Libera tu mente y alcanza tus metas
General
General

General

General Vulnerabilidades

Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback

Gran parte de nuestro día a día implica auditar sistemas de nuestros clientes, y una de las herramientas que utilizamos para esta tarea es Nessus. Recientemente, uno de nuestros compañeros, Pedro Navas, hizo un descubrimiento significativo en el servidor Nessus de Tenable: una vulnerabilidad SMTP Passback. Nessus es una conocida herramienta de escaneo de vulnerabilidades […]

La entrada Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback se publicó primero en Una al Día.

General malware

Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust

Una novedosa familia de ransomware, bautizada como «3AM», ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo. Lo más destacable de 3AM es que […]

La entrada Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust se publicó primero en Una al Día.

General malware

Malware HijackLoader triunfa por su capacidad de carga modular

Un nuevo malware llamado HijackLoader está ganando popularidad entre la comunidad de ciberdelincuentes debido a su capacidad para desplegar una serie de payloads maliciosos, entre ellos DanaBot, SystemBC y RedLine Stealer. Aunque HijackLoader carece de características avanzadas en sí mismo, su arquitectura modular le permite utilizar una diversidad de módulos para la inyección y ejecución […]

La entrada Malware HijackLoader triunfa por su capacidad de carga modular se publicó primero en Una al Día.

General

Aplicación de ChatGPT al ámbito de la salud

La herramienta digital de ChatGPT es de sobra conocida a estas alturas. Esta inteligencia artificial (IA) está teniendo un gran impacto en la era de la información y la comunicación. ChatGPT se está utilizando con diferentes objetivos para mejorar algunos sistemas, sin embargo, algunas de las aplicaciones por la que se está usando están generando […]

La entrada Aplicación de ChatGPT al ámbito de la salud aparece primero en Security Art Work.

General malware

Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist

El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. «APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la […]

La entrada Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist se publicó primero en Una al Día.

General

Raspberry Robin: caso real de análisis forense

Raspberry Robin fue una amenaza latente durante el año 2022, causando múltiples incidentes en organizaciones de diferente índole. Dicha amenaza posee como vector de entrada un medio extraíble, una tarjeta SD o un USB drive. Raspberry Robin pertenece a un gran ecosistema para desplegar IcedID, BlumbleBee y TrueBot. Principalmente, es liderado por DEV-0243 (DEV-0206 and […]

La entrada Raspberry Robin: caso real de análisis forense aparece primero en Security Art Work.

General malware

MalDoc en PDF y otras técnicas de Ingeniería Social

Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre […]

La entrada MalDoc en PDF y otras técnicas de Ingeniería Social se publicó primero en Una al Día.

Artículos General malware

El FBI en una operación internacional consigue derrocar a QakBot una de las familias de malware más activas

En una operación policial conjunta denominada «Operación Duck Hunt» (Operación «Caza de Patos» en español) coordinada por el FBI, se ha logrado derrocar a la famosa familia de malware de Windows conocida como QakBot quien ha dejado su huella en más de 700,000 dispositivos alrededor del mundo, orquestando operaciones relativas a fraudes financieros y a […]

La entrada El FBI en una operación internacional consigue derrocar a QakBot una de las familias de malware más activas se publicó primero en Una al Día.

General Vulnerabilidades

Alerta por vulnerabilidades en estándar TETRA que ponen en peligro a más de 100 países

Un equipo de investigadores de Países Bajos destapa vulnerabilidades ocultas en el estándar de radiocomunicación TETRA, usado por más de 100 países en sectores críticos, incluyendo la policía, ejército y los servicios de emergencia. Esta brecha de seguridad se debe a un algoritmo de encriptación que posee una puerta trasera, permitiendo a un atacante acceder, […]

La entrada Alerta por vulnerabilidades en estándar TETRA que ponen en peligro a más de 100 países se publicó primero en Una al Día.

Ataques General malware

El malware HiatusRAT ataca infraestructuras de Taiwán y militares estadounidenses

Los responsables detrás del malware HiatusRAT han emergido nuevamente tras su período de inactividad, desatando una nueva ola de actividad enfocada en el reconocimiento y tomando como objetivos a organizaciones con base en Taiwán y un sistema de adquisición militar de los Estados Unidos. No solo se han recopilado nuevamente muestras de malware para diversas […]

La entrada El malware HiatusRAT ataca infraestructuras de Taiwán y militares estadounidenses se publicó primero en Una al Día.