Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Actores estatales comprometieron infraestructuras críticas australianas

Servicios de inteligencia australianos han confirmado que grupos vinculados a estados nación lograron acceso persistente a infraestructuras críticas del país con el objetivo de poder interrumpirlas en el momento más conveniente para sus intereses. El caso revela no solo la sofisticación de estas intrusiones, sino también la necesidad de coordinación internacional para neutralizarlas: en al menos una ocasión, los espías australianos contactaron a homólogos extranjeros para advertir que una operación adversaria había sido descubierta y desactivada.

3 min de lectura

macOS permite desactivar herramientas de seguridad sin privilegios de admin

Un fallo de diseño en macOS permite que un atacante —o el propio usuario— deshabilite soluciones de seguridad y extensiones del navegador integradas sin necesidad de credenciales de administrador ni de explotar el kernel. El problema afecta tanto a herramientas de terceros como a controles nativos del sistema. La situación pone en evidencia una brecha en el modelo de confianza que Apple aplica a su plataforma de escritorio.

3 min de lectura

Mundial FIFA 2026: diana creciente para el cibercrimen

La celebración del Mundial de Fútbol 2026 en Estados Unidos, Canadá y México está atrayendo una oleada de actividad maliciosa que abarca desde fraude y phishing hasta ataques contra infraestructuras críticas. Los grandes eventos deportivos de escala global históricamente concentran la atención de múltiples actores de amenaza, tanto con motivación económica como geopolítica. La ventana temporal hasta el torneo abre una fase de preparación intensa tanto para atacantes como para defensores.

3 min de lectura

Cisco SD-WAN: atacantes explotaron el fallo dos meses antes del parche

Un fallo en dispositivos Cisco SD-WAN fue aprovechado activamente por atacantes con al menos dos meses de antelación a su divulgación pública. Los investigadores apuntan a que los adversarios emplearon técnicas de emparejamiento no autorizado para acceder a los equipos con privilegios de administrador y root. El incidente pone de relieve el riesgo de la brecha temporal entre explotación y parcheo.

3 min de lectura

Bajaj Auto sufre un incidente de ransomware en sus sistemas

El gigante indio del automóvil Bajaj Auto ha confirmado que sus sistemas fueron comprometidos por un ataque de ransomware. La compañía detectó el incidente un martes por la mañana y activó medidas de contención para limitar el alcance del daño. El hecho fue comunicado mediante un aviso regulatorio oficial.

2 min de lectura

Microsoft y Europol desmantelan tres redes de cibercrimen como servicio

Una operación conjunta entre Microsoft y agencias de seguridad europeas ha golpeado simultáneamente la infraestructura de tres servicios de malware ampliamente utilizados por grupos ciberdelictivos. La acción ha resultado en la neutralización de más de 300 servidores vinculados a estas plataformas. El operativo se plantea como un nuevo enfoque dirigido a desarticular la cadena de suministro completa del cibercrimen.

3 min de lectura

Mistic Backdoor: nueva amenaza vinculada a campañas ClickFix y ModeloRAT

Un backdoor hasta ahora desconocido, denominado Mistic (también rastreado como MLTBackdoor), ha sido identificado en una serie de ataques con presunta motivación financiera activos desde abril de 2026. Los sectores de seguros, educación, tecnología y servicios profesionales figuran entre los objetivos. Los investigadores de Symantec y Carbon Black señalan su conexión con un broker de acceso inicial (IAB) conocido como KongTuke, dentro de campañas que también involucran las técnicas ClickFix y el malware ModeloRAT.

3 min de lectura

El hacker 'Snoopy' recibe 18 meses de cárcel por el ataque a DraftKings

Un joven de 21 años conocido en el entorno underground como 'Snoopy' ha sido condenado a 18 meses de prisión por su participación en el compromiso masivo de cuentas de la plataforma de apuestas deportivas DraftKings en noviembre de 2022. El caso pone de relieve cómo el robo de credenciales a escala puede derivar en consecuencias penales reales para sus autores. La sentencia supone uno de los primeros cierres judiciales relevantes relacionados con ese incidente.

2 min de lectura

CVE-2026-20245: escalada a root en Cisco SD-WAN ya explotada

Una vulnerabilidad de inyección de comandos en la CLI de los componentes principales de Cisco Catalyst SD-WAN permite a un atacante local autenticado con privilegios netadmin ejecutar código arbitrario como root. Cisco ha confirmado casos de explotación activa en los que el compromiso derivó en cambios de configuración propagados a dispositivos de borde. El CVE tiene una puntuación CVSS de 7.8 (HIGH) y está incluido en el catálogo de vulnerabilidades conocidas y explotadas de CISA.

3 min de lectura

Extensión maliciosa de Edge usa Native Messaging para soltar ransomware

Una extensión fraudulenta para Microsoft Edge, bautizada 'Edgecution', ha sido empleada en un ataque de ransomware para saltar el sandbox del navegador. El vector de escape se apoya en la API de Native Messaging, que permite a extensiones comunicarse con procesos locales fuera del entorno aislado del browser. A través de este canal, los atacantes desplegaron una puerta trasera desarrollada en Python.

3 min de lectura

Agentes de IA bajo trampa: cuando los datos se convierten en arma

Los agentes de inteligencia artificial autónomos enfrentan una nueva categoría de amenaza: los atacantes manipulan las propias fuentes de información que estos sistemas consumen para alterar su comportamiento. Técnicas como la inyección de contenido oculto o el envenenamiento del estado cognitivo del agente convierten datos aparentemente legítimos en vectores de ataque silenciosos. Entender esta superficie de riesgo emergente es clave para quienes despliegan IA en entornos corporativos.

3 min de lectura

Desarticulada la red de Amadey y StealC: 27 M de credenciales recuperadas

Una operación policial internacional coordinada con empresas privadas como Bitdefender, ESET y Microsoft ha logrado tumbar la infraestructura criminal que sostenía los malware Amadey y StealC. En total se han recuperado cerca de 27 millones de credenciales robadas. La acción busca interrumpir las cadenas de montaje delictivas que alimentan campañas de ransomware y fraude financiero.

2 min de lectura