Libera tu mente y alcanza tus metas
Ataques
Ataques

Ataques

Artículos Ataques

EncryptHub: nuevo grupo ruso explota la cadena de suministro de Microsoft SQL Server

Investigadores de AhnLab Security Intelligence Center (ASEC) han identificado un grupo de origen ruso al que han denominado EncryptHub, que está explotando vulnerabilidades en Microsoft SQL Server (MS-SQL) para infiltrarse en sistemas corporativos. Una vez dentro, el grupo despliega una compleja cadena de herramientas que combina minería de criptomonedas, robo de credenciales y despliegue de ransomware.

La entrada EncryptHub: nuevo grupo ruso explota la cadena de suministro de Microsoft SQL Server se publicó primero en Una Al Día.

Ataques General

Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT

En un movimiento inusual de colaboración, Microsoft, CrowdStrike, Palo Alto Networks y Google han anunciado la creación de un glosario público para poner orden al caótico zoológico de alias con que la industria describe a los grupos de actores estatales y criminales. La iniciativa busca que, cuando un analista lea «Forest Blizzard» o «Fancy Bear», […]

La entrada Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT se publicó primero en Una Al Día.

Artículos Ataques ransomware

PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware

Microsoft ha confirmado la explotación zero-day de la vulnerabilidad CVE-2025-29824, un fallo de elevación de privilegios (EoP) en el Common Log File System (CLFS) de Windows, que permitía a atacantes obtener privilegios de SYSTEM mediante técnicas de corrupción de memoria. Este defecto, corregido en el parche de seguridad de abril de 2025, fue empleado en campañas de ransomware dirigidas a entidades en sectores estratégicos, incluidas organizaciones de TI en EE.UU., el sector financiero en Venezuela y empresas en Arabia Saudí.

La entrada PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware se publicó primero en Una Al Día.

Artículos Ataques

Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota

Un artefacto de acceso remoto (RAT) de alto nivel de sofisticación, desarrollado en Python y denominado Triton, ha sido identificado como una amenaza de nivel APT (Advanced Persistent Threat), empleando la plataforma Telegram como infraestructura de C2 (Comando y Control).

La entrada Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota se publicó primero en Una Al Día.

Artículos Ataques vulnerabilidad Vulnerabilidades

Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai

Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, permite la ejecución remota de código (RCE) mediante solicitudes maliciosamente estructuradas.

La entrada Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai se publicó primero en Una Al Día.

Artículos Ataques General

Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS

Investigaciones recientes han revelado que actores maliciosos están explotando una vulnerabilidad zero-day no especificada en los routers cnPilot de Cambium Networks para desplegar una variante del botnet AISURU, conocida como AIRASHI, con el objetivo de llevar a cabo ataques DDoS. 

La entrada Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS se publicó primero en Una Al Día.

Android Artículos Ataques samsung Vulnerabilidades

Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código

Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey’s Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de 8.1, esta falla afecta a dispositivos Samsung que operan con Android 12, 13 y 14.

La entrada Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código se publicó primero en Una Al Día.

Artículos Ataques malware Microsoft

Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate

Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social.

La entrada Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate se publicó primero en Una Al Día.

Android Artículos Ataques malware

Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android

El organismo alemán de ciberseguridad, ha desmantelado una operación maliciosa que afectaba a más de 30.000 dispositivos IoT con el malware conocido como BadBox. Este software malicioso estaba preinstalado en dispositivos vendidos en Alemania, incluyendo marcos digitales, reproductores multimedia, streamers y posiblemente teléfonos y tablets.

La entrada Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android se publicó primero en Una Al Día.

Artículos Ataques phishing

Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR

Un actor malicioso vinculado a China conocido como MirrorFace (alias Earth Kasha) ha sido asociado a una nueva campaña de spear phishing principalmente dirigida a particulares y organizaciones japonesas desde junio de 2024.

La entrada Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR se publicó primero en Una Al Día.