El jueves pasado, Oracle fue víctima de un ataque de día cero contra su
propia E-Business Suite (EBS), después de que, en un momento de «atrápame si puedes», el ransomware Cl0p
se atribuyera a la empresa de software y computación en la nube co…
Qilin, una operación de ransomware como servicio (RaaS) originaria de la
comunidad clandestina de habla rusa, se ha consolidado como una de las
plataformas líderes tras el desmantelamiento de LockBit, la estafa de salida
de ALPHV/BlackCat y el…
Los datos se roban con más frecuencia, pero se pagan menos y con menor
frecuencia. Pero es demasiado pronto para relajarse: ahora los delincuentes
informáticos están buscando traidores dentro de su empresa.
En medio de una crecien…
Trend Research ha identificado y analizado los binarios fuente de la nueva
versión 5 de LockBit, lo que representa el último avance del grupo tras la
operación policial de febrero de 2024 (Operación Cronos) que interrumpió su infraestructura. A …
Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de post-explotación en Windows y Linux. Aunque diseñada para ayudar a responder y analizar amenazas, Velociraptor ahora está siendo desplegada por actores maliciosos como un mecanismo sigiloso de control remoto.
La entrada Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente se publicó primero en Una Al Día.
Se ha observado que el actor de amenazas con motivaciones económicas, conocido
como Storm-0501, está perfeccionando sus tácticas para llevar a cabo ataques
de exfiltración de datos y extorsión dirigidos a entornos en la nube.
«A diferencia d…
Investigadores de ciberseguridad han desvelado la explotación por parte de
actores de amenazas de fallas de seguridad, ya parcheada, en Microsoft
Windows para desplegar el malware PipeMagic en ataques de ransomware
RansomExx.
Los ata…
Los dispositivos VPN SSL de SonicWall se han convertido en el objetivo de
ataques de ransomware Akira como parte de un nuevo aumento de actividad
observado a finales de julio de 2025.
«En las intrusiones analizadas, se observaron múlti…
La operación de ransomware como servicio (RaaS) Hunters International anunció
el
cierre oficial de sus operaciones y ofrecerá descifradores gratuitos
para ayudar a las víctimas a recuperar sus datos sin pagar un rescate.
«Tras una cuidados…
Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde la consola secuestrada, los atacantes impulsaron el ransomware a decenas de organizaciones aguas abajo y exfiltraron información para presionar el pago —un claro ejemplo de ataque a la cadena de suministro.
La entrada DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP se publicó primero en Una Al Día.
