Hackers usan Evilginx para robar cuentas saltándose la verificación en dos pasos
Durante años, los expertos en seguridad hemos repetido un mantra: “Activa la Autenticación Multifactor (MFA) para protegerte”. Sin embargo, una nueva ola de ataques utilizando la herramienta Evilginx está demostrando que las protecciones tradicionales ya no son suficientes. Investigaciones recientes señalan un aumento masivo en el uso de esta herramienta por parte de ciberdelincuentes para […]
El parche de diciembre llega con sorpresa: Dos puertas traseras en Android usadas por spyware
Google ha lanzado hoy su boletín de seguridad de diciembre de 2025 con una advertencia severa para los millones de usuarios de Android: actualicen sus dispositivos de inmediato. La actualización de este mes no es rutinaria. Se han corregido 107 fallos de seguridad, pero dos de ellos han encendido todas las alarmas en la comunidad […]
GlassWorm regresa con 24 librerías de Python falsas diseñadas para infectar
El grupo de amenazas conocido como GlassWorm ha vuelto a la carga, y esta vez tiene en la mira a los desarrolladores de Python. Investigadores de seguridad han identificado y eliminado 24 paquetes maliciosos en el repositorio oficial PyPI (Python Package Index), diseñado específicamente para engañar a programadores distraídos. La técnica La estrategia principal de […]
Graban a operadores de Lazarus trabajando en vivo gracias a una trampa
Imagina contratar a un desarrollador remoto, enviarle su laptop corporativa y descubrir que, en realidad, quien está al otro lado es un operativo de inteligencia de Corea del Norte. Esto no es ficción; es exactamente lo que una investigación conjunta logro capturar. La Trampa Los investigadores crearon un entorno controlado (una sandbox de larga duración […]