Categoría: Malware
-
![[Weekly Update] Ecosistemas de desarrollo se protegen ante aumento de ataques a cadena de suministros](https://blog.nivel4.com/wp-content/uploads/2026/06/weeklyupdate_verde-1-720x509.jpg)
Brechas de datos, Cadena de Suministro, Ciberamenazas, Ciberataque, Ciberseguridad, Datos personales, IA, Incidente, Infraestructura, Ingeniería Social, Malware, NIVEL4, OWASP, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad[Weekly Update] Ecosistemas de desarrollo se protegen ante aumento de ataques a cadena de suministros
Además: alertan por sistemas de monitoreo de tanques de combustibles expuesto a internet; WhatsApp acusa a software espía de infringir sentencia judicial; 20 mil cuentas de Instagram potencialmente comprometidas; incidente en fintech afecta a clientes de banco en Puerto Rico; y más.
-
Ataque a cadena de suministro compromete 32 paquetes npm de Red Hat para robar credenciales de desarrolladores
Investigadores identificaron campaña contra cadena de suministro que afectó 32 paquetes npm vinculados a Red Hat. Los paquetes modificados incluían código malicioso diseñado para obtener credenciales de desarrolladores, tokens de acceso y configuraciones sensibles, con capacidad de propagarse a otros proyectos mediante repositorios comprometidos.
-
Brechas de datos, Ciberamenazas, Ciberataque, ciberespionaje, Datos personales, Información privada, Malware, NIVEL4, Riesgos cibernéticosCampaña de malware WeedHack infectó más de 116 mil equipos mediante modificaciones para Minecraft
Investigadores de McAfee identificaron una campaña denominada WeedHack que utilizó modificaciones, herramientas de trampa y software relacionado con Minecraft para distribuir malware. La operación robó credenciales, billeteras de e información sensible de unos 116 mil usuarios.
-
![[Weekly Update] Empresa responsable de la plataforma educativa Canvas confirma acuerdo con cibercriminales tras ransomware](https://blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-2-720x509.jpg)
APDP, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Datos personales, extorsión, Incidente, Infostelear, Infraestructura, Malware, marco regulatorio, multa, NIVEL4, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Empresa responsable de la plataforma educativa Canvas confirma acuerdo con cibercriminales tras ransomware
Además: comisión del Senado se reunirá la próxima semana para dirimir nómina de consejeros de agencia de protección de datos; nuevo malware bancario se propaga por WhatsApp y Outlook en Latam; fabricante global farmacéutico enfrenta ransomware; regulador británico sanciona a proveedor de agua potable por falla que expuso datos de miles de clientes; y más.
-
Ataque compromete instaladores de popular software para Windows y distribuye malware desde servidores oficiales
Un incidente comprometió los instaladores oficiales de Daemon Tools, un popular software para Windows utilizado para montar imágenes de disco. La empresa confirmó que versiones distribuidas desde sus servidores incluyeron malware y aseguró que los archivos afectados ya fueron eliminados y reemplazados por versiones limpias.
-
![[Weekly Update] ANCI publica segunda nómina preliminar de OIV](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, DDoS, exploits, extorsión, Incidente, Información privada, Infraestructura, Investigaciones, Malware, NIVEL4, OIV, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, software, vulnerabilidad, Weekly[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
-
Ciberamenazas, Ciberataque, exploits, extorsión, Incidente, Infostelear, Infraestructura, Ingeniería Social, Malware, NIVEL4, Phishing, Ransomware, Riesgos cibernéticos, sabotaje, software, spyware, vulnerabilidad, WiperFirestarter marca una nueva etapa de malware persistente contra infraestructura crítica
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
-
Ciberamenazas, Incidente, Infostelear, Infraestructura, Malware, NIVEL4, Riesgos cibernéticos, vulnerabilidadComprometen paquete de PyPI para distribuir malware en entorno de desarrollo
El paquete elementary-data en PyPI, con millones de descargas mensuales, fue comprometido para distribuir código malicioso tras la publicación de una versión alterada, en un incidente vinculado a manipulación de flujos automatizados y que afectó también a artefactos asociados.
-
Alertan por actor de amenaza que utiliza MS Teams para suplantar soporte técnico y distribuir malware
Investigaciones de Microsoft y Google revelan campañas de ingeniería social que utilizan Microsoft Teams, bombardeo de correos y herramientas falsas de soporte técnico para engañar a usuarios, ejecutar malware como Snow y facilitar la exfiltración de datos en entornos corporativos.
-
![[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-3-720x509.jpg)
Ciberamenazas, Ciberataque, ciberdefensa, ciberfraude, Ciberseguridad, Datos personales, DDoS, Defacement, Eventos, extorsión, framework, IA, Incidente, Infostelear, Infraestructura, Inteligencia Artificial, Malware, marco regulatorio, NIST, NIVEL4, OT, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly, Wiper[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
Debe estar conectado para enviar un comentario.