Investigadores de ciberseguridad han revelado una nueva operación ofensiva lanzada por el grupo Storm-0978 respaldado por Rusia, también conocido como DEV-0978, que también se rastrea como RomCom basado en el nombre del nefasto backdoor con el que están asociados. En esta campaña, los hackers están atacando organizaciones de defensa y autoridades públicas en Europa y […]
Detección de Ataques BlackCat AKA ALPHV: Los Hackers Abusan de la Publicidad Maliciosa para Propagar Malware y Aprovechan SpyBoy Terminator para Obstaculizar la Protección de Seguridad
Los investigadores de ciberseguridad han descubierto trazas de una nueva actividad maliciosa atribuida a la nefasta BlackCat también conocida como la banda de ransomware ALPHV. La campaña adversaria implica la distribución de malware a través de páginas web clonadas de compañías legítimas, incluyendo la página web de un popular servicio de transferencia de archivos WinSCP. […]
Detección de PicassoLoader y njRAT: Hackers de UAC-0057 Realizan un Ataque Dirigido Contra Entidades Públicas de Ucrania
Investigadores de ciberseguridad emiten una alerta sobre un nuevo ciberataque dirigido por el grupo UAC-0057 contra funcionarios públicos ucranianos aprovechando archivos XLS que contienen una macro maliciosa que propaga PicassoLoader malware. El cargador malicioso es capaz de desplegar otra cepa maliciosa llamada njRAT para propagar aún más la infección. Distribución de Malware PicassoLoader y njRAT […]
Detección de Malware MAGICSPELL: Hackers UAC-0168 Lanzan un Ataque Dirigido Usando el Tema de la Membresía de Ucrania en la OTAN como Señuelo de Phishing
Investigadores de CERT-UA descubrieron recientemente una copia fraudulenta de la versión en inglés del sitio web del Congreso Mundial Ucraniano en https://www.ukrainianworldcongress.org/. El recurso web falso contiene un par de documentos DOCX que inician una cadena de infección una vez abiertos. Como resultado de la cadena de ataque, los hackers pueden desplegar el payload MAGICSPELL […]
¿Qué es el ransomware cuántico?
Quantum ransomware, una cepa que ha captado una atención significativa desde su descubrimiento en julio de 2021, ha demostrado ser una forma de ransomware especialmente maliciosa y de rápida evolución. A medida que los profesionales de la ciberseguridad se esfuerzan por mantenerse un paso por delante de los ciberdelincuentes, comprender las intrincaciones y el impacto […]
¿Qué son los Cybersecurity World Awards?
Los premios de ciberseguridad desempeñan un papel mucho más profundo que simplemente otorgar títulos anuales a empresas y productos. Apoyan la evolución de la industria al reconocer las soluciones más prometedoras y efectivas. Además, eventos como este unen a personas influyentes en la industria, inspirando aún más ideas. Uno de ellos es el Cybersecurity World […]
Análisis, Detección y Mitigación del Ataque Squiblydoo
En el dinámico y siempre cambiante reino de la ciberseguridad, los atacantes demuestran una determinación inquebrantable mientras desarrollan continuamente técnicas innovadoras para eludir las medidas de seguridad e infiltrar sistemas que no pueden considerarse fácilmente vulnerables. Una de esas técnicas que ha ganado prominencia es el ataque Squiblydoo. Este ataque apunta específicamente a la explotación […]
Detección de Ataques MULTI#STORM: Una Nueva Campaña de Phishing que Propaga Múltiples Troyanos de Acceso Remoto y Objetivo en EE.UU. e India
Investigadores de ciberseguridad advierten a los defensores de otra campaña de phishing llamada MULTI#STORM, en la cual los hackers abusan de los archivos JavaScript para introducir malware RAT en los sistemas objetivo. La cadena de ataque MULTI#STORM contiene múltiples etapas, siendo la última la propagación de Quasar RAT and Warzone RAT muestras. Según la investigación, […]
Detección de la Vulnerabilidad CVE-2023-23397 en Microsoft Outlook
CVE-2023-23397 es una vulnerabilidad crítica de elevación de privilegios (EoP) en Microsoft Outlook con un puntaje base CVSS de 9.8. Fue revelada por primera vez el 14 de marzo de 2023 y atribuida a APT28, también conocido como Fancy Bear o Strontium: un actor de amenaza asociado con la Dirección Principal de Inteligencia del Estado […]
Detección de exploits CVE-2020-35730, CVE-2021-44026, CVE-2020-12641: El grupo APT28 abusa de las vulnerabilidades de Roundcube en ataques de espionaje de spearphishing
Con las operaciones cibernéticas ofensivas rusas en curso dirigidas a Ucrania y sus aliados, el agresor está lanzando continuamente campañas de ciberespionaje contra organismos estatales y otras organizaciones que representan infraestructura crítica. Menos de una semana después de que los investigadores de CERT-UA advirtieran sobre un aumento en los ataques de ciberespionaje por parte del […]