Inteligencia estratégica y ciberdefensa
Inteligencia estratégica y ciberdefensa
Análisis técnico de amenazas
La APT UAC-0050, actor conocido por su enfoque en Ucrania, ha expandido su alcance geográfico y sectorial al comprometer una institución financiera europea mediante una sofisticada campaña de phishing que emplea un dominio falsificado para distribuir el malware de acceso…
TL;DR: El grupo de amenaza no atribuido UAT-10027 ha lanzado una campaña dirigida a los sectores de educación y sanidad en Estados Unidos, desplegando la puerta trasera persistente Dohdoor. La operación se caracteriza por un acceso sigiloso y capacidades de…
TL;DR: El Pentágono ha calificado a Anthropic, una destacada empresa de inteligencia artificial, como un riesgo crítico en su cadena de suministro. Esta designación surge a raíz de una disputa militar sobre la dirección y uso de la IA, lo…
TL;DR: El grupo de amenaza persistente avanzada (APT) APT28, vinculado a la inteligencia militar rusa (GRU), ha sido identificado en una campaña dirigida a entidades europeas, empleando una sofisticada técnica de malware basada en macros que utiliza webhooks para la…
Este análisis técnico disecciona una campaña de espionaje altamente dirigida que utiliza PromptSpy, un malware de Android sofisticado identificado recientemente por investigadores de ESET. La operación destaca por el uso ingenioso de la Inteligencia Artificial Generativa como señuelo, capitalizando la…
TL;DR: La campaña CRESCENTHARVEST está empleando malware de acceso remoto (RAT) para atacar a individuos y organizaciones que simpatizan con las protestas en Irán, con el objetivo principal de vigilancia y recopilación de inteligencia. Este esfuerzo sofisticado subraya una escalada…
TL;DR: Una sofisticada campaña de ciberataques está explotando aplicaciones IPTV fraudulentas para distribuir malware Android masivo, comprometiendo dispositivos móviles y apuntando específicamente a credenciales de banca en línea. Esta amenaza representa un riesgo crítico para la seguridad financiera de los…
TL;DR: Un reciente incidente ha revelado la exfiltración de archivos de configuración y tokens de pasarela de un agente de IA OpenClaw por un infostealer, destacando la creciente vulnerabilidad de la infraestructura de inteligencia artificial ante amenazas cibernéticas convencionales. Este…
TL;DR: Recientes informes de inteligencia de amenazas revelan que los grupos APT36 (conocido como «Transparent Tribe») y SideCopy están orquestando campañas conjuntas y sofisticadas de troyanos de acceso remoto (RAT) multiplataforma, dirigidas específicamente a diversas organizaciones en India. Estas operaciones…
El Grupo Lazarus ha intensificado su operativa, extendiendo su alcance a los ecosistemas de desarrollo de software npm y PyPI, distribuyendo paquetes maliciosos que comprometen la cadena de suministro de numerosas organizaciones y desarrolladores. Esta acción subraya la sofisticación y…