El malware PS1Bot se esconde en anuncios online y ataca la memoria del sistema
¿Qué es PS1Bot y cómo funciona? PS1Bot es un framework modular de malware, que combina PowerShell y C#, y permite a los atacantes realizar múltiples acciones maliciosas desde un mismo sistema comprometido. Este malware está diseñado teniendo como prioridad la sigilosidad, usando técnicas de ejecución completamente en memoria, sin dejar rastros en el disco, lo […]
Nueva campaña de malware PS1Bot utiliza malvertising para ataques en memoria de múltiples etapas
Investigadores han identificado una nueva campaña de malvertising diseñada para propagar PS1Bot, un framework de malware de múltiples etapas capaz de ejecutar módulos maliciosos directamente en memoria. Entre sus funcionalidades destacan el robo de información, registro de pulsaciones de teclado (keylogging), reconocimiento del sistema y establecimiento de acceso persistente. De acuerdo con los investigadores Edmund […]
Nueva herramienta “EDR Killer” utilizada por ocho grupos de ransomware preocupa a expertos en ciberseguridad
Investigadores de seguridad de Sophos han detectado una nueva herramienta de desactivación de sistemas de detección y respuesta en endpoints (EDR), considerada la evolución de “EDRKillShifter” desarrollada originalmente por el grupo RansomHub. Esta versión ha sido utilizada en ataques por al menos ocho grupos de ransomware: RansomHub, Blacksuit, Medusa, Qilin, Dragonforce, Crytox, Lynx y INC. […]
Google en el punto de mira: Extorsionistas se apropian de datos de un CRM de Salesforce
Google confirmó que fue víctima de un incidente de seguridad en uno de sus entornos internos de Salesforce, utilizado para gestionar datos de clientes de ads (pequeñas y medianas empresas). Los atacantes, identificados como el grupo UNC6040 (también conocido como ShinyHunters), lograron acceder, robar información y luego lanzaron amenazas de extorsión. Detalles técnicos del incidente […]
Aumento en ataques de fuerza bruta contra Fortinet VPN despierta preocupación por posibles vulnerabilidades zero-day
Durante los primeros días de agosto de 2025, se registró un incremento significativo en ataques de fuerza bruta contra dispositivos Fortinet SSL VPN. Según investigadores, la actividad se presentó en dos oleadas: la primera el 3 de agosto y la segunda el 5 de agosto. Lo que llamó la atención de los analistas fue el […]
Citrix NetScaler bajo ataque: El NCSC holandés confirma explotación en sectores críticos
Recientemente se alertó sobre ciberataques que están explotando una vulnerabilidad de severidad crítica, en dispositivos Citrix NetScaler ADC y Gateway, esta fue identificada como CVE-2025-6543. ¿En qué consiste? Es un fallo de tipo desbordamiento de memoria (buffer overflow) que puede alterar el flujo de control del sistema y causar denegación de servicio DoS. Se presenta […]