Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Ciberespionaje: El grupo chino “Salt Typhoon” comprometió infraestructura crítica a nivel global durante años

El grupo de ciberespionaje vinculado a China, conocido como Salt Typhoon, ha estado explotando vulnerabilidades en enrutadores de red para mantener acceso persistente a sistemas de telecomunicaciones, gobiernos y entornos militares en diferentes países, lo que permitió a los servicios de inteligencia de Beijing extender su capacidad de vigilancia a escala mundial.Una amenaza sostenida y globalTambién identificado bajo los nombres GhostEmperor, Operator Panda, RedMike y UNC5807, este grupo ha llevado a cabo operaciones de ciberespionaje durante más de cinco años en países como Estados Unidos, Australia, Canadá, Nueva Zelanda y Reino Unido, además de otras regiones, según un aviso conjunto [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Ataques de Soporte Técnico Falso Aprovechan Microsoft Teams para Propagar Malware

Una nueva campaña de phishing dirigida a Microsoft Teams ha sido descubierta, donde atacantes se hacen pasar por personal de soporte técnico para desplegar herramientas de acceso remoto y comprometer sistemas corporativos. Microsoft Teams como un Objetivo en Crecimiento Aunque el phishing por correo electrónico sigue siendo el punto de entrada más común para los ciberataques, los actores de amenaza recurren cada vez más a plataformas de colaboración en las que los empleados confían. Desde su lanzamiento en 2017, Microsoft Teams se ha convertido en una herramienta central para la comunicación empresarial, lo que la convierte en un vector atractivo [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

TransUnion confirma filtración de datos que expuso información personal de 4.4 millones de clientes

TransUnion, una de las agencias de reporte crediticio más grandes de Estados Unidos, confirmó una grave brecha de seguridad que comprometió la información personal de más de 4.4 millones de personas. En una notificación presentada ante la oficina del Fiscal General de Maine, la compañía explicó que el incidente ocurrió el 28 de julio debido a un acceso no autorizado a una aplicación de terceros utilizada en sus operaciones de atención al cliente en EE. UU. Dicha aplicación almacenaba datos personales de consumidores. Aunque TransUnion aseguró que “no se accedió a información crediticia”, la empresa no presentó pruebas inmediatas que [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Paquetes maliciosos de Nx explotados en el ataque de cadena de suministro ‘s1ngularity’, filtrando 2,349 secretos

Los responsables de Nx, el popular sistema de compilación, revelaron un ataque a la cadena de suministro en el que actores maliciosos lograron publicar versiones comprometidas del paquete Nx en npm y de varios complementos relacionados, incluyendo funciones para robar credenciales. Según el comunicado, estos paquetes contenían código diseñado para escanear sistemas locales, extraer credenciales y subirlas a repositorios de GitHub bajo la propia cuenta de la víctima. Nx, una plataforma de compilación de código abierto reconocida por su enfoque “AI-first” y con amplia adopción, cuenta con más de 3.5 millones de descargas semanales. El ataque fue rastreado al 26 [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Ciberdelincuentes utilizan Claude AI para ejecutar ataques masivos de extorsión

Anthropic, la empresa detrás del reconocido chatbot de programación Claude, reveló una operación de ciberextorsión a gran escala en la que delincuentes aprovecharon la inteligencia artificial para automatizar y coordinar ataques complejos. En su informe de Threat Intelligence, Anthropic detalló varios casos de abuso de su herramienta. Según la compañía: “Los actores de amenazas están utilizando agentes de IA para ejecutar operaciones activas en redes de víctimas, en lo que se conoce como vibe hacking.” Este concepto hace referencia al uso de la programación asistida por IA, donde basta con describir en lenguaje natural lo que debe hacer una aplicación, [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Brecha de OAuth en Salesloft a través del Agente de Chat AI Drift Expone Datos de Clientes de Salesforce

Una campaña de robo de datos de gran alcance ha afectado a la plataforma de automatización de ventas Salesloft, aprovechando tokens OAuth y de actualización vinculados al agente de chat AI Drift para acceder a información sensible de clientes en Salesforce. Investigadores del Google Threat Intelligence Group y Mandiant han atribuido esta campaña al actor de amenazas conocido como UNC6395. La actividad, que se desarrolló desde el 8 hasta al menos el 18 de agosto de 2025, se centró en instancias de clientes de Salesforce conectadas mediante tokens OAuth comprometidos del aplicativo de terceros Salesloft Drift. Se observó que los [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

PromptLock: El Primer Ransomware Potenciado por IA

Investigadores en ciberseguridad han identificado la primera familia conocida de ransomware que utiliza inteligencia artificial (IA) para ejecutar operaciones localmente. Apodado PromptLock, este malware demuestra cómo la IA puede integrarse en flujos de trabajo tradicionales de ransomware, aunque actualmente solo se trata de un proof-of-concept (PoC). Desarrollado en GoLang y utilizando GPT-OSS:20b de OpenAI, un modelo de IA de código abierto, PromptLock genera dinámicamente scripts de ataque. Estos scripts, escritos en Lua, permiten al malware realizar enumeración de archivos, inspección de sistemas, exfiltración de datos y cifrado de archivos. Se han observado variantes tanto para Windows como Linux, y los [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

La campaña ShadowSilk apunta a gobiernos de Asia Central

Una serie de ciberataques contra organismos gubernamentales en Asia Central y la región Asia-Pacífico ha sido vinculada a un clúster de amenazas conocido como ShadowSilk, según una nueva investigación de Group-IB. La actividad, que comenzó en 2023 y sigue activa hasta julio de 2025, muestra conexiones claras con operaciones previamente atribuidas al grupo YoroTrooper. Lo novedoso en esta campaña es la escala y composición de las operaciones. La investigación de Group-IB, con apoyo de CERT-KG, identificó al menos 35 organismos gubernamentales afectados y descubrió nueva infraestructura, herramientas inéditas y evidencias que apuntan a una base de operadores tanto rusoparlantes como [...]

Read more

Opinión Software

Consigue tus propósitos con Habits

Read more

Eventos

Desayuno Ejecutivo: Ciberseguridad + IA Autónoma y Ransomware “Dark Horse”

Read more