Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Negociador de Ransomware condenado a 70 meses

Un ex negociador de ransomware ha sido condenado a 70 meses de prisión por su participación en ataques de BlackCat. La sentencia se debe a su papel en la conspiración para extorsionar a múltiples víctimas. La condena refleja la seriedad con la que se toman las actividades delictivas relacionadas con el ransomware.

1 min de lectura

HalluSquatting: Nueva técnica de entrega de botnets

Investigadores demuestran cómo las alucinaciones de la inteligencia artificial pueden ser utilizadas para entregar botnets de manera remota. Esta técnica, conocida como HalluSquatting, aprovecha las vulnerabilidades de los asistentes de AI.

1 min de lectura

Miembro de Ryuk se declara culpable

Un hombre armenio de 34 años se ha declarado culpable de hackear empresas estadounidenses y desplegar el ransomware Ryuk. La sentencia puede ser de hasta 15 años de prisión. Este caso pone de relieve la importancia de la seguridad cibernética.

1 min de lectura

Sospechas de hackers holandeses en brecha de Odido

La policía holandesa sospecha que hackers del país estuvieron involucrados en una brecha de seguridad en la empresa de telecomunicaciones Odido. La investigación sigue en curso.

1 min de lectura

Ataque 'Ill Bloom' drena $5M de wallets cripto

Una vulnerabilidad en el software de wallets cripto ha permitido a atacantes drenar más de $5 millones. La debilidad se debe a la generación de frases de recuperación débiles. DefensOps ofrece cobertura contra este tipo de ataques.

1 min de lectura

Hackers utilizan trampa de seguridad para acceder a Microsoft 365

Un actor malicioso está utilizando técnicas de ingeniería social para engañar a los usuarios de Microsoft 365 y obtener acceso a sus cuentas. El ataque se centra en la inscripción de claves de paso de Entra, con el objetivo de llevar a cabo ataques de extorsión de datos.

1 min de lectura

Flaws en U-Boot ponen en riesgo la seguridad de dispositivos

Se han descubierto vulnerabilidades en el cargador de arranque U-Boot que podrían permitir ataques de firmware sigilosos. Estos ataques podrían comprometer las protecciones de seguridad y permitir la instalación de malware persistente.

1 min de lectura

Vulnerabilidades en OpenClaw permiten ataques

Tres fallos de seguridad en OpenClaw podrían permitir el robo de credenciales y la ejecución de código arbitrario. Un investigador ha detallado cómo estas vulnerabilidades pueden ser explotadas a través de una cadena de ataques que comienza en WhatsApp.

1 min de lectura

Ataque láser resetea contraseñas de monederos Tangem

Un equipo de investigación ha descubierto una vulnerabilidad en los monederos Tangem que permite resetear la contraseña mediante un pulso láser preciso. Esto podría permitir a un atacante tomar el control del monedero y transferir los fondos. Aunque el ataque requiere condiciones específicas, es importante estar consciente de este riesgo.

1 min de lectura

Ataque cibernético a Odido: la policía holandesa encuentra una pista

La policía holandesa ha descubierto evidencia que sugiere la participación de criminales locales en el ataque cibernético a la empresa de telecomunicaciones Odido. El ataque expuso los datos personales de más de 6 millones de clientes. La investigación sigue en curso.

1 min de lectura

Espionaje contra fuerza policial pakistaní

China y la India han llevado a cabo campañas de espionaje separadas contra la misma fuerza policial pakistaní. Estas campañas, que en algunos casos han vulnerado los mismos sistemas, se han desarrollado entre febrero de 2024 y abril de 2026, centrándose en la fuerza policial responsable de la provincia suroeste de Pakistán, una región afectada por una insurgencia separatista de larga data.

1 min de lectura

Ataque de ransomware paraliza a empresa forestal letona

Una empresa forestal estatal letona sigue restaurando sus sistemas después de un ataque de ransomware. El incidente fue causado por un grupo financiado desde el exterior. La empresa trabaja para recuperar sus operaciones.

1 min de lectura