“pkr_mtsi”: El nuevo Packer que impulsa campañas masivas de Malvertising para distribuir malware múltiple
Investigadores desmantelan el funcionamiento interno de pkr_mtsi, una herramienta de ofuscación avanzada que permite a los cibercriminales evadir antivirus mientras distribuyen instaladores falsos de PuTTY, Rufus y Microsoft Teams. El ecosistema del “Malvertising” (publicidad maliciosa) tiene un nuevo motor bajo el capó. Un análisis profundo ha revelado los detalles técnicos de pkr_mtsi, un “packer” (empaquetador) […]
“Quishing” Invisible: Hackers evaden filtros de seguridad usando códigos QR construidos con HTML
Olvídate de las imágenes adjuntas. Una nueva campaña de phishing está utilizando tablas HTML para “dibujar” códigos QR píxel a píxel, logrando evadir los escáneres de seguridad tradicionales que buscan archivos gráficos. La batalla contra el phishing por código QR (conocido como Quishing) ha dado un giro técnico inesperado. Investigadores han detectado una campaña activa, […]
Veeam lanza parche urgente para una vulnerabilidad crítica de Ejecución Remota de Código (RCE)
Veeam ha corregido múltiples fallos en su software Backup & Replication, incluido uno que permite a atacantes tomar el control del servidor con altos privilegios. Si eres administrador de sistemas, esta es tu prioridad número uno para hoy. Veeam, el proveedor líder de soluciones de copia de seguridad y recuperación ante desastres, ha emitido una […]
GoBruteforcer Recargado: La botnet regresa en 2026 más letal y con objetivos criptográficos
Una variante evolucionada de la botnet basada en Golang está barriendo internet, comprometiendo servidores Linux, bases de datos y roba-criptomonedas mediante fuerza bruta inteligente. La pesadilla de los administradores de sistemas Linux ha vuelto con nuevas capacidades. Investigadores de seguridad han documentado una campaña masiva de la botnet GoBruteforcer, que ha infectado a decenas de […]