Una campaña global de ciberdelincuencia está explotando la herramienta legítima de acceso remoto Syncro como señuelo para infectar dispositivos corporativos con software malicioso. Los atacantes han creado sitios falsos con IA que imitan interfaces confiables e inducen a descargar versiones infectadas, especialmente en regiones de Europa, Latinoamérica, Asia-Pacífico y África. Cómo engañan y qué riesgo representaLos ciberdelincuentes […]
Impacto masivo: ransomware sigue golpeando organizaciones globalmente En los últimos 2 días se han publicado 27 nuevas víctimas de ransomware en los principales sitios de filtración de datos y de amenazas monitoreados por plataformas de inteligencia. Esta cifra demuestra que las operaciones de extorsión digital mantienen su ritmo acelerado, afectando industrias críticas, proveedores de servicios y organizaciones […]
Ransomware 2026: La Amenaza #1 Confirmada Nuevos reportes globales de seguridad confirman que el ransomware sigue siendo la principal amenaza para las empresas en 2026, tanto por frecuencia como por impacto financiero. Los ataques ahora combinan cifrado, exfiltración y presión legal, afectando especialmente a sectores financieros, educativos y tecnológicos. Las estadísticas muestran un crecimiento sostenido de […]
Kali Linux 2026.1: Offensive Security Avanza Offensive Security lanzó Kali Linux 2026.1, una actualización clave que refuerza las capacidades de pentesting, red teaming y simulación de ataques reales. Esta versión incorpora nuevas herramientas enfocadas en Active Directory, cloud, contenedores y evasión de EDR, alineándose con técnicas usadas por atacantes modernos. La actualización responde a una realidad clara: […]
Abuso OAuth: Microsoft Confirma Riesgo Crítico Microsoft publicó una alerta de seguridad global tras detectar un incremento significativo en ataques que abusan de OAuth 2.0 para acceder de forma persistente a entornos corporativos en Microsoft 365 y Azure AD (Entra ID). Estos ataques no explotan una vulnerabilidad puntual, sino malas configuraciones y exceso de confianza en aplicaciones registradas. El […]
Everest Ransomware y el Robo de 900GB en Nissan La amenaza de ransomware escaló dramáticamente con el grupo Everest, que afirma haber comprometido los sistemas internos de Nissan Motor Corporation y exfiltrado aproximadamente 900GB de datos corporativos. Según los reportes publicados en foros clandestinos y sitios de filtraciones, el grupo dio a la multinacional japonesa un plazo de pocos […]
Alerta Máxima: Vulnerabilidad n8n RCE La plataforma de automatización de flujos n8n ha divulgado múltiples vulnerabilidades críticas de ejecución remota de código (RCE) que pueden permitir a un atacante tomar control total de instancias vulnerables sin autenticación previa. n8n se usa cada vez más en empresas para orquestar procesos, mover datos entre sistemas y automatizar integraciones. Por […]
El «Radio de Explosión» Perfecto En el mundo de la gestión de vulnerabilidades, una puntuación CVSS de 10.0 es algo raro. Significa la «tormenta perfecta»: fácil de explotar, no requiere autenticación, se puede hacer de forma remota y el impacto es total. Lamentablemente, eso es exactamente lo que enfrentamos esta semana con HPE OneView. El 7 de enero […]
Cuando el Enemigo Evoluciona: De «Romper» a «Ser Invitado» El ransomware sigue siendo la amenaza reina en 2026, pero las tácticas han cambiado. Los días de ataques ruidosos y descifrados fáciles han quedado atrás. Informes de inteligencia recientes de Lumu Technologies y otros investigadores han arrojado luz sobre dos variantes que están definiendo el panorama […]
2026: El Año del Defensor… y del Agente Autónomo Las predicciones de ciberseguridad para 2026 han llegado, y Palo Alto Networks ha lanzado una advertencia que redefine el concepto de «fuerza laboral». Ya no estamos hablando solo de proteger a los empleados humanos. Estamos entrando en la era de la IA Agéntica, donde agentes de software […]