malware Archives - Página 2 de 18

Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente

Jose247 1 de septiembre de 2025 1 de septiembre de 2025

Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de post-explotación en Windows y Linux. Aunque diseñada para ayudar a responder y analizar amenazas, Velociraptor ahora está siendo desplegada por actores maliciosos como un mecanismo sigiloso de control remoto.

La entrada Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente se publicó primero en Una Al Día.

malware software libre

Malware de Linux distribuido a través de nombres de archivo RAR

Jose247 23 de agosto de 2025 23 de agosto de 2025

Investigadores de ciberseguridad han descubierto una novedosa cadena de ataque
que utiliza correos electrónicos de phishing para instalar una puerta trasera
de código abierto llamada VShell.

«La cadena de infección de malware específica de L…

malware

Apple lanza parches de emergencia para un fallo crítico Zero-Day que permite ejecutar código a través de una imagen

Jose247 22 de agosto de 2025 22 de agosto de 2025

Apple ha publicado actualizaciones de seguridad urgentes para sus sistemas operativos iOS, iPadOS y macOS para corregir una vulnerabilidad de zero-day, identificada como CVE-2025-43300, que está siendo activamente explotada. La vulnerabilidad, permite a un atacante no autenticado ejecutar código malicioso de forma remota simplemente enviando una imagen manipulada al dispositivo de la víctima.

La entrada Apple lanza parches de emergencia para un fallo crítico Zero-Day que permite ejecutar código a través de una imagen se publicó primero en Una Al Día.

Artículos malware

PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario

Jose247 16 de agosto de 2025 16 de agosto de 2025

Recientemente, ThreatFabric destapó la aparición de PhantomCard, un troyano NFC-relay capaz de clonar tarjetas contactless en Brasil, mientras que K7 Labs alertó sobre SpyBanker, un dropper que desvía llamadas bancarias en la India. Ambas campañas ponen de relieve la necesidad de reforzar la seguridad de pagos sin contacto y de las políticas de desvío de llamadas.

La entrada PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario se publicó primero en Una Al Día.

malware

CAPTCHAgeddon: campaña de malware ClickFix explota CAPTCHA para propagar infecciones multiplataforma

Jose247 6 de agosto de 2025 6 de agosto de 2025

Una combinación de métodos de propagación, narrativa sofisticada y técnicas de
evasión permitió que la táctica de ingeniería social conocida como
ClickFix alcanzara su máximo auge durante el último año,
según nuevos hallazgos de Guardio Labs.
…

análisis forense herramientas malware

Thorium: plataforma para analistas forenses y de malware

Jose247 4 de agosto de 2025 4 de agosto de 2025

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA)
anunció la disponibilidad pública de
Thorium, una plataforma de código abierto para analistas forenses y de
malware.

Thorium se desa…

malware

JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook

Jose247 1 de agosto de 2025 1 de agosto de 2025

Una peligrosa campaña de malware denominada JSCEAL ha sido identificada por investigadores de Check Point Research, dirigida específicamente a usuarios de aplicaciones de criptomonedas. Desde marzo de 2024, los ciberdelincuentes han desplegado más de 35.000 anuncios maliciosos en Facebook, engañando a millones de usuarios —principalmente en la Unión Europea— mediante apps falsas de trading financiero […]

La entrada JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook se publicó primero en Una Al Día.

malware phishing

Darcula PhaaS 3.0 genera automáticamente kits de phishing para cualquier marca

Jose247 29 de julio de 2025 29 de julio de 2025

La plataforma de phishing como servicio (PhaaS) Darcula está a punto de lanzar
su tercera versión principal.
Una característica clave de esta versión es la creación automática de kits
de phishing personalizados dirigidos a cualquier marca.
…

malware

Coyote suelto en la naturaleza: malware que abusa de la automatización de la interfaz de usuario

Jose247 25 de julio de 2025 25 de julio de 2025

Akamai ha confirmado el primer abuso observado del framework UI Automation
(UIA) de Microsoft por parte de un malware in-live. Se trata de un
troyano bancario recientemente descubierto,
Coyote, centrado en Latinoamérica (y reportado originalme…

APT malware virtualización

"Fire Ant" explota vulnerabilidades de VMware para comprometer ESXi y entornos vCenter

Jose247 24 de julio de 2025 24 de julio de 2025

Un nuevo actor de amenaza con el nombre de «Fire Ant» está atacando
infraestructuras de virtualización como parte de una campaña prolongada de
ciberespionaje.

Según dijo la emprsa Sygnia, la actividad, observada este año, está diseñada …