Análisis del hack de 285 millones de dólares a Drift atribuido a tácticas de ingeniería social de la RPDC Análisis del hack de 285 millones de dólares a Drift atribuido a tácticas de ingeniería social de la RPDC Antecedentes y contexto El reciente hack a Drift, un exchange descentralizado basado en Solana, que resultó en…
Acceso no autorizado: el mantenedor del cliente HTTP Axios, objetivo de un ataque de ingeniería social Acceso no autorizado: el mantenedor del cliente HTTP Axios, objetivo de un ataque de ingeniería social Entendiendo el ataque a Axios en npm El reciente ataque que afectó al cliente HTTP Axios pone de manifiesto vulnerabilidades significativas en las…
LinkedIn bajo escrutinio por escanear extensiones de Chrome sin consentimiento LinkedIn bajo escrutinio por escanear extensiones de Chrome sin consentimiento Introducción a BrowserGate Una investigación reciente reveló que LinkedIn, de Microsoft, presuntamente está utilizando JavaScript oculto en su sitio web para escanear de forma encubierta los navegadores web de los usuarios en busca de más…
Explotación de la filtración del código de Claude para distribuir malware mediante repositorios falsos en GitHub Explotación de la filtración del código de Claude para distribuir malware mediante repositorios falsos en GitHub Antecedentes y contexto La reciente filtración del código fuente de Claude ha brindado a los ciberdelincuentes una nueva oportunidad para distribuir malware a…
Alerta de ciberseguridad: campaña de suplantación de CERT-UA distribuye el malware AGEWHEEZE Alerta de ciberseguridad: campaña de suplantación de CERT-UA distribuye el malware AGEWHEEZE Resumen del ataque El Equipo de Respuesta ante Emergencias Informáticas de Ucrania (CERT-UA) ha informado recientemente de una preocupante campaña de phishing en la que la propia agencia fue suplantada para…
Microsoft publica una actualización de emergencia para solucionar problemas de instalación de Windows 11 Microsoft publica una actualización de emergencia para solucionar problemas de instalación de Windows 11 Antecedentes y contexto En marzo de 2026, Microsoft publicó la actualización de vista previa no relacionada con seguridad KB5079391 para Windows 11, destinada a introducir nuevas funciones…
Brecha de datos de CareCloud: información de pacientes expuesta en un ciberataque Brecha de datos de CareCloud: información de pacientes expuesta en un ciberataque Resumen del incidente El 30 de marzo de 2026, la empresa de TI sanitaria CareCloud informó de una importante brecha de datos que comprometió información sensible de pacientes. El incidente, que…
Correo personal del director del FBI, Kash Patel, comprometido en un ciberataque dirigido Correo personal del director del FBI, Kash Patel, comprometido en un ciberataque dirigido Antecedentes y contexto La reciente intrusión cibernética en la cuenta de correo personal del director del FBI, Kash Patel, por un grupo identificado como los hackers Handala, que se…
El malware Infinity Stealer apunta a usuarios de macOS mediante cebos ClickFix El malware Infinity Stealer apunta a usuarios de macOS mediante cebos ClickFix Introducción a Infinity Stealer Se ha identificado un nuevo malware de robo de información conocido como Infinity Stealer como una amenaza significativa para los sistemas macOS. Este malware opera mediante un…
Apple emite alertas en iPhones desactualizados para contrarrestar ataques basados en la web Apple emite alertas en iPhones desactualizados para contrarrestar ataques basados en la web Introducción al sistema de alertas de Apple El 27 de marzo de 2026, Apple adoptó un enfoque proactivo enviando notificaciones en la pantalla de bloqueo a usuarios de iPhones…