Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4413
)
-
▼
junio
(Total:
30
)
-
Vulnerabilidad crítica en plugin de caché de Magen...
-
Intel revela su GPU IA Crescent Island con hasta 4...
-
IBM WebSphere vulnerable a ejecución remota de cód...
-
Programación con caramelos de colores
-
Bill Gates cazando demonios en Doom hace 31 años
-
Euro-Office llega el 9 de junio
-
Paquetes npm de Red Hat comprometidos para despleg...
-
Explotan activamente vulnerabilidad RCE 0-click en...
-
Vulnerabilidad crítica de Plesk permite ejecutar c...
-
Qualcomm Dragonwing IQ10 RRD: potencia para robóti...
-
QNAP presenta novedades en Computex 2026
-
MSI Claw 8: renovada y con lo último de Intel
-
AMD EXPO Ultra Low Latency: memorias DDR5 aún más ...
-
NVIDIA lanza RTX Spark para Windows ARM
-
Canonical liderará Flutter Desktop con apoyo de Go...
-
NVIDIA lanza DLSS 4.5
-
Microsoft endurece el restablecimiento de contrase...
-
NVIDIA RTX Spark: los primeros procesadores de NVI...
-
Intel confirma los Xeon 7 Diamond Rapids para 2027...
-
AMD amplía el soporte de sus placas base AM5 hasta...
-
Intel Xeon 6+: procesadores de hasta 288 núcleos E...
-
Microsoft no demandará a investigadores de segurid...
-
Ryzen 7 5800X3D 10th Anniversary, el Ryzen 7 7700X...
-
Phishing a usuarios de Signal para robar copias de...
-
Vulnerabilidad de Meta AI en Instagram permitiría ...
-
Gmail permite cambiar el correo sin perder datos
-
MasterDimm AC DDR5: Memoria RAM G.SKILL con un sis...
-
Novedades de la TwitchCon 2026
-
JINX-0164 usa ingeniería social en LinkedIn para d...
-
Steam Machine: lanzamiento inminente
-
-
▼
junio
(Total:
30
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta phishing. Mostrar todas las entradas
Mostrando entradas con la etiqueta phishing. Mostrar todas las entradas
Phishing a usuarios de Signal para robar copias de seguridad
Una nueva ola de ataques de phishing está dirigida a los usuarios de Signal. Los atacantes se hacen pasar por el equipo de soporte de la aplicación para engañar a las personas y robar sus claves de recuperación de copias de seguridad, lo que permitiría a los hackers acceder a todo el historial de chats privados.
Paquete NuGet malicioso de Sicoob SDK roba contraseñas bancarias
Se ha detectado un paquete malicioso de NuGet que se hace pasar por un SDK oficial de Sicoob. Este paquete, denominado “Sicoob. Sdk”, estaba diseñado para atacar a desarrolladores que crean integraciones con las APIs bancarias de Sicoob en Brasil, con el objetivo de exfiltrar credenciales bancarias altamente sensibles y comprometer la seguridad de la cadena de suministro de software en el sector financiero.
Nueva vulnerabilidad de ChatGPT permite convertir webs en phishing
Investigadores de Permiso han revelado ChatGPhish, una técnica de inyección de prompts basada en el navegador. Este ataque explota la función de resumen de páginas de ChatGPT para convertir cualquier sitio web en una superficie de phishing, permitiendo que enlaces maliciosos, alertas de seguridad falsas y códigos QR aparezcan directamente dentro de la interfaz confiable de ChatGPT.
Etiquetas:
ataque
,
chatgpt
,
inteligencia artificial
,
phishing
,
seguridad
,
vulnerabilidad
|
0
comentarios
Policía holandesa rescata 17 millones de dispositivos controlados por una botnet
La policía holandesa desmanteló una botnet de 17 millones de dispositivos infectados, principalmente routers y hardware IoT, tras localizar 200 servidores en su país. Aunque no se especificó el uso exacto de esta red, las autoridades advirtieron sobre el peligro de las contraseñas predeterminadas y el auge de las redes proxy residenciales. Paralelamente, el NCSC-NL informó que los ciberataques a empresas neerlandesas han caído a su nivel más bajo en nueve años gracias al uso masivo de la autenticación multifactor.
Etiquetas:
botnet
,
cybercrime
,
ddos
,
iot
,
malware
,
phishing
,
seguridad
,
servidor
|
0
comentarios
Paquetes maliciosos de NuGet de Sicoob roban credenciales bancarias mientras que npm busca secretos en la nube
Se han detectado múltiples paquetes maliciosos en NuGet y npm diseñados para robar credenciales, certificados y secretos de CI/CD mediante la imitación de librerías legítimas. Destaca el caso de un SDK falso de Sicoob que exfiltraba datos bancarios, amplificado por motores de búsqueda con IA. Esta tendencia hacia la legitimidad fabricada busca engañar a desarrolladores para comprometer cadenas de suministro globales.
Utilizan Teams para suplantar al soporte técnico
Se ha detectado una creciente ola de campañas de vishing (phishing de voz) donde los atacantes utilizan las funciones de colaboración externa de Microsoft Teams para suplantar a personal de soporte técnico e investigadores. Para analizar estos incidentes, se está recurriendo al Registro de Auditoría Unificado (UAL) de Microsoft 365 como fuente de datos forenses clave para reconstruir la cronología de los ataques.
Kimsuky despliega HTTPSpy y amplía su arsenal con HelloDoor y túneles de VS Code
El grupo de hackers norcoreano Kimsuky ha lanzado ataques sofisticados contra entidades militares y corporativas de Corea del Sur utilizando ingeniería social y páginas falsas de Webex y software de seguridad. Emplean el troyano HTTPSpy y otras familias de malware como AppleSeed y PebbleDash para el robo de datos y el control remoto. Además, el grupo ha evolucionado usando herramientas legítimas de VS Code, lenguaje Rust e inteligencia artificial para evadir detecciones.
GreyVibe emplea ChatGPT y Gemini para potenciar sus ciberataques
GreyVibe, un grupo de amenazas probablemente vinculado a Rusia, está llevando a cabo una campaña de ciberespionaje contra organizaciones ucranianas utilizando IA para crear señuelos y malware personalizados. El grupo emplea diversas tácticas, desde phishing y sitios web falsos hasta troyanos y spyware, para robar datos y espiar sectores gubernamentales y militares. Aunque sus objetivos alinean con intereses estatales, WithSecure señala que su falta de disciplina operativa sugiere la participación de exmiembros de redes cibercriminales.
Etiquetas:
ciberespionaje
,
inteligencia artificial
,
malware
,
phishing
,
rusia
,
ucrania
|
0
comentarios
Campaña GHOST STADIUM engaña a fans del Mundial con más de 300 dominios falsos
A medida que se acerca la Copa del Mundo de la FIFA 2026, los ciberdelincuentes han lanzado una operación de fraude masiva dirigida a los aficionados. Los investigadores han detectado más de 300 dominios falsos diseñados para engañar a los usuarios mediante una campaña sofisticada y bien financiada.
FBI: Delincuentes irrumpen en despachos legales y roban datos mediante memorias USB
El FBI advierte que el grupo Silent Ransom Group sigue atacando firmas de abogados en EE. UU. mediante phishing y suplantación de personal de IT. Los criminales utilizan accesos remotos o incluso se presentan físicamente en las oficinas para robar datos confidenciales a través de USB. Se recomienda bloquear puertos externos, usar autenticación multifactor y capacitar al personal para evitar estas extorsiones.
Etiquetas:
abogado
,
ciberseguridad
,
datos
,
estafa
,
extorsión
,
fbi
,
phishing
,
software
|
0
comentarios
Nuevo malware BTMOB controla remotamente dispositivos Android
Se ha detectado un nuevo malware para Android llamado BTMOB, el cual permite a atacantes, incluso sin conocimientos técnicos avanzados, obtener el control remoto total de los dispositivos infectados. Esta amenaza utiliza un modelo de Malware-as-a-Service (MaaS) y se distribuye globalmente mediante campañas de phishing, combinando un potente motor de troyano de acceso remoto (RAT) con herramientas de creación de campañas sin necesidad de código.
Tycoon 2FA evade MFA en Entra ID y Google Workspace
El Tycoon 2FA es un potente kit de phishing que opera bajo el modelo de Phishing-as-a-Service (PhaaS) desde agosto de 2023. Esta plataforma permite a los cibercriminales alquilar la herramienta para robar tokens de sesión autenticados de Microsoft 365 sin necesidad de desarrollar su propia infraestructura.
APT iraní usa SEO poisoning para distribuir malware de SQL Developer
Un conocido grupo de amenazas iraní ha implementado una nueva táctica para distribuir malware. En lugar de utilizar correos de phishing, crearon un sitio web falso que suplanta una página de descarga de software de bases de datos, empleando técnicas de SEO poisoning (envenenamiento de motores de búsqueda) para aparecer entre los primeros resultados y engañar a los usuarios que buscan la herramienta en línea.
El nuevo engaño del phishing: cómo el consentimiento de OAuth evade la MFA
El texto advierte sobre el phishing de consentimiento OAuth, un ataque que permite a los hackers obtener tokens de acceso persistentes sin necesidad de contraseñas ni activar alertas de MFA. Esta vulnerabilidad ocurre porque los usuarios aceptan permisos de aplicaciones de forma instintiva, creando combinaciones tóxicas de acceso entre distintas herramientas SaaS. Para mitigarlo, se recomienda monitorear los tokens en tiempo real y utilizar plataformas de seguridad especializadas que gestionen estas identidades y permisos.
FBI advierte sobre Kali365: roban credenciales de Microsoft 365 y eluden MFA
El FBI ha emitido una alerta sobre Kali365, una plataforma de phishing-as-a-service (PhaaS) que busca robar tokens de acceso y evadir la autenticación de múltiples factores (MFA) de los usuarios de Microsoft 365. Este servicio se distribuye principalmente a través de canales de Telegram, permitiendo que los atacantes lancen campañas de phishing con muy poco esfuerzo.
Paquetes de Laravel Lang comprometidos para distribuir malware que roba credenciales
Se detectó un ataque de cadena de suministro contra los paquetes de localización de Laravel Lang, donde los atacantes manipularon las etiquetas de GitHub para distribuir malware a través de Composer. El código malicioso actúa como un "credential stealer" capaz de robar claves de AWS, GitHub, secretos de Kubernetes y datos de navegadores en Windows, macOS y Linux. Se recomienda a los desarrolladores revisar sus versiones, rotar credenciales expuestas y analizar sus sistemas en busca de indicadores de compromiso.
Campaña de phishing con invitaciones falsas roba credenciales en EE. UU.
Una campaña de phishing a gran escala está atacando activamente a organizaciones de EE. UU. utilizando invitaciones a eventos falsas como señuelo. El objetivo de estas operaciones, activas desde diciembre de 2025, es robar credenciales de acceso, interceptar contraseñas de un solo uso o instalar herramientas de acceso remoto mediante el uso de dominios maliciosos basados en un mismo marco de trabajo.
El FBI alerta sobre Kali365 ante el aumento del phishing mediante códigos de dispositivo
El FBI advirtió sobre Kali365, una plataforma de phishing que roba tokens de Microsoft OAuth para acceder a cuentas privilegiadas saltándose la autenticación multifactor (MFA). Mediante correos fraudulentos y el uso de IA, los atacantes engañan a las víctimas para registrar sus dispositivos o interceptar cookies de sesión. Para protegerse, se recomienda bloquear el flujo de códigos de dispositivo y las políticas de transferencia de autenticación.
Etiquetas:
ciberseguridad
,
fbi
,
malware
,
mfa
,
microsoft
,
oauth
,
phishing
,
token
|
0
comentarios
NASA sufre estafa de phishing china
Un ciudadano chino, Song Wu, ejecutó una campaña de spear-phishing contra empleados de la NASA y otras entidades de defensa para robar software confidencial y tecnología aeroespacial, suplantando la identidad de investigadores estadounidenses.
En la India usan páginas falsas de impuestos para infectar Windows
Una nueva campaña de amenazas, denominada TAX#TRIDENT, está atacando a usuarios de Windows en la India. Los atacantes utilizan archivos maliciosos disfrazados de documentos oficiales de impuestos para infectar los sistemas, adaptando sus métodos de entrega pero manteniendo el mismo engaño convincente.
