La Policía Nacional española arrestó a 40 personas por su participación en una banda de delincuencia organizada conocida como los Trinitarios. El grupo usó herramientas de piratería, phishing y smishing para defraudar…
Category: Spanish
Manejo ASM: Éxito Global
El manejo de la superficie de ataque (ASM) emergió como una categoría de mercado en 2021 y ganó reconocimiento de los analistas globales en 2022. Ayuda en las tres primeras fases de…
Ataque Red Stinger
Red Stinger es un grupo APT activo desde 2020 que se dirige a entidades militares, de transporte y de infraestructura crítica en Europa del Este, principalmente Ucrania y regiones alineadas con Rusia….
Kimsuky: Amenaza Global.
Kimsuky, un actor de amenazas patrocinado por el Estado de Corea del Norte, está desplegando la herramienta de reconocimiento ReconShark en una campaña global a través de correos electrónicos de phishing dirigidos,…
Fraude Financiero: drIBAN.
Una empresa de ciberseguridad italiana ha identificado una campaña de fraude financiero dirigida a clientes bancarios corporativos desde 2019, que utiliza un kit de herramientas web-inject llamado drIBAN. Los atacantes usan el…
Eliminar Malware con Meta
Meta ha tomado medidas para eliminar las URLs maliciosas, que han sido usadas para propagar 10 familias de malware desde marzo de 2023. Estas URLs maliciosas están disfrazadas como extensiones del navegador…
Eliminados Cuentas Falsas
Meta identificó y eliminó cientos de cuentas falsas en Facebook e Instagram utilizadas por 3 APT diferentes para dirigirse a personas en el sur de Asia. Las cuentas se hicieron pasar por…
Explotar CVE-2023-27350.
Los investigadores de ciberseguridad han descubierto una forma de explotar una falla crítica en los servidores de PaperCut (CVE-2023-27350) que elude la detección actual. La vulnerabilidad fue parcheada por la compañía australiana…
Fallos en Azure API Management
Tres fallos de seguridad han sido revelados en el servicio de Microsoft Azure API Management que podrían ser explotados por actores maliciosos para acceder a información sensible o servicios de backend. Estos…
Earth Longzhi resurgido: Nueva campaña
El grupo de hacking patrocinado por el estado chino, Earth Longzhi, ha resurgido después de 6 meses de inactividad con una nueva campaña dirigida a entidades gubernamentales, de salud, tecnología y fabricación…