Un sitio web fraudulento que imita a Anthropic Claude está siendo utilizado para distribuir el troyano PlugX a través de una descarga falsa. Te explicamos los detalles técnicos y cómo protegerte.
Analizamos la campaña GlassWorm, una nueva amenaza que emplea un dropper escrito en el lenguaje Zig para comprometer entornos de desarrollo integrados (IDEs) como Visual Studio Code, apuntando directamente al corazón del proceso de creación de software.
Analizamos las principales amenazas documentadas en el boletín de malware de Security Affairs para abril 2026, incluyendo campañas de grupos APT, botnets emergentes y vulnerabilidades críticas.
Nuestro análisis semanal de ciberinteligencia desglosa las amenazas más relevantes, desde campañas de APTs vinculadas a estados hasta exploits de día cero y ataques de ransomware que paralizan infraestructuras críticas en Europa y más allá.
Desconocidos actores de amenaza comprometieron el sitio web de CPUID para distribuir versiones troyanizadas de CPU-Z y HWMonitor que instalaban el troyano de acceso remoto STX RAT durante un período crítico. Analizamos la operación.
Un ataque de cadena de suministro comprometió la API de CPUID, redirigiendo las descargas oficiales de CPU-Z y HWMonitor a versiones maliciosas que implantan el infostealer STX RAT mediante DLL sideloading.
Una infección por malware puede ser silenciosa pero devastadora. Te enseñamos a identificar las señales más sutiles y a aplicar soluciones efectivas para limpiar y proteger tu sistema informático.
La campaña de malware GlassWorm ha dado un salto técnico con un dropper compilado en Zig que infecta silenciosamente múltiples entornos de desarrollo integrado (IDE), comprometiendo sistemas a gran escala.
El grupo APT28, vinculado a Rusia, está utilizando la suite de malware PRISMEX en una campaña de spear-phishing contra Ucrania y sus aliados. Analizamos sus técnicas avanzadas de evasión y los objetivos tácticos.
Una nueva variante del ataque ClickFit está abusando del Editor de Scripts nativo de macOS para distribuir el malware Atomic Stealer sin necesidad de interacción con Terminal, comprometiendo credenciales, datos bancarios y criptomonedas.