Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Ciberespionaje: El grupo chino “Salt Typhoon” comprometió infraestructura crítica a nivel global durante años

El grupo de ciberespionaje vinculado a China, conocido como Salt Typhoon, ha estado explotando vulnerabilidades en enrutadores de red para mantener acceso persistente a sistemas de telecomunicaciones, gobiernos y entornos militares en diferentes países, lo que permitió a los servicios de inteligencia de Beijing extender su capacidad de vigilancia a escala mundial.Una amenaza sostenida y globalTambién identificado bajo los nombres GhostEmperor, Operator Panda, RedMike y UNC5807, este grupo ha llevado a cabo operaciones de ciberespionaje durante más de cinco años en países como Estados Unidos, Australia, Canadá, Nueva Zelanda y Reino Unido, además de otras regiones, según un aviso conjunto [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Ataques de Soporte Técnico Falso Aprovechan Microsoft Teams para Propagar Malware

Una nueva campaña de phishing dirigida a Microsoft Teams ha sido descubierta, donde atacantes se hacen pasar por personal de soporte técnico para desplegar herramientas de acceso remoto y comprometer sistemas corporativos. Microsoft Teams como un Objetivo en Crecimiento Aunque el phishing por correo electrónico sigue siendo el punto de entrada más común para los ciberataques, los actores de amenaza recurren cada vez más a plataformas de colaboración en las que los empleados confían. Desde su lanzamiento en 2017, Microsoft Teams se ha convertido en una herramienta central para la comunicación empresarial, lo que la convierte en un vector atractivo [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

TransUnion confirma filtración de datos que expuso información personal de 4.4 millones de clientes

TransUnion, una de las agencias de reporte crediticio más grandes de Estados Unidos, confirmó una grave brecha de seguridad que comprometió la información personal de más de 4.4 millones de personas. En una notificación presentada ante la oficina del Fiscal General de Maine, la compañía explicó que el incidente ocurrió el 28 de julio debido a un acceso no autorizado a una aplicación de terceros utilizada en sus operaciones de atención al cliente en EE. UU. Dicha aplicación almacenaba datos personales de consumidores. Aunque TransUnion aseguró que “no se accedió a información crediticia”, la empresa no presentó pruebas inmediatas que [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Paquetes maliciosos de Nx explotados en el ataque de cadena de suministro ‘s1ngularity’, filtrando 2,349 secretos

Los responsables de Nx, el popular sistema de compilación, revelaron un ataque a la cadena de suministro en el que actores maliciosos lograron publicar versiones comprometidas del paquete Nx en npm y de varios complementos relacionados, incluyendo funciones para robar credenciales. Según el comunicado, estos paquetes contenían código diseñado para escanear sistemas locales, extraer credenciales y subirlas a repositorios de GitHub bajo la propia cuenta de la víctima. Nx, una plataforma de compilación de código abierto reconocida por su enfoque “AI-first” y con amplia adopción, cuenta con más de 3.5 millones de descargas semanales. El ataque fue rastreado al 26 [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Ciberdelincuentes utilizan Claude AI para ejecutar ataques masivos de extorsión

Anthropic, la empresa detrás del reconocido chatbot de programación Claude, reveló una operación de ciberextorsión a gran escala en la que delincuentes aprovecharon la inteligencia artificial para automatizar y coordinar ataques complejos. En su informe de Threat Intelligence, Anthropic detalló varios casos de abuso de su herramienta. Según la compañía: “Los actores de amenazas están utilizando agentes de IA para ejecutar operaciones activas en redes de víctimas, en lo que se conoce como vibe hacking.” Este concepto hace referencia al uso de la programación asistida por IA, donde basta con describir en lenguaje natural lo que debe hacer una aplicación, [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

Brecha de OAuth en Salesloft a través del Agente de Chat AI Drift Expone Datos de Clientes de Salesforce

Una campaña de robo de datos de gran alcance ha afectado a la plataforma de automatización de ventas Salesloft, aprovechando tokens OAuth y de actualización vinculados al agente de chat AI Drift para acceder a información sensible de clientes en Salesforce. Investigadores del Google Threat Intelligence Group y Mandiant han atribuido esta campaña al actor de amenazas conocido como UNC6395. La actividad, que se desarrolló desde el 8 hasta al menos el 18 de agosto de 2025, se centró en instancias de clientes de Salesforce conectadas mediante tokens OAuth comprometidos del aplicativo de terceros Salesloft Drift. Se observó que los [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

PromptLock: El Primer Ransomware Potenciado por IA

Investigadores en ciberseguridad han identificado la primera familia conocida de ransomware que utiliza inteligencia artificial (IA) para ejecutar operaciones localmente. Apodado PromptLock, este malware demuestra cómo la IA puede integrarse en flujos de trabajo tradicionales de ransomware, aunque actualmente solo se trata de un proof-of-concept (PoC). Desarrollado en GoLang y utilizando GPT-OSS:20b de OpenAI, un modelo de IA de código abierto, PromptLock genera dinámicamente scripts de ataque. Estos scripts, escritos en Lua, permiten al malware realizar enumeración de archivos, inspección de sistemas, exfiltración de datos y cifrado de archivos. Se han observado variantes tanto para Windows como Linux, y los [...]

Read more

Ciberseguridad - Insights Ciberseguridad - Noticias Noticias Noticias - Insights

La campaña ShadowSilk apunta a gobiernos de Asia Central

Una serie de ciberataques contra organismos gubernamentales en Asia Central y la región Asia-Pacífico ha sido vinculada a un clúster de amenazas conocido como ShadowSilk, según una nueva investigación de Group-IB. La actividad, que comenzó en 2023 y sigue activa hasta julio de 2025, muestra conexiones claras con operaciones previamente atribuidas al grupo YoroTrooper. Lo novedoso en esta campaña es la escala y composición de las operaciones. La investigación de Group-IB, con apoyo de CERT-KG, identificó al menos 35 organismos gubernamentales afectados y descubrió nueva infraestructura, herramientas inéditas y evidencias que apuntan a una base de operadores tanto rusoparlantes como [...]

Read more
Cybersecurity
Ciberespionaje: El grupo chino “Salt Typhoon” comprometió infraestructura crítica a nivel global durante años

El grupo de ciberespionaje vinculado a China, conocido como Salt Typhoon, ha estado explotando vulnerabilidades [...]

Ataques de Soporte Técnico Falso Aprovechan Microsoft Teams para Propagar Malware

Una nueva campaña de phishing dirigida a Microsoft Teams ha sido descubierta, donde atacantes se [...]

TransUnion confirma filtración de datos que expuso información personal de 4.4 millones de clientes

TransUnion, una de las agencias de reporte crediticio más grandes de Estados Unidos, confirmó una [...]

Paquetes maliciosos de Nx explotados en el ataque de cadena de suministro ‘s1ngularity’, filtrando 2,349 secretos

Los responsables de Nx, el popular sistema de compilación, revelaron un ataque a la cadena [...]

Ciberdelincuentes utilizan Claude AI para ejecutar ataques masivos de extorsión

Anthropic, la empresa detrás del reconocido chatbot de programación Claude, reveló una operación de ciberextorsión [...]

Brecha de OAuth en Salesloft a través del Agente de Chat AI Drift Expone Datos de Clientes de Salesforce

Una campaña de robo de datos de gran alcance ha afectado a la plataforma de [...]

PromptLock: El Primer Ransomware Potenciado por IA

Investigadores en ciberseguridad han identificado la primera familia conocida de ransomware que utiliza inteligencia artificial [...]

La campaña ShadowSilk apunta a gobiernos de Asia Central

Una serie de ciberataques contra organismos gubernamentales en Asia Central y la región Asia-Pacífico ha [...]

Software
Cómo conectamos un chatbot de WhatsApp con un sistema médico sin API

Uno de nuestros clientes del sector salud utiliza un software tipo Doctoralia Pro o Agenda [...]

Seguridad en Credenciales al Trabajar con Colaboradores Remotos

En este tutorial, te explicaré los problemas de seguridad al trabajar con colaboradores remotos en [...]

Mejor Práctica para Actualizar el DOM en React después de hacer una Petición POST HTTP

A continuación te dejo un tutorial (en español) bastante detallado que explica el antes (cómo [...]

Cómo Borrar y Reiniciar una Base de Datos PostgreSQL en Django

En este tutorial, aprenderás cómo borrar completamente todas las tablas de tu base de datos [...]

Metodos HTTP Explicados

La diferencia entre los diferentes métodos HTTP que existen. Mucha gente tiene esta duda por [...]

Cuales son los datos que identifican nuestra PC y la de los demás?

#1: IP La ip basicamente es la dirección o numero unico e irrepetible que identifica [...]

Como se comunican las computadoras?

Es muy importante conocer este concepto de como se comunican las computadoras ya que en [...]

Puntos Importantes antes de Aprender Redux

Existen 3 principales PILARES dentro de REDUX. Estado Acciones Reductores El estado de mi aplicación [...]

DevOps
Tutorial: Desplegar AWS Lambda con dependencias, variables y refresh token desde la consola

1. Crear la función en AWS Lambda Paso 1: Acceder a la consola de Lambda [...]

Migración Servidor Físico a AWS con Integración de Active Directory Unificando Red

En esta ocasión, compartimos el caso de éxito de una empresa que enfrentaba limitaciones tecnológicas [...]

Error ‘Falta un directorio temporal’ en WordPress: Causas y solución en servidores con VestaCP

A continuación, encontrarás un tutorial paso a paso para solucionar el error “Falta un directorio [...]

Cómo Hacer Deploy de una App React en AWS S3 y CloudFront

En este tutorial, aprenderás a desplegar una aplicación React en AWS utilizando S3 para almacenamiento [...]

Cómo conectarte a PostgreSQL (psql) desde tu computadora local a un RDS en AWS

Conectarte a una base de datos RDS de Amazon Web Services (AWS) desde tu computadora [...]

Como instalar Virtual Box 2020

Ingresar a la pagina oficial de Virtual Box: https://www.virtualbox.org/wiki/Downloads Descarga el de tu SO donde vayas [...]