Storm-0249 usa falsos errores para infectarte con Ransomware
Un nuevo informe de inteligencia de amenazas ha revelado una evolución peligrosa en el grupo cibercriminal rastreado como Storm-0249. Históricamente, este grupo actuaba como un “Initial Access Broker” (alguien que hackea una empresa y vende la entrada a otros). Ahora, han decidido eliminar al intermediario y ejecutar sus propios ataques de ransomware. Lo más preocupante […]
Último Patch Tuesday de 2025: Microsoft corrige fallos críticos antes de Navidad
Como cada segundo martes del mes, Microsoft ha liberado su acumulación de actualizaciones de seguridad, conocidas como “martes de parches”. Esta edición de diciembre es especialmente relevante porque busca cerrar el año “limpiando la casa” de errores críticos antes de que las empresas entren en el período de congelación de cambios por las fiestas navideñas […]
El grupo Lazarus usa fallos de seguridad ‘Zero-Day’ contra el sector defensa y cripto
El panorama de la ciberseguridad vuelve a centrar su atención en Pyongyang. Investigadores han confirmado que actores de amenazas vinculados al gobierno de Corea del Norte (grupos como Lazarus o Kimsuky) están explotando activamente una vulnerabilidad crítica CVE-2025-55182 de software para infiltrarse en organizaciones de alto perfil. El objetivo: Dinero e Información A diferencia de […]
Hackers están usando herramientas EDR legítimas para ejecutar malware indetectable
Los “Initial Access Brokers” (IAB) —esos criminales que se dedican a hackear empresas para luego vender el acceso a bandas de ransomware— han perfeccionado una técnica que deja helados a los defensores: abusar de las soluciones de detección y respuesta (EDR) para realizar sus ataques. Los atacantes están utilizando una técnica conocida como BYOVD (Bring Your Own Vulnerable Driver), pero […]
El grupo Stac6565 dirige el 80% de sus ciberataques a bancos canadienses
Una nueva investigación de inteligencia de amenazas ha revelado una estadística sorprendente: un actor de amenazas conocido como Stac6565 ha decidido volcar casi todos sus recursos en un solo objetivo. Según los datos, el 80% de todos los ataques de este grupo están dirigidos exclusivamente a organizaciones y ciudadanos de Canadá. ¿Quién es Stac6565? Se […]