Introducción Los investigadores de ciberseguridad descubrieron que los ciberdelincuentes estaban utilizando un nuevo método para distribuir el malware SSLoad , utilizando un cargador llamado PhantomLoader. Este cargador se inserta en archivos de programas legítimos para evadir la detección y se entrega a través de correos electrónicos de phishing. Una vez dentro del sistema, SSLoad puede […]
Escrito por Fernando Vargas Hincapié
En el vasto mundo de la navegación por internet, donde la información fluye libremente y las posibilidades son infinitas, existe una amenaza que acecha en la penumbra de la red: los secuestradores de navegadores, o “browser hijackers” en inglés. Estas insidiosas herramientas, a menudo disfrazadas de extensiones útiles o programas aparentemente inofensivos, tienen el poder […]
Escrito por Fernando Vargas Hincapié
A pesar de los avances en las estrategias de ciberseguridad, los ciberdelincuentes continúan desarrollando nuevas tácticas para infiltrarse en entornos de TI empresariales. Según informes recopilados en nuestra investigación de 2024, el tiempo medio de permanencia de los atacantes ha disminuido, pero el ransomware y los ataques de día cero han aumentado, lo que representa […]
Escrito por Fernando Vargas Hincapié
¿Que es Ransomware? El ransomware es una forma devastadora de malware que tiene como objetivo principal cifrar archivos en el sistema de la víctima, negando el acceso a los datos y exigiendo un rescate económico para su liberación. Es una herramienta que combina técnicas de cifrado avanzadas con tácticas de extorsión, representando una seria amenaza para […]
Escrito por Fernando Vargas Hincapié
La CiberWiki de darFe.es es una plataforma colaborativa creada con el propósito de enriquecer el conocimiento en el ámbito de la ciberseguridad. Concebida como un recurso gratuito y de acceso abierto, esta iniciativa busca ofrecer una extensa recopilación de conceptos e ideas relevantes para tanto novatos como expertos en el campo. En un esfuerzo por […]
Escrito por Fernando Vargas Hincapié
Introducción Las páginas de los medios de comunicación están inundadas con la noticia de un audaz giro en la saga del ransomware: la banda BlackCat, también conocida como ALPHV, ha dado un giro inesperado en su operación. Lo que comenzó como una serie de ataques cibernéticos, ha evolucionado hacia una estafa de salida diseñada para […]
Escrito por Fernando Vargas Hincapié
Intruducción los investigadores descubrieron una campaña de malware llamada DarkGate que está aprovechando una vulnerabilidad en Windows SmartScreen. Esta campaña utiliza tácticas de phishing, enviando correos electrónicos maliciosos con archivos PDF adjuntos que contienen enlaces a sitios web comprometidos. Una vez que los usuarios hacen clic en estos enlaces, son redirigidos a servidores web controlados […]
Escrito por Fernando Vargas Hincapié
INTRODUCCIÓN En un reciente descubrimiento de ciberespionaje, los investigadores han revelado una sofisticada campaña llevada a cabo por el grupo chino APT conocido como Evasive Panda, también identificado como BRONZE HIGHLAND y Daggerfly. Al menos desde septiembre de 2023, este grupo ha aprovechado estratégicamente el Festival Monlam, un encuentro religioso, para dirigirse a la comunidad […]
Escrito por Fernando Vargas Hincapié
La actividad evidenciada se refiere a una advertencia conjunta de ciberseguridad emitida por el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Salud y Servicios Humanos (HHS). Esta alerta está relacionada con el ransomware conocido como ALPHV Blackcat y se enmarca dentro de la iniciativa #StopRansomware. El informe proporciona […]
Escrito por Fernando Vargas Hincapié
Slingshot es una plataforma avanzada de ciberespionaje, identificada por primera vez en al menos 2012 y activa hasta febrero de 2018. Esta amenaza supera en complejidad a contrapartes conocidas como Project Sauron y Regin. Se dirige principalmente a víctimas en Oriente Medio y África, con aproximadamente un centenar de casos identificados. Los atacantes aprovecharon una […]
Escrito por Fernando Vargas Hincapié
