Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Operación Endgame golpea a Amadey y StealC con apoyo de Microsoft

Una nueva fase de la Operación Endgame ha desmantelado infraestructura crítica vinculada a las operaciones de malware Amadey y StealC. La acción, coordinada entre Europol, Microsoft y socios internacionales, continúa el esfuerzo por desarticular servicios criminales que alimentan cadenas de ransomware. El golpe afecta directamente a actores que emplean estos stealers como vector previo al despliegue de cargas destructivas.

3 min de lectura

CISA alerta: fallos críticos en Ubiquiti UniFi bajo ataque activo

La agencia federal de ciberseguridad de Estados Unidos ha emitido una advertencia urgente sobre la explotación activa de vulnerabilidades de máxima severidad en dispositivos Ubiquiti UniFi OS y en servidores de conversión serial-ethernet de Lantronix. Las organizaciones que dependan de estos equipos deben revisar su exposición de forma inmediata. DefensOps puede ayudar a detectar comportamientos anómalos relacionados mediante su motor de correlación incluido en el plan Essential.

3 min de lectura

AIVEX: el nuevo modelo de triaje para riesgos en la cadena de suministro de software

Un nuevo marco metodológico llamado AIVEX propone un sistema estructurado de triaje para que los equipos de seguridad puedan priorizar las vulnerabilidades más críticas en cadenas de suministro de software, especialmente en entornos impulsados por inteligencia artificial. El modelo busca equilibrar el riesgo operativo, de seguridad física y de negocio en un panorama donde la superficie de ataque crece con cada dependencia de terceros. Su aparición responde a la creciente dificultad de gestionar miles de componentes de software con niveles de criticidad muy dispares.

3 min de lectura

macOS: comportamientos legítimos del SO usados para silenciar agentes de seguridad

Investigadores han demostrado que encadenando debilidades propias del diseño de macOS —sin explotar vulnerabilidades de software— es posible desactivar silenciosamente agentes de seguridad endpoint. Lo más preocupante es que el ataque no requiere privilegios de administrador: una cuenta estándar resulta suficiente para llevarlo a cabo.

3 min de lectura

Tercer hacker del caso DraftKings: 18 meses de prisión y 1,8 M$ de sanción

Nathan Austad, el tercer acusado en el sonado caso de intrusión contra la plataforma de apuestas deportivas DraftKings, ha recibido una condena de 18 meses de prisión. El tribunal le impone además la devolución de aproximadamente 1,8 millones de dólares en concepto de decomiso y restitución, más tres años de libertad vigilada. El caso subraya la firme postura judicial estadounidense frente a los ataques de credential stuffing y fraude digital.

2 min de lectura

El adversario agéntico: cuando las amenazas superan la velocidad humana

La inteligencia artificial está redefiniendo el ritmo de los ataques informáticos. Los adversarios comienzan a desplegar agentes autónomos capaces de comprometer sistemas en minutos, dejando obsoletos los ciclos tradicionales de respuesta basados en la intervención humana. Esta tendencia marca un punto de inflexión para los equipos de seguridad.

3 min de lectura

Vulnerabilidades críticas en Ubiquiti bajo ataque activo

Equipos de red de Ubiquiti presentan fallos graves que permiten a atacantes no autenticados operar de forma remota sobre los dispositivos afectados. Las vulnerabilidades posibilitan desde modificaciones de configuración hasta inyección de comandos y acceso a cuentas del sistema. La explotación activa eleva la urgencia de aplicar medidas de mitigación de inmediato.

2 min de lectura

Mistic RAT: el troyano que prepara el terreno a seis familias de ransomware

Un nuevo troyano de acceso remoto denominado Mistic está siendo utilizado por un actor de amenazas llamado Woodgnat, que actúa como broker de acceso inicial para al menos seis operaciones de ransomware activas. La combinación de un RAT versátil con múltiples afiliados de ransomware eleva considerablemente el riesgo para organizaciones de cualquier sector. Los equipos de seguridad deben prestar atención a las señales tempranas de compromiso antes de que llegue la fase de cifrado.

3 min de lectura

Validación de exposición en la era IA: el tiempo ya no perdona

La aceleración de los ciclos de explotación impulsada por la inteligencia artificial obliga a las organizaciones a replantearse cómo validan su superficie de exposición. Los enfoques tradicionales de validación se quedan cortos cuando los actores de amenazas pueden acortar drásticamente el tiempo entre la publicación de una vulnerabilidad y su explotación activa. Entender qué significa «validación moderna» en este contexto es hoy una necesidad operativa.

3 min de lectura

Klue-Salesforce: BeyondTrust y LastPass entre los afectados

Un incidente de seguridad vinculado a instancias de Salesforce gestionadas por la plataforma de inteligencia competitiva Klue ha comprometido datos de más de una docena de sus clientes empresariales. Entre las organizaciones afectadas se encuentran nombres de peso en el sector de la ciberseguridad como BeyondTrust y LastPass. El alcance exacto del robo de información aún está siendo investigado.

2 min de lectura

Mistic: el backdoor silencioso que allana el camino al ransomware

Investigadores han identificado un backdoor hasta ahora desconocido, denominado Mistic, que opera como vector de acceso inicial para grupos de ransomware. El malware ha sido vinculado al broker de acceso KongTuke y ha impactado organizaciones de sectores como seguros, educación, tecnología y servicios profesionales. Su carácter sigiloso dificulta la detección temprana y lo convierte en una amenaza de primer orden.

3 min de lectura

Tata Electronics confirma ciberataque con filtración de datos

Tata Electronics ha reconocido públicamente haber sufrido un incidente de seguridad que derivó en el robo y publicación de datos corporativos. Los actores maliciosos han procedido a difundir parte de la información exfiltrada, lo que confirma la gravedad de la brecha. La compañía, perteneciente al conglomerado indio Tata Group, investiga activamente el alcance real del compromiso.

2 min de lectura