Ha surgido una nueva campaña de malware dirigida a usuarios de Windows, que utiliza archivos LNK engañosos para distribuir MoonPeak, un peligroso troyano de acceso remoto. Este malware, que parece ser una variante de XenoRAT, ha sido vinculado a actores de amenazas afiliados a Corea del Norte. 

Una nueva campaña de malware está explotando advertencias falsas de Pantalla Azul de la Muerte (BSOD) y herramientas de compilación de Microsoft confiables para distribuir un peligroso troyano de acceso remoto. La operación, rastreada como PHALT#BLYX, apunta a empresas del sector hotelero con correos electrónicos engañosos de cancelación de reservas que manipulan a las víctimas para ejecutar código malicioso en sus sistemas.

Investigadores de Huntress descubrieron la extensión maliciosa NexShield, que simula ser una herramienta de seguridad pero instala un troyano de acceso remoto para robar datos, imitando a uBlock Origin Lite. La extensión congela el navegador y muestra falsas alertas para engañar al usuario y ejecutar comandos maliciosos. Para protegerse, se recomienda instalar solo extensiones de fuentes oficiales, revisar las ya instaladas, evitar ejecutar comandos sospechosos y mantener antivirus y sistemas actualizados.

El troyano deVixor afecta a dispositivos Android, actuando como troyano bancario, spyware (RAT) y ransomware, robando datos, espiando y bloqueando archivos; se distribuye a través de páginas web falsas con ofertas de coches y archivos APK maliciosos y para protegerse es clave no descargar archivos de fuentes no oficiales, mantener el sistema actualizado y usar un buen antivirus.

Una campaña de malware recientemente descubierta está utilizando sitios falsos de descarga de WinRAR para distribuir el peligroso malware Winzipper directamente a usuarios desprevenidos. El ataque surgió a partir de enlaces compartidos en varios sitios web chinos, dirigiéndose a usuarios que intentan descargar la popular herramienta de compresión de archivos desde fuentes no oficiales. Este instalador troyanizado representa una amenaza significativa para cualquiera que busque descargar WinRAR desde sitios no verificados.

Un sofisticado empaquetador de Windows conocido como pkr_mtsi ha surgido como una herramienta poderosa para distribuir múltiples familias de malware a través de campañas generalizadas de malvertising. Detectado por primera vez el 24 de abril de 2025, este empaquetador malicioso continúa operando activamente, distribuyendo instaladores troyanos disfrazados de aplicaciones de software legítimas. El empaquetador se dirige a herramientas populares incluyendo PuTTY, Rufus y Microsoft Teams.

Investigadores de ciberseguridad han descubierto una sofisticada campaña de correo electrónico que utiliza un cargador común para distribuir Troyanos de Acceso Remoto y robadores de información. La operación se dirige principalmente a organizaciones de manufactura y gubernamentales en Italia, Finlandia y Arabia Saudita, utilizando técnicas altamente evasivas. Estrategia de Ataque Multivector La campaña emplea múltiples métodos de infección para comprometer los sistemas Windows.

Nueva amenaza de seguridad: un nuevo y sofisticado malware denominado Klopatra, dirigido a dispositivos Android y que ha puesto el foco en los usuarios españoles.

Recientemente, el equipo de WithSecure descubrió una sofisticada campaña de malware en la que el administrador de contraseñas de código abierto KeePass fue troyanizado para distribuir cargas útiles de Cobalt Strike y exfiltrar credenciales confidenciales.

Grandoreiro es un troyano bancario brasileño muy conocido que ha estado activo desde 2016 y es considerado uno de los más extendidos a nivel mundial. Este malware ha evolucionado a lo largo de los años, llevando a cabo operaciones bancarias fraudulentas al permitir que los atacantes ejecuten transacciones bancarias desde la computadora de la víctima, eludiendo las medidas de seguridad de las instituciones financieras. La amenaza continúa afectando a miles de usuarios, con nuevos métodos de evasión y técnicas de cifrado más sofisticadas que dificultan su detección.

ToxicPanda es el nuevo nalware para robar información y dinero de los usuarios. Este 'malware' ha estado atacando a dispositivos Android en Europa y América Latina, infectando a más de 1.500 dispositivos en España, Italia, Hong Kong, Perú y Portugal, y robando los fondos de las cuentas bancarias de las víctimas,  según informa el equipo de inteligencia de amenazas de la empresa de ciberseguridad Cleafy.

Se están utilizando técnica de concatenación de archivos ZIP/RAR para entregar cargas útiles maliciosas en archivos comprimidos y sin que las soluciones de seguridad las detecten. La técnica aprovecha los diferentes métodos que los aplicativos compresores manejan para procesar archivos concatenados. 

Investigadores de ESET descubrieron una campaña de crimeware dirigida a clientes de tres bancos checos. El malware, llamado NGate, tiene la capacidad única de transmitir datos de las tarjetas de pago de las víctimas, a través de una aplicación maliciosa instalada en sus dispositivos Android, al teléfono Android rooteado del atacante.

En mayo de 2024, la Unidad de Respuesta a Amenazas (TRU) de eSentire detectó un ataque que involucraba una herramienta activadora KMSPico falsa, que instalaba el troyano Vidar Stealer. El ataque aprovechó las dependencias de Java y un Script de AutoIt malicioso para desactivar Windows Defender y, finalmente, descifrar la carga útil de Vidar mediante una shell.

Los actores de amenazas detrás del troyano bancario Grandoreiro basado en Windows han regresado en una campaña global desde marzo de 2024, luego de una eliminación policial en enero. 

En inglés se utiliza el término infostealer para agrupar a distintos tipos de malware que tienen capacidad de robar información. Suelen buscar datos de tarjetas de crédito y credenciales de todo tipo de cuentas: desde redes sociales, correo electrónico y aplicaciones en general, hasta plataformas de streaming.

La Organización Internacional de Policía Criminal (Interpol), junto con la colaboración de la compañía de ciberseguridad Kaspersky y las autoridades brasileñas, ha llevado a cabo el arresto de cinco ciberdelincuentes que actuaban detrás de una operación del troyano bancario Grandoreiro, con la que consiguieron robar a sus víctimas más de 3,5 millones de euros.

Pikabot es un troyano malicioso descubierto recientemente 

SharkBot es uno de los troyanos del momento que ha afectado principalmente en Reino Unido, con un 80% de los infectados.,  Aún así, a pesar de las restricciones se usan estas apps como vectores de ataque. Una vez instaladas en un terminal, descargan desde un servidor remoto el malware y lo instalan en el teléfono. Las entidades objetivo incluyen Banco de Irlanda, Banco de Escocia, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank y Santander. 

Se ha descubierto un nuevo malware bancario para Android llamado Revive que se hace pasar por una aplicación 2FA necesaria para iniciar sesión en las cuentas bancarias de BBVA en España.