Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label malware. Show all posts
Showing posts with label malware. Show all posts

PostHeaderIcon Grave fallo en Zimbra permitiría ejecutar código malicioso mediante correos electrónicos manipulados


Zimbra recomienda actualizar urgentemente a la versión 10.1.19 para corregir una vulnerabilidad crítica de XSS almacenado en su Cliente Web Clásico. Este fallo permitiría que correos electrónicos maliciosos ejecuten código arbitrario para robar datos de sesión, buzones o configuraciones de cuenta. Debido al historial de ataques similares, se insta a los usuarios a aplicar el parche para evitar posibles compromisos de seguridad.


PostHeaderIcon Investigador afirma que parche de RoguePlanet Defender podría filtrar datos y agotar el disco


El investigador Chaotic Eclipse afirma que el parche de Microsoft para la vulnerabilidad de día cero RoguePlanet en Windows Defender podría haber introducido nuevos problemas de seguridad y fiabilidad. Según el experto, cambios recientes en el archivo mpengine.dll podrían provocar la filtración de ocho bytes de datos en ciertos escenarios de manejo de archivos y podrían ser utilizados para agotar el espacio del disco local.


PostHeaderIcon Mycelium Framework: primera botnet de IA como servicio


Se ha detectado un nuevo anuncio de cibercrimen que ha alertado a la comunidad de seguridad. Se trata de Mycelium, un framework vendido en foros clandestinos que no solo infecta ordenadores, sino que los convierte en potencia de inteligencia artificial alquilable para que otros criminales la utilicen.


PostHeaderIcon Ataque de agente doble de IA hace que Claude Desktop ejecute código remoto


Investigadores de Pentera Labs han descubierto que un buzón de correo electrónico comprometido puede utilizarse para lograr la ejecución remota de código en la máquina de una víctima. El ataque no emplea malware ni enlaces de phishing, sino que convierte el propio asistente Claude Desktop del usuario en un arma contra él, comenzando el proceso a través del acceso a una plataforma de terceros que agrega bandejas de entrada de clientes.


PostHeaderIcon Banana RAT usa generador de carga útil para crear variantes de malware bancario polimórfico


Se ha detectado una actualización crítica en el malware bancario Banana RAT, un troyano de acceso remoto vinculado a fraudes en Brasil. La campaña utiliza un servidor backend expuesto que permite generar variantes polimórficas del malware bajo demanda, facilitando así que el código cambie constantemente para evitar ser detectado por los equipos de seguridad.

PostHeaderIcon Usan fallos de Roundcube para robar credenciales e instalar VShell


Una nueva campaña de hacking, denominada UNK_MassTraction, está atacando servidores de correo universitarios explotando vulnerabilidades no parcheadas en el software Roundcube. Los atacantes utilizan estos fallos para robar credenciales de acceso e instalar un potente backdoor llamado VShell en los sistemas comprometidos. Esta actividad se ha detectado desde mayo de 2026.


PostHeaderIcon Cadena de malware VEIL#DROP emplea la plataforma Blogger para distribuir el stealer PureLogs


Investigadores detectaron VEIL#DROP, una cadena de ataque que usa ingeniería social y páginas de Blogger para instalar el malware PureLogs. El proceso comienza con archivos JavaScript disfrazados de PDF que ejecutan scripts de PowerShell para evadir defensas y cargar el código en memoria. Finalmente, utiliza binarios legítimos de Microsoft para robar datos sensibles mientras permanece indetectable para los antivirus.




PostHeaderIcon Malware Ousaban usa phishing y VBS contra bancos España y Portugal


Se ha detectado una nueva campaña de malware llamada Ousaban que está secuestrando sesiones de banca en línea en España y Portugal. El ataque comienza mediante el envío de archivos PDF corruptos diseñados para engañar a usuarios de Windows y robar su información bancaria.



PostHeaderIcon Vinculados a Corea del Norte ocultan cargadores JavaScript en repositorios de código abierto


Se ha detectado una nueva oleada de ataques de cadena de suministro dirigida a desarrolladores, denominada PolinRider. Esta campaña, vinculada a amenazas de Corea del Norte, consiste en ocultar cargadores de JavaScript malicioso dentro de repositorios de código abierto confiables para infectar a quienes los ejecuten.




PostHeaderIcon Armored Likho ataca agencias gubernamentales y el sector energético con el malware BusySnake Stealer


Armored Likho es un nuevo actor de amenazas que realiza ciberespionaje y robos financieros contra gobiernos y el sector eléctrico en Rusia, Brasil y Kazajistán. Utilizan herramientas avanzadas como el malware BusySnake y Go2Tunnel para robar datos, capturar credenciales y mantener acceso persistente. Sus ataques se basan en correos de phishing y vulnerabilidades de Windows, empleando posiblemente IA para desarrollar sus códigos.




PostHeaderIcon Nueva técnica SkillCloak permite que agentes de IA maliciosos evadan escáneres estáticos


Investigadores de Hong Kong revelaron que los escáneres de seguridad para agentes de IA son fácilmente engañados por cambios simples en el código, permitiendo que malware robe credenciales o archivos. Para solucionar esto, propusieron SKILLDETONATE, una herramienta que analiza el comportamiento del programa en tiempo real en lugar de solo su apariencia. El estudio concluye que la defensa más efectiva es monitorear la ejecución del software y limitar los permisos de acceso de los agentes.




PostHeaderIcon El ransomware The Gentlemen usa 21 técnicas de ejecución remota para cifrar redes enteras


Ha surgido una nueva cepa de ransomware llamada The Gentlemen, considerada una de las amenazas más agresivas de este año. Este malware, escrito en el lenguaje de programación Go y oculto mediante la herramienta Garble, combina un cifrado robusto con un motor de gusano autopropagable capaz de comprometer toda una red corporativa a partir de una sola máquina infectada.



PostHeaderIcon IA autónoma crea primer ransomware


Investigadores detectaron el primer ataque de ransomware generado íntegramente por una IA autónoma, destacando su peligrosidad y capacidad de adaptación en el ámbito de la cibercriminalidad.


PostHeaderIcon TrojPix permite atacar computadoras aisladas a 208 metros


Un equipo de la Universidad de Shandong y el Laboratorio Quan Cheng ha desarrollado TrojPix, un nuevo ataque de canal encubierto electromagnético. Esta técnica permite robar datos sensibles de computadoras air-gapped (aisladas de la red) a distancias de hasta 208 metros, incluso atravesando paredes de hormigón, explotando únicamente los píxeles mostrados en la pantalla de la víctima.




PostHeaderIcon Norcoreanos lanzan 108 paquetes y extensiones maliciosas en la campaña PolinRider


Actores de amenazas de Corea del Norte, vinculados a la campaña Contagious Interview, han distribuido paquetes y extensiones maliciosas mediante la operación PolinRider. Engañan a desarrolladores y expertos en criptomonedas simulando ofertas de empleo para implantar malware en repositorios de GitHub y herramientas como VS Code. El objetivo final es el robo de datos y el acceso remoto a través de payloads ocultos y la manipulación del historial de Git.




PostHeaderIcon Nueva variante de QuimaRAT basada en Java disponible como servicio para Windows, Linux y macOS


Investigadores han detectado QuimaRAT, un troyano de acceso remoto basado en Java que afecta a Windows, Linux y macOS. Se comercializa como un servicio por suscripción y utiliza una arquitectura modular con plugins cifrados para evadir antivirus. Esta herramienta permite el robo de credenciales, vigilancia por webcam y control total del sistema infectado.




PostHeaderIcon Engañan a agentes de IA con SEO poisoning y HTML oculto


Los agentes de inteligencia artificial se están convirtiendo en la principal vía de acceso a internet, y los atacantes lo han aprovechado. Una nueva ola de sitios web maliciosos utiliza trucos de SEO y código invisible para introducir instrucciones falsas directamente en los sistemas de IA, transformando páginas web comunes en armas contra las herramientas automatizadas. Estas webs no están diseñadas para engañar a personas, sino específicamente a los agentes de IA.


PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.




PostHeaderIcon Google desmantela la red de proxies residenciales de NetNut que afectaba a 2 millones de dispositivos domésticos


Google, junto al FBI, ha debilitado la red NetNut, que convertía millones de dispositivos domésticos en proxies para canalizar tráfico ajeno. Esta red, vinculada a la empresa Alarum Technologies, utilizaba apps gratuitas y hardware genérico para ocultar la identidad de ciberdelincuentes y espías. Los expertos recomiendan evitar apps que ofrecen dinero por compartir el ancho de banda y comprar dispositivos de marcas reconocidas.


PostHeaderIcon Usan VLC falso y libvlc.dll malicioso para desplegar ValleyRAT


Ciberdelincuentes están utilizando una táctica ingeniosa para evadir las defensas de seguridad ocultando malware dentro de un programa confiable. Investigadores han detectado una campaña que abusa del popular reproductor VLC media player para instalar silenciosamente ValleyRAT, un troyano de acceso remoto que otorga a los atacantes el control total sobre los equipos infectados.