Hackers usan IA para atacar hoteles en Brasil con el troyano Venom RAT
TA558, también conocido como RevengeHotels, es un grupo de ciberdelincuentes activo desde 2015. Su objetivo principal es el sector de la hospitalidad y el turismo en América Latina. Sus ataques se basan en campañas de phishing que usan señuelos como facturas atrasadas u ofertas de trabajo para engañar a los empleados de hoteles. Investigadores han […]
Vulnerabilidades críticas en Chaos-Mesh permiten a atacantes ejecutar código en clústeres
Chaos Mesh es una herramienta de chaos engineering de código abierto para Kubernetes que permite simular fallos como el cierre de pods o interrupciones de red para probar la resiliencia de los sistemas. Las vulnerabilidades: “Chaotic Deputy” Investigadores de JFrog descubrieron cuatro vulnerabilidades críticas, agrupadas bajo el nombre “Chaotic Deputy”, que afectan a las versiones […]
Microsoft y Cloudflare se unen para interrumpir la operación de phishing RaccoonO365
En una operación conjunta entre Microsoft y Cloudflare, ha sido desmantelado RaccoonO365, un servicio de Phishing-as-a-Service (PhaaS). Este servicio permitía a ciberdelincuentes robar credenciales de Microsoft 365, afectando el acceso a plataformas como OneDrive, SharePoint y el correo electrónico. La operación, que se llevó a cabo a principios de septiembre de 2025, logró decomisar 338 […]
Scattered Spider vuelve a la actividad con nuevos ataques al sector financiero
Investigadores de ciberseguridad han detectado una nueva ola de ataques del grupo Scattered Spider, esta vez enfocados en instituciones del sector financiero. Aunque el grupo había anunciado un supuesto “retiro”, los indicios apuntan a que sigue operativo y refinando sus métodos. Tácticas de ataque de Scattered Spider Scattered Spider utiliza una combinación de ingeniería social […]