Un sitio web fraudulento que imita a Anthropic Claude está siendo utilizado para distribuir el troyano PlugX a través de una descarga falsa. Te explicamos los detalles técnicos y cómo protegerte.
Analizamos las principales amenazas documentadas en el boletín de malware de Security Affairs para abril 2026, incluyendo campañas de grupos APT, botnets emergentes y vulnerabilidades críticas.
Nuestro análisis semanal de ciberinteligencia desglosa las amenazas más relevantes, desde campañas de APTs vinculadas a estados hasta exploits de día cero y ataques de ransomware que paralizan infraestructuras críticas en Europa y más allá.
Los grupos de amenazas avanzadas han perfeccionado sus técnicas para que una brecha de seguridad sea indistinguible de la actividad empresarial rutinaria. Analizamos las tácticas, desde el ‘living off the land’ hasta la exfiltración lenta, y cómo la ciberinteligencia es clave para detectarlas.
El alto el fuego entre Estados Unidos e Irán no ha detenido los ciberataques de hackers pro-Irán contra infraestructuras críticas. Expertos en ciberseguridad advierten de la persistencia de esta amenaza.
Una advertencia conjunta de agencias de inteligencia estadounidenses revela una campaña activa de hackers iraníes contra controladores industriales expuestos, con el objetivo de alterar operaciones en sectores vitales como el agua y la energía.
Check Point Research descubrió una vulnerabilidad Zero-Day crítica en TrueConf que fue explotada para camuflar malware gubernamental dentro del proceso legítimo de actualización del software, afectando a entidades públicas.
Un actor de amenazas vinculado a Irán ejecutó una sofisticada campaña de password-spraying contra entornos Microsoft 365 de más de 300 organizaciones israelíes y de Emiratos Árabes Unidos durante marzo de 2026. Analizamos su modus operandi y las contramedidas críticas.
Los actores de amenazas vinculados a Corea del Norte han lanzado una sofisticada campaña que emplea archivos LNK en phishing y GitHub como infraestructura de comando y control para atacar objetivos en Corea del Sur.
Analizamos las campañas de malware más significativas de las últimas semanas, desde el infostealer Infiniti para macOS hasta el grave compromiso del paquete Axios en npm y las sofisticadas técnicas de evasión empleadas por actores norcoreanos.