Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Polymarket pierde 3 millones de dólares por brecha en proveedor externo

El mercado de predicción descentralizado Polymarket ha sufrido un incidente de seguridad que habría resultado en el robo de aproximadamente tres millones de dólares. Los atacantes no comprometieron la plataforma directamente, sino que apuntaron a usuarios concretos a través de un proveedor tercero con acceso al ecosistema. El caso vuelve a poner el foco en la cadena de suministro de servicios como vector crítico en el sector DeFi.

3 min de lectura

Turla despliega 'StockStay' contra objetivos militares ucranianos

El grupo de amenazas persistentes avanzadas Turla, vinculado a Rusia, ha incorporado una nueva puerta trasera denominada 'StockStay' en sus operaciones de ciberespionaje. Los objetivos identificados son organizaciones gubernamentales y militares de Ucrania. La campaña refuerza el patrón de actividad de este actor en el contexto del conflicto en curso.

2 min de lectura

MCP Enterprise: el nuevo estándar que desplaza la seguridad al desarrollador

La revisión en profundidad del protocolo Model Context Protocol (MCP) lo orienta hacia entornos empresariales, pero transfiere gran parte de la responsabilidad de seguridad a los propios desarrolladores y operadores de plataforma. Este cambio de modelo implica que los equipos de IT deben asumir controles que antes residían en el propio protocolo. La comunidad de seguridad advierte de que este enfoque puede abrir brechas si los equipos no están preparados.

4 min de lectura

Turla despliega STOCKSTAY, un nuevo backdoor .NET contra Ucrania

El grupo de amenaza persistente avanzada Turla, vinculado al estado ruso, ha comenzado a emplear un backdoor para Windows aún no documentado hasta ahora, denominado STOCKSTAY y desarrollado en .NET. Sus objetivos incluyen organismos gubernamentales y militares de Ucrania, así como entidades con vínculos en la política exterior italiana. El hallazgo lo ha hecho público el Google Threat Intelligence Group.

2 min de lectura

El jefe de seguridad que eximió a los directivos del MFA

Un responsable de seguridad decidió no aplicar la autenticación multifactor a los altos cargos de su organización, argumentando que supondría demasiada fricción para ellos. El incidente pone de manifiesto un patrón peligroso: los ejecutivos quedan fuera de los controles de seguridad que sí se imponen al resto de la plantilla. Este doble rasero convierte precisamente a las cuentas con más privilegios en el eslabón más débil.

3 min de lectura

Mistic: el backdoor que se autodestruye y vende accesos corporativos

Un actor de amenazas conocido como access broker está operando un backdoor denominado Mistic, capaz de eliminarse a sí mismo para dificultar el análisis forense. Los accesos comprometidos afectan a sectores como seguros, educación, TI y servicios profesionales, y se comercializan posteriormente para facilitar ataques de ransomware.

3 min de lectura

Fallo en Cisco CUCM explotado en menos de 24 horas tras su publicación

Una vulnerabilidad en Cisco Unified Communications Manager ha sido aprovechada por atacantes en un plazo inferior a un día desde su divulgación. El fallo combina un vector de tipo SSRF con la posibilidad de escalar privilegios hasta nivel de root, lo que lo convierte en un objetivo de alto valor para los actores de amenazas. Las implantaciones de Cisco Unified CM y Unified CM SME se encuentran entre las afectadas.

3 min de lectura

Polonia desmantela banda de SIM swapping con millones en cripto robados

Las autoridades polacas han detenido a cuatro individuos vinculados a un grupo criminal organizado que operaba mediante ataques de intercambio de SIM. El grupo accedía ilegalmente a sistemas de operadoras de telecomunicaciones y comprometía cuentas de correo electrónico para redirigir líneas móviles y vaciar carteras de criptomonedas. Las pérdidas acumuladas ascienden a varios millones de euros.

3 min de lectura

CL-STA-1062: espionaje con backdoor TinyRCT en el Sudeste Asiático

Un actor de amenazas identificado como CL-STA-1062 ha llevado a cabo operaciones de ciberespionaje contra organismos gubernamentales e infraestructuras críticas en el Sudeste Asiático. Los atacantes emplearon un conjunto de herramientas híbrido cuya pieza central es un backdoor personalizado denominado TinyRCT. La campaña fue documentada por los investigadores de Unit 42 de Palo Alto Networks.

2 min de lectura

Gamaredon renueva sus técnicas de carga y ofuscación de infraestructura

El grupo de amenazas persistentes Gamaredon, vinculado al FSB ruso, ha perfeccionado sus métodos de despliegue de malware y está empleando técnicas más sofisticadas para enmascarar su infraestructura de mando y control. Esta evolución exige que los equipos de seguridad actualicen sus estrategias defensivas frente a un actor que históricamente se consideraba menos sofisticado técnicamente. La mejora operativa del grupo eleva considerablemente el nivel de dificultad para su detección y atribución.

3 min de lectura

Los atacantes de EdTech apuntan ahora a los proveedores de software educativo

El sector educativo lleva años siendo blanco frecuente de ciberataques, pero la tendencia está evolucionando: los actores maliciosos están desplazando su foco desde los centros escolares hacia las empresas tecnológicas que les suministran software y servicios. Este cambio de estrategia amplifica el impacto potencial, ya que comprometer a un proveedor puede afectar simultáneamente a decenas o cientos de instituciones educativas.

2 min de lectura

Acusaciones internas en Huntress: ¿un empleado filtró datos a ransomware?

Un exempleado de la firma de ciberseguridad Huntress ha denunciado públicamente que un trabajador interno habría proporcionado información sensible a un actor de ransomware. La acusación se extiende a la supuesta decisión de la empresa de anteponer su inminente salida a bolsa a la seguridad de sus clientes. El asunto ha desatado un debate encendido en redes sociales dentro del sector.

3 min de lectura