Durante los últimos meses, importantes grupos de ransomware han utilizado un servicio comercial de empaquetado llamado HeartCrypt para evadir sistemáticamente las herramientas de detección y respuesta de endpoints (EDR). El equipo de investigación de MagicSword ha estado rastreando esta campaña, basándose en una investigación inicial publicada por Sophos en mayo de 2024, y los hallazgos son alarmantes: Los grupos que utilizan HeartCrypt, como RansomHub, BlackSuit y MedusaLo

Hace un tiempo atrás, el gobierno de la Ciudad de Buenos Aires hizo circular una alerta sobre la propagación de un nuevo malware –llamado SORVEPOTEL o Water Saci – que tiene la misión de robar credenciales bancarias y de criptomonedas . Y lo hace a través de algo tan diario que podrías no sospechar: se extiende a través de WhatsApp Web . Target del virus. Aunque el principal perfil de los objetivos son personas que trabajan en el sector financiero/empresarial , las víctima

Un supuesto empleado llamó al helpdesk interno diciendo que había perdido el acceso a su cuenta. Todo rutinario, y l a voz era idéntica a la del trabajador real . Tan perfecta que el analista casi ejecutó el reseteo. Solo una verificación por canal alternativo evitó el incidente. Reportado por un cliente hace unos días, este caso nos obliga a preguntarnos: ¿los deepfakes de voz ya están colándose en los procesos de soporte técnico? Hace poco, un cliente nos relató un inciden

Una investigación de la firma de ciberseguridad Tenable reveló un conjunto de siete vulnerabilidades críticas en ChatGPT . Estas fallas exponen a millones de usuarios a un riesgo de robo de datos personales, incluso en los modelos más recientes como GPT-5. Según Tenable, estas vulnerabilidades permiten a los atacantes eludir los mecanismos de seguridad incorporados y crear una cadena de ataque completa, desde la inyección de comandos hasta la exfiltración de información priva

Por: Lic. Silvia Ocón Ahumada Últimamente, muchas personas están recibiendo un aluvión de intentos de estafa digital: mensajes falsos...

La operación de ransomware Qilin / Agenda  se ha unido recientemente a ataques que explotan dos vulnerabilidades de Fortinet que...

La empresa CloudSEK ha descubierto un grave incidente de exposición de datos en el sector de la aviación. El incidente reveló que más de...

Un actor de amenazas anónimo afirma que una vulnerabilidad Zero-Day presente en los firewalls FortiGate puede explotarse remotamente, lo...

Por: Silvia Ocón Ahumada. En un mundo donde la inteligencia artificial (IA) avanza a pasos agigantados, la lucha contra la desinformación...

El pasado 29 de marzo, un atacante publicó un archivo de 56 millones de registros que contienen URL, email y contraseñas de millones de...

El pasado jueves 20 de marzo, un atacante conocido como rose87168 publicó varios archivos de texto que contenían una base de datos de...

Los desarrolladores de Medusa han estado atacando una amplia variedad de sectores de infraestructura crítica, desde la atención médica y...

En 2024, los ataques de ransomware a nivel mundial alcanzaron los 5.414, un aumento del 11% con respecto a 2023. Tras un comienzo lento,...

El ciberacoso a menores (y a adultos también) puede manifestarse de diversas formas, cada una con sus propias características y riesgos....

Según un nuevo informe del Instituto Ponemon , el 88% de las organizaciones fueron atacadas por ransomware en 2024 y el 58% de las...

El informe Global Cybersecurity Outlook 2025 del Foro Económico Mundial , elaborado en colaboración con Accenture, analiza las tendencias...

A fines del año pasado publiqué un repaso de los ciberataques más relevantes de 2024, o al menos los que fui publicando en Dark News ....

Irónicamente, los ciberdelincuentes ahora usan anuncios de búsqueda de Google para promocionar sitios de phishing que roban las...

La empresa de ciberseguridad Arctic Wolf ha revelado los detalles de una campaña cibernética en curso dirigida a los dispositivos de...

Se ha publicado un exploit de prueba de concepto (PoC) para una falla de seguridad ahora parcheada que afecta al Protocolo ligero de...