El malware escala de InfoStealer a Troyano de Acceso Remoto (RAT)
Investigadores desentrañan una sofisticada campaña de ciberataques notable por su cadena de carga en múltiples etapas. El ataque evoluciona desde un simple correo de phishing hasta el despliegue de un backdoor comercial llamado PureRAT, utilizando evasión de defensas, ejecución en memoria y exfiltración de datos por Telegram. Resumen de la Cadena de Ataque La campaña […]
CrowdStrike emite alerta por problemas que afectan el funcionamiento del sensor Falcon en Windows
CrowdStrike ha publicado un aviso de seguridad informando la aparición de dos fallos en el Falcon Sensor para Windows (CVE-2025-42701 y CVE-2025-42706). Estos fallos permiten a un atacante con ejecución de código previa en el host la capacidad de eliminar archivos arbitrarios. Resumen Técnico de las Vulnerabilidades Ambos problemas se detectaron a través del programa […]
Nuevo Kit Anti-Phishing Automatizado: “ClickFix” evade las medidas de seguridad y genera ataques
El kit de phishing IUAM ClickFix Generator ha sido detectado como una nueva amenaza que automatiza y masifica la técnica de ingeniería social conocida como ClickFix. Esta herramienta permite a atacantes, incluso con bajos conocimientos técnicos, desplegar cebos convincentes que engañan a las víctimas para que ejecuten manualmente malware (infostealers y RATs) en sus sistemas, […]
Ciberdelincuentes usan la herramienta DFIR para implementar ransomware
Investigadores han confirmado que el actor de amenazas Storm-2603 ha estado abusando de una versión vulnerable de Velociraptor —una herramienta legítima de respuesta a incidentes y análisis forense (DFIR)— como parte de una sofisticada cadena de ataque. Esta campaña culmina con el cifrado de servidores Windows y máquinas virtuales ESXi utilizando una combinación de ransomware […]
RondoDox: De vulnerabilidades exhibidas en Pwn2Own son una “escopeta” de exploits en la red
RondoDox es una campaña de botnet que ha escalado rápidamente: utiliza más de 50 exploits contra dispositivos de más de 30 proveedores (routers, DVR/NVR, cámaras, servidores web y equipos industriales) y ha demostrado que las vulnerabilidades presentadas en concursos como Pwn2Own terminan siendo aprovechadas en ataques a gran escala. Su modus operandi es un “exploit […]
CVE-2025-5947: Falla crítica en plugin de WordPress permite a atacantes tomar cuentas de administrador
Se ha descubierto y ya está siendo explotada una vulnerabilidad crítica (CVE-2025-5947, CVSS 9.8) en el plugin Bookings del tema Service Finder de WordPress. Este plugin, muy popular entre negocios y profesionales para ofrecer listados y reservas en línea, presenta un fallo de validación en cookies que permite a un atacante iniciar sesión como cualquier […]