon Anuncio de Google instala código malicioso de Claude para secuestrar macOS


Se ha detectado un anuncio patrocinado de Google que suplanta la identidad de Claude Code CLI de Anthropic para distribuir el malware “MacSync Stealer”. Este programa malicioso, diseñado para macOS, recolecta credenciales y compromete silenciosamente las aplicaciones Ledger Live y Ledger Wallet con el objetivo de robar frases semilla de criptomonedas. La campaña fue descubierta y analizada por investigadores de Beelzebub Labs utilizando su plataforma Caronte.


PostHeaderIcon Ransomware de navegador creado con IA explota API de Chromium en Windows y Android


Investigadores de Check Point descubrieron un ransomware creado con la IA DeepSeek que opera totalmente dentro del navegador en Windows y Android. El malware engaña a los usuarios para obtener acceso al sistema de archivos, permitiendo robar datos y cifrar archivos sin instalar software externo. Este caso es alarmante porque demuestra que la IA puede diseñar ataques complejos y novedosos que antes se consideraban inviables.


PostHeaderIcon Extension falsa de Perplexity en Chrome Web Store rastreaba las búsquedas


Se ha detectado una extensión maliciosa en la Chrome Web Store que suplanta a Perplexity AI para interceptar el tráfico de búsqueda y recopilar datos de navegación. Aunque no se ha confirmado el robo de credenciales, la herramienta posee permisos excesivos que podrían facilitar el robo de información sensible. Se recomienda eliminar la extensión con ID "flkebkiofojicogddingbdmcmkpbplcd" y cambiar las contraseñas por precaución.




PostHeaderIcon Explotan vulnerabilidad RCE en Langflow para desplegar minero de Monero en endpoints de aplicaciones de IA expuestas


Ciberdelincuentes están explotando una vulnerabilidad crítica de ejecución remota de código en Langflow (CVE-2026-33017) para infiltrarse en redes empresariales. El ataque despliega un minero de criptomonedas Monero que desactiva controles de seguridad, borra registros y se propaga a otros sistemas mediante llaves SSH. Esta campaña resalta cómo los endpoints de aplicaciones de IA se han convertido en nuevas puertas de entrada para el malware.




PostHeaderIcon Usan malware SystemBC para ocultar tráfico C2 y mantener acceso persistente


Se ha detectado el uso de SystemBC, una herramienta de ciberataque que convierte computadoras comprometidas en túneles para tráfico criminal. Este malware permite a los atacantes mantener un acceso persistente y oculto dentro de las redes empresariales, facilitando la ruta de tráfico malicioso y vinculándose con algunas de las operaciones de ransomware más destructivas de los últimos años.

PostHeaderIcon Nueva puerta trasera de Windows Mistic permite ejecutar código y robar credenciales


Se ha identificado una nueva puerta trasera para Windows llamada Mistic, la cual ha estado infiltrándose en redes empresariales desde abril de 2026. Este malware permite a los atacantes mantener un acceso persistente y discreto, siendo extremadamente difícil de detectar. Se ha observado que afecta a organizaciones de los sectores de seguros, educación, tecnologías de la información y servicios profesionales, operando de manera oportunista.



PostHeaderIcon Vulnerabilidad de SimpleHelp explotada para desplegar TaskWeaver Loader


Se ha detectado que una vulnerabilidad crítica de omisión de autenticación en el software de monitoreo y gestión remota SimpleHelp (RMM) está siendo explotada activamente. Esta falla permite a los atacantes desplegar malware avanzado, específicamente el cargador TaskWeaver y la herramienta de robo de información Djinn Stealer


PostHeaderIcon Nuevo ataque de Claude Code permite control total de sistemas de desarrolladores


Investigadores de la red 0DIN de Mozilla han demostrado un ataque de prueba de concepto donde un repositorio de GitHub aparentemente limpio puede engañar a agentes de codificación con IA, como Claude Code, para abrir silenciosamente una shell inversa en el equipo de un desarrollador. Lo más alarmante es que este proceso se logra sin que aparezca ninguna línea de código malicioso dentro del repositorio.




PostHeaderIcon Vulnerabilidad RCE de Microsoft 365 explotada con archivo Excel malicioso


Microsoft ha revelado una vulnerabilidad crítica de ejecución remota de código (CVE-2025-60727) en su ecosistema de Office. Este fallo de seguridad puede ser explotado mediante el uso de un archivo de Excel malicioso, afectando a múltiples versiones del software y resaltando el riesgo persistente de los ataques basados en documentos utilizados en campañas de phishing.




PostHeaderIcon Roban sesiones de WhatsApp Web para estafas a directivos mediante DLL sideloading


Una nueva modalidad de ataque de suplantación de identidad ejecutiva está afectando a empresas indias, superando en complejidad técnica al fraude de CEO convencional. Esta campaña, denominada "Boss Scam", combina la ingeniería social con una técnica de malware conocida como DLL sideloading para tomar el control de forma silenciosa de las sesiones de WhatsApp Web de altos directivos.




PostHeaderIcon Extensión maliciosa de Perplexity para Chrome interceptaba búsquedas y datos de la barra de direcciones


Microsoft detectó una extensión maliciosa de Chrome que suplantaba a Perplexity AI para registrar las búsquedas y cada carácter escrito en la barra de direcciones. Los datos eran enviados a un servidor controlado por atacantes antes de redirigir al usuario a los resultados reales. Google ya eliminó la herramienta, la cual abusaba de permisos del navegador para recolectar información deliberadamente.


PostHeaderIcon Bing Search de ‘ManageEngine OpManager’ distribuye ransomware Akira


Una simple búsqueda en Bing de una herramienta de TI popular derivó en un ataque de ransomware. Los atacantes utilizaron el envenenamiento de SEO para posicionar un enlace de descarga falso, engañando a los administradores de sistemas para que instalaran malware disfrazado de software legítimo. Esta campaña pone en alerta sobre los riesgos de los hábitos de búsqueda rutinarios.