Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Acusaciones internas en Huntress: ¿un empleado filtró datos a ransomware?

Un exempleado de la firma de ciberseguridad Huntress ha denunciado públicamente que un trabajador interno habría proporcionado información sensible a un actor de ransomware. La acusación se extiende a la supuesta decisión de la empresa de anteponer su inminente salida a bolsa a la seguridad de sus clientes. El asunto ha desatado un debate encendido en redes sociales dentro del sector.

3 min de lectura

La app Shop de Shopify, usada para ataques de phishing por callback

Actores maliciosos están explotando la aplicación Shop, de seguimiento de pedidos de Shopify, para insertar recibos de compra fraudulentos en el historial de los usuarios. El objetivo es engañarles para que llamen a un número de soporte falso, facilitando así el robo de credenciales o la instalación de software de acceso remoto. Esta táctica, conocida como callback phishing, combina la confianza depositada en plataformas legítimas con ingeniería social avanzada.

3 min de lectura

Otro productor lácteo ruso sufre ciberataque que paraliza operaciones

Una empresa fabricante de productos lácteos ubicada en la república rusa de Bashkortostán ha visto interrumpidas sus operaciones tras sufrir un ciberataque. El incidente se suma a una tendencia creciente de ataques contra el sector agroalimentario ruso. Las causas y autores del ataque no han sido confirmados oficialmente.

2 min de lectura

Bluekit suma BitM a su arsenal de phishing como servicio

La plataforma de phishing como servicio Bluekit incorpora la técnica Browser-in-the-Middle para interceptar sesiones autenticadas y robar credenciales de forma más efectiva. En la última semana se han detectado cerca de 70 nuevos dominios activos vinculados a esta infraestructura. La rápida expansión y evolución del kit evidencia una profesionalización creciente del ecosistema de phishing criminal.

3 min de lectura

Resumen semanal: proxies en Smart TVs, fallo en curl y foros de IA criminal

La semana ha traído una mezcla inquietante de amenazas antiguas y nuevas: dispositivos Smart TV siendo reclutados como proxies silenciosos, una vulnerabilidad con dos décadas de antigüedad en la librería curl y la proliferación de foros criminales que integran inteligencia artificial para automatizar el fraude. El patrón común es la baja sofisticación técnica combinada con un alto impacto potencial, lo que demuestra que los atacantes no necesitan ser élite para causar daño real.

3 min de lectura

Runlayer capta 30 M$ para securizar herramientas de IA en empresas

La startup Runlayer ha cerrado una ronda Serie A de 30 millones de dólares para impulsar su plataforma de control de seguridad orientada a entornos empresariales con inteligencia artificial. Su propuesta se centra en actuar como capa de gobernanza y protección sobre los agentes y herramientas de IA desplegados en organizaciones. La inyección de capital refleja el creciente interés inversor en soluciones que aborden los riesgos de seguridad propios del auge de la IA en el entorno corporativo.

3 min de lectura

Correos de Ucrania sufre caída de servicios digitales tras ciberataque

El operador postal estatal ucraniano ha confirmado interrupciones en varias funciones de su aplicación móvil como consecuencia de un incidente de seguridad. La organización no ha identificado públicamente a los responsables del ataque. El servicio postal sigue siendo una infraestructura crítica en el contexto del conflicto armado.

2 min de lectura

Por qué el robo de cuentas sigue siendo difícil de detener

El compromiso de cuentas de usuario representa uno de los vectores de ataque más persistentes para los equipos de seguridad, precisamente porque los atacantes operan bajo credenciales legítimas que dificultan su detección. La inteligencia artificial conductual y la automatización de respuesta emergen como palancas clave para reducir el tiempo de detección. Analizamos por qué este tipo de amenaza sigue evolucionando y qué enfoques están ganando terreno.

3 min de lectura

Cal Water descarta impacto OT tras ataque del grupo iraní Handala

La empresa californiana de suministro de agua Cal Water ha concluido, con el apoyo forense de Mandiant, que el ataque atribuido al grupo iraní Handala no alcanzó ni comprometió sistemas de tecnología operacional (OT). El colectivo había afirmado públicamente tener capacidad para interrumpir el suministro de agua, pero la investigación no ha encontrado evidencias que respalden esa afirmación. El incidente vuelve a poner el foco en la resiliencia de las infraestructuras críticas frente a actores de amenaza con motivaciones geopolíticas.

3 min de lectura

OXLOADER y CastleStealer: malvertising en Google Ads con origen ruso

Investigadores de Elastic Security Labs han identificado una campaña activa que emplea un loader hasta ahora desconocido, OXLOADER, para distribuir el infostealer CastleStealer aprovechando anuncios fraudulentos en Google Ads. Los indicios apuntan a un actor de habla rusa con motivación económica. La cadena de infección comienza en publicidad aparentemente legítima, lo que dificulta su detección por parte de los usuarios.

3 min de lectura

Europa se consolida como principal objetivo del ransomware global

Tras un período de menor actividad a escala mundial, los grupos de ransomware están reorientando sus operaciones hacia organizaciones europeas y su cadena de suministro. La riqueza económica de la región, combinada con la interconexión entre empresas y proveedores, la convierte en un blanco especialmente atractivo. Los equipos de seguridad del continente deben revisar su postura defensiva ante esta tendencia al alza.

2 min de lectura

Actores estatales comprometieron infraestructuras críticas australianas

Servicios de inteligencia australianos han confirmado que grupos vinculados a estados nación lograron acceso persistente a infraestructuras críticas del país con el objetivo de poder interrumpirlas en el momento más conveniente para sus intereses. El caso revela no solo la sofisticación de estas intrusiones, sino también la necesidad de coordinación internacional para neutralizarlas: en al menos una ocasión, los espías australianos contactaron a homólogos extranjeros para advertir que una operación adversaria había sido descubierta y desactivada.

3 min de lectura