Cyble Research and Intelligence Labs (CRIL) ha descubierto una campaña de
phishing activa y en evolución dirigida a usuarios en Brasil.
Denominada
RelayNFC, esta familia de malware para Android está diseñada específicamente para
realizar…
Los delincuentes están aprovechando las notificaciones del navegador como
vector de ataques de phishing para distribuir enlaces maliciosos mediante una
nueva plataforma de comando y control (C2) llamada Matrix Push C2.
«Este marco nativo del…
Investigadores de ciberseguridad han revelado detalles de una nueva campaña
que utiliza una combinación de ingeniería social y el secuestro de WhatsApp Web para distribuir un troyano bancario basado en Delphi, llamado Eternidade
Stealer, como pa…
Investigadores de ciberseguridad alertan sobre una campaña de spam a gran
escala que ha inundado el registro NPM con miles de paquetes falsos desde
principios de 2024, probablemente con fines lucrativos.
«Los paquetes se publicaron sistemáti…
Usuarios brasileños se han convertido en el objetivo de un nuevo malware que
se propaga de forma automática a través de WhatsApp para Windows.
La campaña, cuyo nombre en código es SORVEPOTEL, aprovecha la confianza
depositada en la plataform…
Trend Research ha identificado y analizado los binarios fuente de la nueva
versión 5 de LockBit, lo que representa el último avance del grupo tras la
operación policial de febrero de 2024 (Operación Cronos) que interrumpió su infraestructura. A …
Microsoft ha detectado una nueva variante del malware XCSSET para macOS, dirigida específicamente a desarrolladores que usan Xcode. Esta versión incorpora funcionalidades avanzadas como robos de datos de navegador, secuestro del portapapeles y nuevos mecanismos de persistencia para atacar entornos de desarrollo.
La entrada XCSSET evoluciona: nueva variante de malware para macOS ataca proyectos Xcode y roba criptomonedas se publicó primero en Una Al Día.
Creación de malware y ransomware
Investigadores de ciberseguridad han descubierto lo que, según afirman, es el
ejemplo más antiguo conocido hasta la fecha de malware que integra capacidades
de Grandes Modelos de Lenguaje (LLM).
El malware ha…
Las URLs maliciosas están creciendo a un ritmo exponencial para convertirse en
uno de los principales vectores de ataque, según revela el segundo informe Human Factor 2025 Report (primer informe) que revela una fuerte escalada del phishing y las a…
El actor de amenazas vinculado a Corea del Norte, conocido como el Grupo Lazarus, ha sido atribuido a una campaña de ingeniería social que distribuye
tres tipos diferentes de malware multiplataforma: PondRAT, ThemeForestRAT y
RemotePE.
El a…
