Blog

Un grupo de investigadores de WatchTowr Labs, en colaboración con The Shadowserver Foundation, logró identificar y neutralizar más de 4,000 puertas traseras web (web shells) activas pero abandonadas. Estos sistemas, que todavía mantenían comunicación con su infraestructura de comando y control (C2), fueron desactivados al registrar los dominios caducados utilizados por los atacantes para controlarlos.

Fuente:

El anuncio del fin del soporte oficial para Windows 10, previsto para octubre de 2025, marca un punto de inflexión en la historia del sistema operativo más utilizado en el mundo. Más de 60% de los ordenadores que operan con Windows podrían exponerse a riesgos como ataques cibernéticos y problemas de compatibilidad, una situación que preocupa tanto a usuarios como a expertos en tecnología.

Fuente:

Mark Zuckerberg está dando que hablar con la última decisión que ha implementado en Meta: el CEO de la compañía anunciaba este martes cambios en la moderación de contenidos en Facebook e Instagram, una modificación que los más conservadores de Estados Unidos habían estado reclamando desde hace tiempo. De hecho, según recoge Associated Press, Donald Trump ha dicho que el nuevo enfoque se debe “probablemente” a las amenazas que hizo contra el magnate de la tecnología.

Fuente:

Datos personales de más de 7 millones de mexicanos —que habrían sido extraídos de una empresa de telecomunicaciones— están siendo vendidos ilegalmente en grupos de mensajería cifrada, incluyendo números telefónicos e información detallada sobre el estado de interés de compra de cada cliente.

Fuente:

España y otros países como Estados Unidos siguen sufriendo el azote de los hackers y los ciberataques a sus infraestructuras más críticas. El sistema sanitario estadounidense sufre aún las consecuencias, y entidades como el FBI han confirmado la obsesión de China y sus hackers por atacar los servicios de telecomunicaciones del país. Lo que muchos no esperaban es que un soldado estadounidense estuviera detrás de algunas filtraciones importantes a operadoras de Estados Unidos.

Fuente:

Nueva amenaza en el horizonte y una de las ciberamenazas que más darán que hablar en 2025. ¿Conoces qué es el DoubleClickjacking? Se trata de una variante reciente del ataque conocido como clickjacking, que explota la acción de dobles clics del usuario para ejecutar acciones no deseadas, como el secuestro de cuentas online.

Fuente:

Un tribunal federal de Hammond, Indiana, hizo pública hoy una acusación formal contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su participación en una conspiración para piratear indiscriminadamente dispositivos cortafuegos (antivirus) en todo el mundo en 2020.

Fuente:

Empezamos el año fuerte con los investigadores de SafeBreach publicando el código para una PoC que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSS 9.8) conocida como LDAPNightmare, concretamente un exploit que causa un DoS en cualquier servidor Windows no parcheado (incluyendo controladores de dominio) "simplemente" mandando peticiones LDAP especialmente modificadas.

Fuente: