Una ola de hackeos que afectan a varias empresas e instituciones españolas levanta sospechas sobre una posible motivación geopolítica aunque finalmente se trata de otro caso de ataque a la cadena de suministro. Notas y referencias Guía de Threat Hunting de Mandiant en colaboración con Sigue leyendo…
Etiqueta: APT
Episodio 110 – Qakbot y WinRAR
El FBI desmantela la infraestructura del grupo de ciberdelincuentes conocido como Qakbot, pero no es suficiente para terminar con su actividad delictiva. Prestad atención esos archivos comprimidos recibidos: cibercriminales han estado abusando de una vulnerabilidad en WinRAR para robar criptomonedas y APTs rusos y chinos Sigue leyendo…
Episodio 96 – Camaro Dragon y Worldcoin
Uno de los APTs chinos más avanzados desarrolla un nuevo malware para infectar routers. Y esta vez, a pesar de tratarse de un APT, nos afecta a todos por igual. Woldcoin, empresa fundad por Sam Altman, CEO de OpenAI, se quiere posicionar como moneda mundial, Sigue leyendo…
Episodio 91 – 3CX y Vulkan Files
Tenemos nuevo ataque a cadena de suministro por parte de un atacante muy avanzado técnicamente. ¿Que será? ¿Quien será? Los documentos filtrados «Vulkan Files» dan una visión única de una empresa oscura que ofrece servicios ofensivos y de inteligencia en el ciberespacio al gobierno ruso, Sigue leyendo…
Episodio 87 – Dark Caracal y Quest 2
Nueva campaña de espionaje detectada que afecta a países latinoamericanos a cargo de grupo de ciberdelincuentes conocido como Dark Caracal. Un estudio analiza los datos de sesiones del juego Beat Saber de Meta Quest 2 y consigue desanonimizar a usuarios en el metaverso gracias a Sigue leyendo…
Episodio 79 – ColdRiver y Freejacking
ColdRiver es un grupo de ciberdelincuentes muy sofisticado que opera directamente bajo las órdenes del gobierno ruso y que recientemente se ha centrado en comprometer centros de investigación nuclear. Un erizo de mar de lo más punzón: en la campaña fraudulenta PURPLEURCHIN, el grupo cibercriminal Sigue leyendo…
Episodio 70 – Metador y Hyperjacking
Descubren un nuevo APT o grupo sofisticado de amenazas centrado en el espionaje y presente sobre todo en empresas telefónicas y universidades que tiene además un toque hispano. Un grupo de cibercriminales desconocidos ha estado infectando hipervisores VMware ESXi y robando datos de máquinas virtuales Sigue leyendo…
Episodio 51 – CatalanGate, Apple Pay, Emergency Data Requests, y Ronin + Beanstalk
CitizenLab, indaga en la campaña de espionaje a líderes pro-independencia en España. Si te llama tu banco y te pide un código de verificación, no caigas en el engaño, lo más seguro es que sean cibercrminales que están abusando de esta técnica para cometer fraude Sigue leyendo…
Episodio 47 – Turla, Roblox, CIA e imágenes pixeladas
Una investigación de dos medios de comunicación alemanes encuentra lazos entre el grupo conocido como Turla y la agencia de inteligencia rusa, FSB. Si tú o tus hijos jugáis a Roblox, tened cuidado, cibercriminales conocidos como beamers acechan para robaros vuestros objetos virtuales y monedas Sigue leyendo…
Episodio 46 – TrickBot, Bitfinex, Lumière y Wormhole
Gracias a conversaciones internas filtradas de Trickbot, podemos saber cómo se organizan y funcionan este tipo de organizaciones de cibercriminales. En una operación «follow the money», un matrimonio de la ciudad de Nueva York es arrestado por el FBI por el supuesto blanqueo de los Sigue leyendo…