Se han encontrado evidencias de actividad de espionaje vinculada a Irán, concretamente del actor UNC1549, quien está relacionado con el Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI). Este actor apunta a los sectores aeroespacial y de defensa en los países de Medio Oriente, incluidos Israel y los Emiratos Árabes Unidos, y potencialmente también […]
Escrito por Fernando Vargas Hincapié
Se ha descubierto una nueva campaña de amenazas cibernéticas denominada “TimbreStealer”, dirigida a usuarios mexicanos con incentivos financieros. La campaña, activa desde al menos noviembre de 2023, utiliza correos electrónicos de phishing con temas financieros, dirigiendo a los usuarios a sitios web comprometidos que alojan la carga útil de TimbreStealer. El malware, un sofisticado roba […]
Escrito por Fernando Vargas Hincapié
O termo DevSecOps é uma combinação de três conceitos em inglês que andam juntos dentro da segurança da informação e formam todo um setor de atuação. “Dev” vem de development – desenvolvimento (ex: programas, sistemas), “Sec” vem de security – segurança (ex: informação), “Ops” vem de operations – operações (ex: gerenciamento de infraestrutura). Quando juntas, […]
Escrito por Kelder Mendonça Passos
observaron una serie de ataques aparentemente relacionados contra organizaciones en Medio Oriente, África y Estados Unidos. Las herramientas que se utilizaron en este cluster fueron las siguientes: Una nueva puerta trasera ahora llamada “Agente Racoon” Esta familia de malware está escrita utilizando el marco .NET y aprovecha el protocolo del servicio de nombres de dominio […]
Escrito por Fernando Vargas Hincapié
ACTIVIDAD EVIDENCIADA En febrero de 2023, se detectó la Operación Jacana, una campaña de ciberespionaje dirigida a una entidad gubernamental en Guyana. Aunque no se pudo atribuir la campaña a un grupo APT específico, se cree con confianza media que podría estar relacionada con actores amenazantes alineados con China. Los atacantes utilizaron tácticas de phishing […]
Escrito por Fernando Vargas Hincapié
El espionaje es una preocupación creciente en la era digital y recientemente, a raíz del rastreo, se han identificado campañas activas dirigidas a usuarios de Android que han llamado la atención del público. Estas campañas están relacionadas con un grupo APT conocido como GREF, que tiene vínculos con China. Las campañas han estado operativas desde […]
Escrito por Fernando Vargas Hincapié
WSHRAT es un troyano de acceso remoto (RAT) derivado de H-Worm que se utiliza en campañas globales. Este malware permite a los cibercriminales acceder a las máquinas infectadas y realizar diversas actividades de espionaje, como robar credenciales, descargar archivos, ejecutar comandos y más. WSHRAT es similar a H-Worm pero tiene más comandos y puede escribirse […]
Escrito por Fernando Vargas Hincapié
Recientemente, he descubierto una nueva y preocupante amenaza en el mundo de las telecomunicaciones en Oriente Medio. Se trata de un grupo de actores de amenazas que hemos denominado ‘ShroudedSnooper’. Lo que hace que esta amenaza sea especialmente inquietante es su capacidad para infiltrarse en sistemas de telecomunicaciones utilizando una serie de implantes de malware, […]
Escrito por Fernando Vargas Hincapié
Amenaza: Primero que todo tenemos que saber que “OriginBotnet” es un peligroso malware que se ha propagado a través de documentos de Word maliciosos, lo que ha afectado a usuarios de Windows y organizaciones en general. Esta amenaza cibernética ha tenido un impacto crítico, ya que los atacantes remotos han estado robando credenciales, información confidencial […]
Escrito por Fernando Vargas Hincapié
Descripción del hecho LockBit, un grupo de ciberdelincuentes de origen holandés, ha perpetrado un preocupante ataque informático contra el Ayuntamiento de Sevilla. Este incidente, de tipo ransomware, ha resultado en la interrupción de todos los servicios municipales y el pedido de un rescate de más de un millón de euros por parte de los atacantes. […]
Escrito por Fernando Vargas Hincapié
