Ransomware-as-a-Service (RaaS), promocionado en foros de la dark web y en plataformas de mensajería como Telegram, es un modelo creciente en el ecosistema del cibercrimen en el que los desarrolladores arriendan ransomware e infraestructura a afiliados mediante suscripciones o reparto de beneficios. Una cepa de ransomware recientemente descubierta, denominada BQTLOCK, está activa desde mediados del […]
CVE-2025-43300 Vulnerabilidad: Zero-Day en iOS, iPadOS y macOS bajo explotación activa
A medida que la temporada pasa del verano al otoño, el panorama de ciberamenazas sigue intensificándose en lugar de enfriarse. Tras la noticia sobre la explotación activa de un zero-day en WinRAR utilizado para distribuir el malware RomCom, otro zero-day ha irrumpido en la escena de la ciberseguridad. Una nueva vulnerabilidad de día cero que […]
CVE-2025-9074: Vulnerabilidad crítica en Docker Desktop permite acceso local a la API de Docker Engine mediante subred
Docker es uno de los pilares de la infraestructura empresarial moderna, impulsando aplicaciones cloud-native, pipelines de CI/CD y microservicios a gran escala. Por lo tanto, las vulnerabilidades en imágenes y runtimes de Docker son particularmente peligrosas, ya que pueden abrir la puerta a ataques severos en la cadena de suministro, escapes de contenedores, filtraciones de […]
Detección del Ransomware Crypto24: Hackers atacan grandes organizaciones con herramientas legítimas y malware personalizado para evadir la detección
El ransomware sigue estando entre las amenazas cibernéticas más críticas. Según el Informe de Investigaciones de Violaciones de Datos 2025 de Verizon (DBIR), se observó en el 44% de las brechas, un aumento frente al 32% del informe del año anterior. Un actor relativamente nuevo, el grupo de ransomware Crypto24, ha estado atacando a grandes […]
Detección de CVE-2025-8088: El Día Cero de WinRAR es Activamente Explotado en la Naturaleza para Instalar Malware RomCom
Actualización: Este artículo ha sido actualizado para reflejar los conocimientos de investigación de ESET del 11 de agosto de 2025, cubriendo los detalles emergentes del flujo de ataque. A medida que el verano alcanza su punto máximo, el panorama de amenazas cibernéticas se intensifica igual de rápido. Tras la reciente divulgación de CVE-2025-8292, una vulnerabilidad […]
Detección de Ataques UAC-0099: Hackers Apuntan a Agencias Gubernamentales y de Defensa en Ucrania con Malware MATCHBOIL, MATCHWOK y DRAGSTARE
El colectivo de hackers UAC-0099, activo en campañas de ciberespionaje contra Ucrania desde mediados de 2022, ha reaparecido en el panorama de amenazas cibernéticas. El equipo de CERT-UA investigó recientemente una serie de ciberataques vinculados al grupo UAC-0099 dirigidos a autoridades gubernamentales, fuerzas de defensa y empresas del sector de defensa de Ucrania, utilizando el […]
Detección del ataque Secret Blizzard: APT respaldada por rusia apunta a embajadas extranjeras en Moscú con malware ApolloShadow
Los grupos de hacking afiliados a rusia siguen siendo una amenaza global significativa, adaptando continuamente sus tácticas para servir a los intereses geopolíticos de Moscú. A medida que las tensiones internacionales se intensifican, estos actores vinculados al gobierno están ampliando su enfoque, apuntando a organizaciones de alto perfil en todo el mundo. En su último […]
CVE-2025-8292: Vulnerabilidad Use-After-Free en Google Chrome permite RCE y compromiso del sistema
Después del reciente parche de Microsoft para dos vulnerabilidades zero-day críticas en SharePoint (CVE-2025-53770, CVE-2025-53771), Google ha respondido con su propia actualización urgente. El gigante tecnológico ha lanzado una actualización de seguridad para Chrome que corrige múltiples fallos, incluyendo una grave vulnerabilidad use-after-free en el componente Media Stream (CVE-2025-8292). Este error de alto riesgo es […]
Detección de Malware Koske: Nueva Amenaza Linux Generada con IA en Circulación
Los atacantes están aprovechando cada vez más la inteligencia artificial (IA) para comprometer activos empresariales críticos, lo que marca una peligrosa evolución en el panorama de amenazas. El AI Security Report 2025 de Check Point Research destaca cómo los actores de amenazas utilizan la IA para suplantación con deepfakes, creación automatizada de malware, LLMs vulnerados […]
Detección del Ransomware Epsilon Red: Nueva Campaña Global Usando Sitios ClickFix
Tras los ataques de ransomware Interlock, que utilizaron un nuevo RAT personalizado distribuido a través de una variante modificada de ClickFix denominada FileFix, ha surgido una nueva campaña maliciosa que también aprovecha un sitio web de distribución de malware con temática ClickFix. Los analistas han descubierto una operación global inédita del ransomware Epsilon Red, iniciada […]