Condenado a más de siete años por operar redes Wi‑Fi «evil twin» en aeropuertos australianos El caso y la sentencia Un hombre de 44 años fue condenado a siete años y cuatro meses de prisión por operar una red Wi‑Fi tipo «evil twin» destinada a robar datos de viajeros desprevenidos en varios aeropuertos de Australia.…
Bloody Wolf expande ataques con NetSupport RAT basados en Java en Kirguistán y Uzbekistán Resumen del incidente El actor de amenazas conocido como Bloody Wolf ha sido atribuido a una campaña cibernética que ha apuntado a Kirguistán desde al menos junio de 2025 con el objetivo de entregar el Remote Access Trojan (RAT) NetSupport. Según…
Shai-Hulud v2 se expande de npm a Maven y revela miles de secretos Resumen de la campaña La segunda ola de la campaña de suministro conocida como Shai-Hulud ha trascendido el ecosistema npm y ha contaminado la réplica de paquetes en Maven Central, después de comprometer más de 830 paquetes en el registro npm. El…
2026: El año en que el cibercrimen se industrializa, según Trend Micro Resumen de la predicción Trend Micro ha publicado una predicción que sitúa 2026 como el año en el que el cibercrimen alcanzará un estado de «industrialización» plena. La firma de ciberseguridad advierte que la convergencia de modelos comerciales criminales (como Ransomware-as-a-Service), automatización mediante…
CISA advierte sobre campañas activas de spyware que secuestran usuarios de Signal y WhatsApp Resumen de la alerta La U.S. Cybersecurity and Infrastructure Security Agency (CISA) emitió una alerta pública señalando que actores maliciosos están explotando commercial spyware y remote access trojans (RATs) para comprometer usuarios de aplicaciones de mensajería móvil como Signal y WhatsApp.…
Google activa intercambio de archivos entre Pixel y iPhone mediante Quick Share y AirDrop Qué ha anunciado Google Google ha añadido soporte de interoperabilidad entre Android Quick Share y Apple AirDrop, para permitir que los usuarios compartan archivos entre dispositivos Pixel y iPhone. Según el anuncio, los propietarios de Pixel podrán enviar y recibir archivos…
APT31 vinculado a China ataca sigilosamente al sector TI ruso aprovechando servicios en la nube Resumen de la campaña Según un reporte publicado en thehackernews.com, el grupo de amenaza persistente avanzada (APT) vinculado a China conocido como APT31 llevó a cabo ciberataques dirigidos contra el sector de tecnologías de la información (TI) de Rusia durante…
Grafana corrige vulnerabilidad CVE-2025-41115 (CVSS 10.0) en componente SCIM que permite suplantación y escalada de privilegios Resumen del aviso Grafana ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de máxima gravedad en su componente de System for Cross-domain Identity Management (SCIM). La falla, registrada como CVE-2025-41115 y calificada con un CVSS de 10.0, puede…
Salesforce detecta acceso no autorizado vinculado a aplicaciones OAuth publicadas por Gainsight Resumen del aviso Salesforce ha advertido sobre una «actividad inusual» relacionada con aplicaciones publicadas por Gainsight que estaban conectadas a su plataforma. En un comunicado, la compañía indicó que la investigación sugiere que esta actividad «puede haber permitido el acceso no autorizado a…
Campaña global «TamperedChef»: instaladores falsos distribuyen malware JavaScript mediante malvertising Resumen del incidente Investigadores de Acronis Threat Research Unit (TRU) han identificado una campaña global de malvertising denominada TamperedChef en la que actores maliciosos distribuyen instaladores fraudulentos que se hacen pasar por software popular. El objetivo declarado por el informe es establecer persistencia en los…
