ClickFix 2.0: Cómo atacantes explotan WordPress para lanzar campañas de phishing avanzadas
En octubre de 2025, investigadores de ciberseguridad alertaron sobre una campaña que aprovecha sitios WordPress comprometidos para inyectar JavaScript malicioso. Estas inyecciones redirigen a los visitantes hacia páginas fraudulentas que imitan verificaciones legítimas de servicios como Cloudflare, pero en realidad forman parte de una cadena de ataque ClickFix diseñada para distribuir malware. El ataque inicia […]
Cuando tu Chatbot se convierte en una puerta trasera: riesgos y defensas en la era de la IA
La adopción de chatbots basados en Inteligencia Artificial Generativa (GenAI) y modelos de lenguaje (LLM) ha revolucionado la atención al cliente. Empresas de todos los tamaños aprovechan estas herramientas para ofrecer eficiencia y personalización a gran escala. Sin embargo, este avance trae consigo un riesgo cada vez más evidente: los chatbots pueden transformarse en una […]
CyberArk Emite Boletines de Alta Criticidad (CA25-33 y CA25-32)
CyberArk, un proveedor líder en soluciones de gestión de identidades privilegiadas (PAM), ha emitido dos nuevos boletines de seguridad críticos, CA25-33 y CA25-32, alertando sobre vulnerabilidades en sus productos Vault Self-Hosted y Central Credential Provider (CCP). Estos fallos, catalogados como de alta severidad, podrían impactar directamente la disponibilidad del servicio y la confidencialidad de las […]
Chaos-C++: la nueva evolución del ransomware que combina velocidad, destrucción y robo de criptomonedas
En 2025, la familia Chaos ransomware dio un giro importante: apareció Chaos-C++, la primera variante escrita en C++ y no en .NET. Esta transición no solo representa un cambio técnico, sino también una estrategia más agresiva y sofisticada. El malware ya no se limita a cifrar archivos y exigir rescates; ahora incorpora tácticas destructivas y […]
LockBit lidera la nueva megacampaña de ransomware junto a Qilin y DragonForce
Tres de los nombres más sonados del ecosistema del ransomware —LockBit, Qilin y DragonForce— anunciaron una alianza estratégica que, según analistas, busca compartir infraestructuras, técnicas y afiliados para elevar la eficacia de sus ataques. Esta coalición llega justo después del relanzamiento de LockBit 5.0, y coincide con un incremento global en la actividad de filtraciones […]
Ciberdelincuentes chinos usan la herramienta de código abierto Nezha como malware
Investigadores de seguridad han documentado una nueva campaña de ataques en la que se utiliza la herramienta open source Nezha, una utilidad legítima de monitoreo de servidores y gestión de tareas, como parte de una sofisticada cadena de ataque. Infiltración con Nezha Vector de Acceso Inicial: En las campañas detectadas (principalmente dirigidas a organizaciones en […]