De los hacks cuánticos a las defensas con IA: guía práctica para una ciberresiliencia indestructible Introducción: por qué importa la convergencia de computación cuántica e IA La combinación de computación cuántica e inteligencia artificial (IA) promete acelerar la innovación en sectores desde la farmacéutica hasta la logística. Sin embargo, ese mismo empuje tecnológico crea una…

Microsoft y Cloudflare desarticulan la red RaccoonO365: incautados 338 dominios usados en un PhaaS que robó más de 5.000 credenciales de Microsoft 365 Qué sucedió La Unidad de Delitos Digitales (Digital Crimes Unit, DCU) de Microsoft anunció que, en colaboración con Cloudflare, coordinó la incautación de 338 dominios vinculados a RaccoonO365, un grupo delictivo dedicado…

Administrador de BreachForums, Conor Brian Fitzpatrick, resentenciado a tres años de prisión Resumen del fallo Conor Brian Fitzpatrick, el joven de 22 años identificado públicamente como el administrador de la plataforma de hacking BreachForums, fue resentenciado hoy a tres años de prisión tras la anulación por parte de un tribunal federal de su condena previa,…

Más de 40 paquetes npm comprometidos en ataque de la cadena de suministro que inyecta bundle.js para robar credenciales Resumen del incidente Investigadores en ciberseguridad han detectado un nuevo ataque a la cadena de suministro que apunta al registro npm, afectando a más de 40 paquetes pertenecientes a varios mantenedores. Las versiones comprometidas de estos…

Hackers crearon cuenta fraudulenta en el portal de solicitudes policiales de Google, confirma la empresa Resumen del incidente Google ha confirmado que atacantes crearon una cuenta fraudulenta en su plataforma Law Enforcement Request System (LERS), el sistema que utiliza la policía y otras autoridades para enviar solicitudes oficiales de datos a la compañía. La confirmación,…

Ataques basados en el navegador: seis vectores que los equipos de seguridad deben priorizar Qué es un “browser-based attack” y por qué importa Un ataque basado en el navegador (browser-based attack) aprovecha la web y el navegador como plataforma de compromiso. Aunque los atacantes rara vez “rompen” el navegador directamente, utilizan funciones y ecosistemas del…

FBI advierte sobre los grupos UNC6040 y UNC6395 que comprometen entornos de Salesforce para robar datos y extorsionar Resumen de la alerta El FBI ha emitido una alerta FLASH en la que advierte que dos clústeres de amenazas, identificados como UNC6040 y UNC6395, están comprometiendo entornos de Salesforce con el objetivo de exfiltrar datos y…

FBI alerta: los grupos UNC6040 y UNC6395 comprometen entornos Salesforce para robar y extorsionar Resumen de la alerta El FBI ha emitido una alerta FLASH advirtiendo que dos agrupaciones de amenazas, rastreadas como UNC6040 y UNC6395, están comprometiendo entornos de Salesforce con el objetivo de exfiltrar datos y extorsionar a las víctimas. La notificación señala…

HybridPetya: ransomware que elude UEFI Secure Boot e instala código malicioso en la EFI System Partition Resumen de la amenaza Un nuevo ransomware denominado HybridPetya ha sido descubierto con la capacidad de eludir la protección UEFI Secure Boot y colocar una aplicación maliciosa en la EFI System Partition (ESP). Según el informe original, el actor…

HybridPetya: nuevo ransomware que elude Secure Boot mediante el exploit CVE-2024-7344 Resumen de la amenaza Investigadores en ciberseguridad han identificado una nueva cepa de ransomware denominada HybridPetya, que combina técnicas y comportamiento recordando a Petya/NotPetya con capacidades adicionales para eludir la protección Secure Boot de sistemas con UEFI. Según informes públicos, la muestra aprovecha un…