Salt Typhoon usa vulnerabilidades en Cisco, Ivanti y Palo Alto para infiltrarse en cientos de empresas
Los cibercriminales más peligrosos no son los que roban datos de tu tarjeta, sino los que se infiltran en los sistemas más críticos de gobiernos y empresas. Esto es precisamente lo que está haciendo el grupo de ciberespionaje Salt Typhoon. Recientemente, se ha confirmado que este grupo, vinculado a una nación extranjera, ha estado explotando […]
Falsos agentes de soporte técnico atacan a usuarios de Microsoft Teams
Un nuevo informe ha revelado un aumento alarmante en los ataques de falso soporte técnico dirigidos a usuarios de Microsoft. El objetivo de los ciberdelincuentes es engañar a las personas para que les den acceso a sus computadoras y así robar información valiosa, dinero o credenciales de acceso. Estos ataques son cada vez más sofisticados. […]
Ataques de ransomware de Storm-0501: El grupo explota una vulnerabilidad en Entra ID
El grupo de ransomware Storm-0501 ha evolucionado sus tácticas y ahora explota Microsoft Entra ID (antes Azure Active Directory) para llevar a cabo intrusiones sofisticadas en entornos híbridos. Microsoft ha advertido que este actor de amenazas ha encontrado una forma de abusar del proceso de sincronización de identidades entre Active Directory local y la nube, […]
Bots de Telegram y ShadowSilk: una nueva campaña de ciberataques contra 35 organizaciones en Asia
Un nuevo grupo de cibercriminales, ShadowSilk, ha lanzado una serie de ataques dirigidos a organismos gubernamentales en Asia Central y la región de APAC. Han afectado a entre 35 y 36 entidades en países como Uzbekistán, Kirguistán, Myanmar, Tayikistán, Pakistán y Turkmenistán. La mayoría de las víctimas son dependencias estatales, aunque también hay casos en […]