Blog de Ciberseguridad
El grupo de ransomware Qilin fue detectado ejecutando cifradores Linux dentro de sistemas Windows mediante el uso del Subsistema de Windows para Linux (WSL), una técnica que le permite esquivar herramientas de seguridad tradicionales, según revelaron Trend Micro y Cisco Talos.
Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.
La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.
Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube, podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.
La plataforma reveló cómo los cibercriminales usaron gráficos vectoriales escalables para simular portales judiciales de Colombia y engañar a usuarios con descargas maliciosas.
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
En el incidente, atribuida al grupo Brigada Cyber PMC y facilitada por el infostealer Redline, se utilizaron las credenciales robadas del dispositivo de un funcionario del gobierno conectado a un dominio del Ministerio de Salud Pública en abril de 2023, para infiltrarse en los sistemas críticos del país y robar la extensa base de datos
La nueva variante, que se distribuye como servicio en canales de Telegram, apunta a usuarios de Android y ya ha provocado pérdidas millonarias en Rusia. El malware SuperCard es una modificación de NFCGate, una herramienta legítima originalmente creada para transferir datos NFC entre dispositivos cercanos
Debe estar conectado para enviar un comentario.