El ransomware Agenda salta entre sistemas: Implementa código de Linux en Windows a través de BYOVD
El grupo de ransomware Agenda (también conocido como Qilin) ha evolucionado su estrategia para utilizar un binario de ransomware diseñado para Linux en sistemas Windows. Esta táctica, detectada desde enero de 2025 y afecta a más de 591 víctimas globales, combina el abuso de herramientas legítimas de gestión remota (RMM) y la técnica BYOVD (Bring […]
Microsoft desactiva la vista previa del explorador de archivos para frustrar ataques
Microsoft implementó un cambio de seguridad crucial en File Explorer (anteriormente conocido como Windows Explorer) con los parches de octubre de 2025. El programa ahora bloquea automáticamente la vista previa (panel de vista previa) de los archivos descargados desde Internet o aquellos marcados con la “Mark of the Web (MotW)”. El Riesgo Oculto: Robo de […]
Ciberataque de Lazarus: El grupo norcoreano se dirige a empresas de defensa clave en Europa
El grupo de hacking norcoreano Lazarus, conocido por su agresividad y sofisticación, ha llevado a cabo una campaña dirigida a al menos tres compañías europeas del sector defensa, enfocadas en el desarrollo de tecnología para vehículos aéreos no tripulados (UAVs) o drones. La operación, identificada como parte de la estrategia “Operation DreamJob”, utiliza ofertas falsas […]
La red “YouTube Ghost Network”: una nueva era de distribución de malware en video
Investigadores revelaron una operación masiva y silenciosa de distribución de malware a través de YouTube, denominada “YouTube Ghost Network”.Esta red publicó más de 3,000 videos en canales falsos o comprometidos, atrayendo a los usuarios con promesas de software gratuito, versiones crackeadas o trucos para videojuegos, que en realidad conducían a enlaces maliciosos o páginas de […]
CISA confirma un error crítico en Lanscope Endpoint Manager
La compañía Motex Corporation ha sido objeto de una alerta crítica debido a la vulnerabilidad CVE-2025-61932 en su software Lanscope Endpoint Manager (on-premises). Esta falla permite que un atacante remoto ejecute código arbitrario en sistemas afectados, y ha sido incluido por CISA en su catálogo de Vulnerabilidades Conocidas y Explotadas (KEV), confirmando su abuso en […]
Los hackers “Jingle Thief” roban millones en tarjetas de regalo explotando infraestructura cloud
Investigadores han revelado una campaña criminal de gran escala denominada “Jingle Thief”, dirigida a entornos en la nube de organizaciones del sector retail y servicios de consumo. El grupo, identificado como CL-CRI-1032 (vinculado a Atlas Lion y Storm‑0539 con base en Marruecos), explota credenciales corporativas para acceder a sistemas de emisión de tarjetas de regalo, […]