Tag: phising

Las claves de acceso están revolucionando el acceso digital

En la evolución continua de la ciberseguridad, los passkeys están emergiendo como una solución conveniente para el acceso a cuentas sin la necesidad de contraseñas tradicionales. Este sistema utiliza criptografía para autenticar al usuario, permitiendo el desbloqueo a través de métodos biométricos como la huella dactilar o el reconocimiento facial, así como PINs. Así, se elimina uno de los mayores inconvenientes de la vida digital actual: la necesidad de recordar múltiples contraseñas.

El cambio está llegando

Uno de los principales beneficios de los passkeys es su resistencia al phishing. A diferencia de las contraseñas que pueden ser robadas a través de sitios web falsos, los passkeys no permiten este tipo de ataque, lo que incrementa significativamente la seguridad en el inicio de sesión. Compañías tecnológicas líderes como Apple, Google y Microsoft están respaldando este nuevo estándar, que se presenta como una filosofía colectiva en lugar de un simple producto comercial.

Además de mejorar la seguridad, los passkeys prometen facilitar la experiencia de los usuarios al eliminar pasos adicionales, como la verificación mediante SMS o códigos difíciles de recordar. Sin embargo, persisten preocupaciones relacionadas con la pérdida de dispositivos, aunque se ha establecido que la recuperación de passkeys puede vincularse con la sincronización en la nube o entre dispositivos.

A pesar de sus ventajas, la adopción generalizada de passkeys enfrenta obstáculos. No todos los usuarios están listos para esta transición, especialmente en plataformas que siguen utilizando contraseñas tradicionales o que operan con sistemas híbridos. Esto es especialmente relevante en entornos compartidos, como dispositivos familiares o laborales, donde gestionar el acceso de manera segura sigue siendo un reto.

Desde una perspectiva empresarial, los passkeys son atractivos debido a su capacidad para reducir el robo de cuentas y los problemas relacionados con contraseñas olvidadas. A medida que más organizaciones adopten esta tecnología, podríamos estar ante el ocaso de las contraseñas como las conocemos. Mantener un método de respaldo sensato será clave en este nuevo panorama de seguridad digital.

Estas nuevas tácticas de phishing que se aprovechan de la confianza entre los altos ejecutivos

Recientemente, un sofisticado ataque de phishing ha puesto en alerta a las empresas, especialmente a las que operan en Oriente Medio. Los actores maliciosos lograron suplantar un hilo de correo electrónico en curso entre ejecutivos de alto nivel, utilizando un enlace de phishing que imitaba un formulario de autenticación de Microsoft, lo que demuestra una ejecución ingeniosa de la ingeniería social.

La ingeniosa técnica de suplantación de identidad

El ataque comenzó con una cuenta de gerente de ventas comprometida en una empresa contratista, permitiendo la inserción de un mensaje malicioso en una conversación legítima. Esta táctica, que explota la confianza y la comunicación dentro de las organizaciones, ha resultado ser especialmente eficaz, ya que los atacantes se aprovecharon de auténticos correos entre empleados para crear una apariencia de normalidad en sus correos de phishing.

Los investigadores han vinculado la incursión a una campaña activa desde diciembre de 2025, la cual se ha dirigido principalmente a empresas del sector financiero y de energía en la región. La investigación reveló el uso de EvilProxy, una herramienta de phishing que evade las detecciones tradicionales, al introducir un sistema de proxy que permite a los atacantes operar sin ser detectados.

Este tipo de ataque no sólo se beneficia de vulnerabilidades técnicas, sino que también arma flujos de trabajo humanos, haciendo que los correos aparezcan perfectos, lo que dificulta su detección por sistemas de filtrado como DMARC. A medida que el trabajo remoto se normaliza y los procesos de aprobación asíncronos se vuelven comunes, las empresas enfrentan un riesgo incrementado de compromisos.

La importancia de contar con medidas de defensa adecuadas ha crecido de manera significativa. Herramientas como ANY.RUN ofrecen la capacidad de detectar comportamientos de phishing en tiempo real, acortando los tiempos de respuesta ante incidentes y reforzando la ciberseguridad empresarial.

Las suscripciones a calendarios son utilizadas para ataques de phishing

BitSight ha publicado un estudio que destaca una preocupante tendencia en el uso malicioso de las suscripciones a calendarios. Según la investigación, los actores de amenazas están utilizando estas funcionalidades para difundir enlaces de phishing, malware y llevar a cabo ataques de ingeniería social. Este nuevo vector de ataque aprovecha la creciente popularidad de aplicaciones de calendario y su integración en herramientas de trabajo colaborativo.

Señala esta fecha en el calendario

Los atacantes han descubierto que al enviar invitaciones a eventos o suscripciones a calendarios, pueden conseguir que sus mensajes sean más difíciles de detectar para los usuarios. Las suscripciones fraudulentas aparecen en las agendas digitales de las víctimas, lo que aumenta la probabilidad de que sean abiertos y, por ende, se acceda a enlaces maliciosos que llevan a sitios web de phishing o que descargan malware en los dispositivos. Esto representa un desafío significativo para la seguridad cibernética, ya que muchas víctimas pueden no cuestionar la legitimidad de una notificación que proviene de su calendario, pudiendo dar lugar a un acceso no autorizado a información sensible.

Una de las tácticas más comunes utilizadas por estos atacantes es el secuestro de dominios. Este proceso implica que los actores maliciosos toman el control de dominios legítimos que luego utilizan para enmascarar sus actividades delictivas. Una vez que hayan obtenido acceso a estos dominios, pueden crear suscripciones de calendario que vinculan a los usuarios a páginas maliciosas. De acuerdo con BitSight, esta técnica es especialmente eficaz porque combina la manipulación social con un método de entrega que tiene una presentación legítima.

Ante estas nuevas amenazas, es crucial que las organizaciones y los individuos adopten medidas preventivas. Esto incluye educar a los empleados sobre la identificación de inquietantes suscripciones a calendarios, así como implementar soluciones de seguridad más robustas para monitorear y bloquear posibles ataques. La vigilancia constante y la prevención son esenciales para mitigar los riesgos asociados con esta creciente técnica de ciberataque.

Un análisis del mercado negro revela que más de 300 millones de registros han sido comprometidos durante lo que llevamos de 2025

Un análisis reciente del mercado negro ha revelado que más de 300 millones de registros han sido comprometidos en 2025, hasta la fecha. Esta cifra alarmante sugiere un aumento significativo en la exposición de datos sensibles en comparación con años anteriores, destacando una tendencia preocupante en la seguridad cibernética.

Mucha gente ha visto expuestos todos sus datos en Internet

Los datos filtrados pueden incluir información personal, profesional y financiera de individuos y organizaciones. Las implicaciones de estas filtraciones son graves, ya que pueden acarrear consecuencias tanto legales como de reputación para las entidades afectadas. En un mundo en el que el manejo de datos es cada vez más crítico, las organizaciones deben estar más alertas y preparadas para resistir ataques que parecen volverse más sofisticados cada año.

En particular, este aumento en las brechas de datos señala un escenario en el que las empresas y los individuos son más vulnerables que nunca. La naturaleza de las filtraciones puede variar, desde ataques dirigidos hasta el uso de prácticas de seguridad débiles por parte de las grandes corporaciones. Esto enfatiza la necesidad urgente de implementar medidas de ciberseguridad más robustas y educar a los empleados sobre la importancia de proteger la información sensible.

Si bien algunas especulaciones apuntan a que este crecimiento en los ataques cibernéticos podría estar relacionado con la adopción masiva de tecnologías digitales y el teletrabajo, las empresas deben actuar rápidamente para salvaguardar su información. Los expertos aconsejan realizar auditorías de seguridad periódicas y actualizar las políticas de protección de datos, a fin de mitigar el riesgo de futuras filtraciones.

La situación actual es un recordatorio de que, en la era digital, la seguridad de la información es más vital que nunca, y se debe prestar especial atención a la protección de datos personales y corporativos. Este fenómeno no solo afecta a las corporaciones, sino que también puede tener repercusiones significativas para los consumidores ordinarios.

Avast Free Antivirus DESCARGAR

Discord no conoce descanso y comienza a distribuirse un nuevo troyano a través de mensajes directos

Los investigadores en ciberseguridad han informado sobre un nuevo troyano basado en Rust denominado ChaosBot, detectado inicialmente en septiembre de 2025 en un entorno de servicios financieros. Este malware permite a los operadores ejecutar comandos remotos en sistemas comprometidos y ha sido observado interactuando a través de perfiles de Discord. Los usuarios relacionados con esta actividad son ‘chaos_00019’ y ‘lovebb0024’.

No abras nunca archivos de perfiles desconocidos o mensajes sospechosos

ChaosBot se distribuye predominantemente mediante mensajes de phishing que incluyen un acceso directo de Windows malicioso. Cuando un usuario abre el archivo, se ejecuta un comando de PowerShell que descarga el malware. Este se oculta como un archivo DLL malicioso y busca establecer un túnel de acceso persistente a la red comprometida mediante un proxy inverso. Durante su operación, el malware puede recibir instrucciones adicionales a través del canal de Discord establecido por los atacantes, lo que mejora su capacidad de comando y control.

Además, se ha identificado una variante de ransomware asociada a Chaos que se distingue por eliminar archivos en lugar de encriptarlos. Esta variante también emplea técnicas para manipular el portapapeles, con el objetivo de redirigir transferencias de criptomonedas, incrementando así su peligrosidad y complejidad. Este enfoque dual de extorsión destructiva y robo financiero refleja un cambio hacia tácticas más agresivas y multifacéticas por parte de los actores maliciosos.

ChaosBot ha demostrado ser difícil de detectar, utilizando técnicas para evadir el seguimiento en sistemas Windows, como la modificación de funciones y la verificación de direcciones MAC asociadas a máquinas virtuales. Los analistas advierten que este malware no solo representa una amenaza directa a la seguridad de los sistemas, sino también a las finanzas de los usuarios afectando a las plataformas de criptomonedas.

Discord DESCARGAR

Esto es el CometJacking: una nueva forma de robarte todos tus datos

Investigadores en ciberseguridad han revelado un nuevo ataque denominado CometJacking, dirigido al navegador Comet de Perplexity. Este ataque se basa en la inyección de prompts maliciosos dentro de enlaces aparentemente inofensivos, lo que permite robar datos sensibles de servicios conectados como Gmail y Calendario. La amenaza se activa al hacer clic en un enlace diseñado, que provoca que el navegador ejecute un prompt oculto, capturando información personal y enviándola a un servidor controlado por el atacante.

Un problema de seguridad muy grave

La investigación ha puesto de manifiesto cómo un único enlace envenenado puede transformar un navegador AI, que se considera un asistente confiable, en una amenaza interna. Michelle Levy, responsable de investigación de seguridad en LayerX, indicó que “no se trata solo de robar datos; es sobre secuestrar al agente que ya tiene las llaves”. Este tipo de ataque elude las medidas de protección de datos de Perplexity utilizando trucos simples de ofuscación como la codificación Base64.

El ataque CometJacking opera en cinco pasos: se activa cuando una víctima clickea sobre un enlace malicioso, ya sea en un correo phishing o en una página web. En lugar de dirigir al usuario al destino previsto, el enlace instruye a la inteligencia artificial del navegador Comet a ejecutar un prompt oculto que captura datos del usuario y los envía a un punto final controlado por el atacante.

A pesar de que Perplexity ha categorizado los hallazgos como sin “impacto en la seguridad”, la situación resalta las vulnerabilidades inherentes a las herramientas nativas de inteligencia artificial. Organizaciones deben revisar y mejorar los controles para detectar y neutralizar estos prompts maliciosos, ya que los ataques pueden convertirse en campañas generalizadas, convirtiendo navegadores en puntos de control al interior de redes corporativas.

Avast Free Antivirus DESCARGAR

Microsoft desmantela un grupo de amenazas financieras que ya robado más de 5.000 credenciales hasta la fecha

Microsoft ha desmantelado la infraestructura de RaccoonO365, un grupo de amenazas financieras que ha facilitado el robo de más de 5,000 credenciales de Microsoft desde julio de 2024, al confiscar 338 dominios relacionados con esta actividad delictiva. Según un informe publicado por la compañía, RaccoonO365, también denominado Storm-2246, se ha convertido en la herramienta de phishing de más rápido crecimiento utilizada por cibercriminales, operando en 94 países y atacando a más de 2,300 organizaciones en Estados Unidos mediante campañas de phishing temáticas vinculadas a impuestos.

Una operación de alto perfil

Los kits de phishing ofrecidos por RaccoonO365, que incluyen correos electrónicos fraudulentos y sitios web falsificados con la marca de Microsoft, han impactado especialmente a organizaciones del sector salud en Estados Unidos. “La rápida evolución y accesibilidad de servicios como RaccoonO365 indican que estamos ingresando a una nueva fase alarmante del cibercrimen, donde las estafas y amenazas probablemente se multiplicarán exponencialmente”, advirtió Steven Masada, abogado asistente en la Unidad de Delitos Digitales de Microsoft.

Microsoft, en colaboración con Cloudflare y Chainalysis, llevó a cabo esta operación bajo una orden judicial de la Corte del Distrito Sur de Nueva York, logrando identificar y rastrear transacciones de criptomonedas vinculadas a la organización delictiva. Joshua Ogundipe, un nigeriano acusado de dirigir este grupo, habría obtenido más de 100,000 dólares en criptomonedas al vender kits de phishing a una comunidad de más de 850 miembros en Telegram. La compañía ha notado que Ogundipe tiene formación en programación y sería responsable de gran parte del código de esta plataforma delictiva.

Sin embargo, Microsoft también hizo hincapié en las deficiencias de la normativa internacional, subrayando la falta de cooperación gubernamental en la lucha contra el cibercrimen como un obstáculo significativo. A pesar del éxito de esta intervención, los expertos anticipan que los cibercriminales intentarán reconstruir sus operaciones, lo que exige un esfuerzo constante por parte de las autoridades para cerrar las brechas existentes en la legislación actual.

Microsoft 365 DESCARGAR

Esta campaña de phishing utiliza software RMM legítimo para engañar a las víctimas

Una nuevacampaña de phishing ha emergido, marcando un giro significativo en las tácticas utilizadas por los ciberdelincuentes. Según un informe de Abnormal AI, los atacantes están empleando software de acceso remoto legítimo (RMM) para atraer a sus víctimas, lo que representa una evolución alarmante en la forma en que se llevan a cabo estos fraudes digitales.

Las nuevas tácticas cada vez más sofisticadas

El uso de software RMM legítimo no solo pone en riesgo a los usuarios desprevenidos, sino que también dificulta la detección de estos ataques por parte de las plataformas de seguridad. La campaña ha sido diseñada específicamente para engañar a los usuarios mediante la oferta de programas que aparentan ser seguros y confiables. Esto provoca que las víctimas, al creer que están instalando una herramienta legítima, entreguen acceso a sus sistemas a los atacantes.

Este avance en los métodos de phishing resalta la creciente sofisticación de los ciberdelincuentes, quienes siempre están buscando nuevas formas de explotar la confianza de los usuarios. En lugar de los tradicionales emails sospechosos, esta campaña utiliza una estrategia que se presenta como legítima, lo que incrementa las probabilidades de éxito de los ataques. Los expertos sugieren que los usuarios deben estar cada vez más atentos a las señales de advertencia y a verificar la autenticidad de cualquier software que estén considerando descargar.

Aunque se trata de un fenómeno preocupante, algunos analistas creen que este tipo de ataques podría ser solo la punta del iceberg. Se especula que los ciberdelincuentes continuarán refinando sus tácticas en un esfuerzo por evadir las medidas de seguridad actuales. El incremento en la utilización de herramientas que parecen confiables subraya la importancia de la educación continua en ciberseguridad para los usuarios, así como la necesidad de que las empresas refuercen sus protocolos de defensa.

Una nueva estafa de phishing ataca a los usuarios con mensajes personalizados

Se ha identificado una campaña de phishing global que emplea correos electrónicos personalizados y sitios web falsos como método para distribuir malware. Esta técnica, que ha captado la atención de expertos en ciberseguridad, utiliza una herramienta denominada UpCrypter para llevar a cabo la distribución del software malicioso.

Haciéndose pasar por organizaciones legítimas

La estrategia detrás de esta campaña consiste en enviar correos electrónicos diseñados para parecer legítimos, lo que permite a los atacantes engañar a las víctimas y hacer que interactúen con enlaces que conducen a sitios fraudulentos. Estos sitios están ingeniosamente diseñados para imitar a organizaciones conocidas, aumentando así las posibilidades de que los usuarios caigan en la trampa. Se ha observado que los correos electrónicos son altamente personalizados, lo que sugiere que los atacantes han realizado una investigación previa sobre sus objetivos.

UpCrypter, la herramienta utilizada para la distribución del malware, ha sido objeto de estudio por parte de investigadores en ciberseguridad. Este software permite a los atacantes ocultar el verdadero propósito de los archivos maliciosos, lo que dificulta su detección por parte de programas de seguridad tradicionales. Así, los criminales cibernéticos pueden diseminar malware de forma más efectiva y, en última instancia, comprometer la seguridad de dispositivos y redes enteras.

Desde círculos especializados invitan a los usuarios a tomar precauciones, resaltando la importancia de verificar la autenticidad de los correos electrónicos antes de hacer clic en enlaces desconocidos. Las organizaciones deben implementar prácticas de seguridad robustas y garantizar que sus empleados estén capacitados para reconocer intentos de phishing. Aunque se ha alertado sobre esta campaña, los expertos continúan investigando sus repercusiones y el alcance del malware. Empresas de ciberseguridad pueden seguir descubriendo más sobre las tácticas utilizadas en este tipo de ataques.

Un ataque de phishing utiliza la innovadora puerta trasera VShell para atacar en Linux

Investigadores en ciberseguridad han identificado una innovadora cadena de ataque que utiliza correos electrónicos de phishing para distribuir un backdoor de código abierto conocido como VShell, específicamente diseñado para sistemas Linux. Este malware es entregado a través de un archivo RAR malicioso, cuya ejecución no se basa en contenido oculto o macros, sino que está directamente codificado en el nombre del archivo.

La innovadora técnica de distribución de malware

La técnica empleada por los atacantes implica la inyección de comandos mediante nombres de archivos maliciosos. A través de un uso astuto de la inyección de comandos en shell y cargas útiles de Bash codificadas en Base64, el ataque convierte una operación trivial de listado de archivos en un desencadenador automático de ejecución de malware. Este enfoque contorneó las defensas tradicionales, ya que muchos antivirus no analizan los nombres de archivos, lo que permite que el software malicioso opere sin ser detectado.

El correo electrónico de phishing, disfrazado de invitación a una encuesta sobre productos de belleza, ofrece una recompensa monetaria, lo que distrae a los usuarios de la verdadera amenaza: el archivo adjunto malicioso. Al evaluar el nombre del archivo, se puede ejecutar código arbitrario, permitiendo que un binario ELF adicional sea descargado y ejecutado en el dispositivo afectado.

VShell, un herramienta de acceso remoto basada en Go, ha sido utilizada ampliamente por grupos de hackers en China, permitiendo el control total de sistemas Linux a través de comunicaciones encriptadas y operaciones de shell reversas. Además, se ha descubierto otra herramienta relacionada llamada RingReaper, que usa el marco io_uring del núcleo de Linux, lo que le permite eludir herramientas de monitoreo tradicionales y reducir la visibilidad de actividades maliciosas.

Este descubrimiento resalta una evolución peligrosa en la entrega de malware para Linux, donde un simple nombre de archivo puede ser utilizado para ejecutar comandos arbitrarios y, en última instancia, comprometer sistemas enteros.