Por: Lic. Silvia Ocón Ahumada Cada vez que aparece una noticia sobre una filtración de datos, la reacción inmediata suele ser de alarma… pero también de alivio pasajero: “ya pasó”. Sin embargo, en el mundo del cibercrimen, ese momento es apenas el inicio de un ciclo mucho más largo y peligroso. Los datos personales —credenciales, información financiera, direcciones, números de teléfono— se convierten en piezas de un engranaje criminal que los transforma en fraude, extorsión y

Seis nuevas vulnerabilidades 0-Day en productos Microsoft han sido añadidas al catálogo KEV de CISA tras pruebas de explotación activa. Esta alerta, dirigida a organismos públicos y empresas, pone de relieve el alto riesgo y la urgencia de aplicar parches críticos . CISA ha actualizado su Known Exploited Vulnerabilities (KEV) Catalog tras detectar explotación activa de seis 0-Day críticos en Microsoft . Estas vulnerabilidades afectan componentes clave como Windows Shell, MS

El CVE-2026-24858 es una vulnerabilidad de bypass de autenticación (SSO) en múltiples productos de Fortinet. Un atacante remoto sin credenciales puede evadir el inicio de sesión de administrador en dispositivos Fortinet aprovechando el mecanismo de Single Sign-On (SSO) de FortiCloud. En concreto, un usuario malicioso con su propia cuenta de FortiCloud (y al menos un dispositivo Fortinet registrado en ella) puede autenticarse como administrador en dispositivos de otros usuari

Durante los últimos meses, importantes grupos de ransomware han utilizado un servicio comercial de empaquetado llamado HeartCrypt para evadir sistemáticamente las herramientas de detección y respuesta de endpoints (EDR). El equipo de investigación de MagicSword ha estado rastreando esta campaña, basándose en una investigación inicial publicada por Sophos en mayo de 2024, y los hallazgos son alarmantes: Los grupos que utilizan HeartCrypt, como RansomHub, BlackSuit y MedusaLo

Hace un tiempo atrás, el gobierno de la Ciudad de Buenos Aires hizo circular una alerta sobre la propagación de un nuevo malware –llamado SORVEPOTEL o Water Saci – que tiene la misión de robar credenciales bancarias y de criptomonedas . Y lo hace a través de algo tan diario que podrías no sospechar: se extiende a través de WhatsApp Web . Target del virus. Aunque el principal perfil de los objetivos son personas que trabajan en el sector financiero/empresarial , las víctima

Un supuesto empleado llamó al helpdesk interno diciendo que había perdido el acceso a su cuenta. Todo rutinario, y l a voz era idéntica a la del trabajador real . Tan perfecta que el analista casi ejecutó el reseteo. Solo una verificación por canal alternativo evitó el incidente. Reportado por un cliente hace unos días, este caso nos obliga a preguntarnos: ¿los deepfakes de voz ya están colándose en los procesos de soporte técnico? Hace poco, un cliente nos relató un inciden

Una investigación de la firma de ciberseguridad Tenable reveló un conjunto de siete vulnerabilidades críticas en ChatGPT . Estas fallas exponen a millones de usuarios a un riesgo de robo de datos personales, incluso en los modelos más recientes como GPT-5. Según Tenable, estas vulnerabilidades permiten a los atacantes eludir los mecanismos de seguridad incorporados y crear una cadena de ataque completa, desde la inyección de comandos hasta la exfiltración de información priva

Por: Lic. Silvia Ocón Ahumada Últimamente, muchas personas están recibiendo un aluvión de intentos de estafa digital: mensajes falsos...

La operación de ransomware Qilin / Agenda  se ha unido recientemente a ataques que explotan dos vulnerabilidades de Fortinet que...

La empresa CloudSEK ha descubierto un grave incidente de exposición de datos en el sector de la aviación. El incidente reveló que más de...

Un actor de amenazas anónimo afirma que una vulnerabilidad Zero-Day presente en los firewalls FortiGate puede explotarse remotamente, lo...

Por: Silvia Ocón Ahumada. En un mundo donde la inteligencia artificial (IA) avanza a pasos agigantados, la lucha contra la desinformación...

El pasado 29 de marzo, un atacante publicó un archivo de 56 millones de registros que contienen URL, email y contraseñas de millones de...

El pasado jueves 20 de marzo, un atacante conocido como rose87168 publicó varios archivos de texto que contenían una base de datos de...

Los desarrolladores de Medusa han estado atacando una amplia variedad de sectores de infraestructura crítica, desde la atención médica y...

En 2024, los ataques de ransomware a nivel mundial alcanzaron los 5.414, un aumento del 11% con respecto a 2023. Tras un comienzo lento,...

El ciberacoso a menores (y a adultos también) puede manifestarse de diversas formas, cada una con sus propias características y riesgos....

Según un nuevo informe del Instituto Ponemon , el 88% de las organizaciones fueron atacadas por ransomware en 2024 y el 58% de las...

El informe Global Cybersecurity Outlook 2025 del Foro Económico Mundial , elaborado en colaboración con Accenture, analiza las tendencias...

A fines del año pasado publiqué un repaso de los ciberataques más relevantes de 2024, o al menos los que fui publicando en Dark News ....