PureLogs Infostealer: Desenmascarando la Campaña Global de Exfiltración de Credenciales vía Esteganografía
PureLogs infostealer exfiltra credenciales globalmente, usando esteganografía en fotos de gatos y phishing para evadir defensas.
phishing
Fortificando el Buzón: La Integración Imprescindible de Feeds de Inteligencia de Amenazas para la Seguridad del Correo Electrónico
Eleve la seguridad del correo electrónico más allá de los filtros tradicionales integrando inteligencia de amenazas en tiempo real para una defensa proactiva.
Campo de Minas Digital: La Advertencia de LinkedIn y 9 Estrategias OSINT para Detectar APTs de Estafas Laborales
Búsqueda de empleo más arriesgada. Aprenda 9 estrategias avanzadas de OSINT y ciberseguridad para identificar estafas laborales y proteger su identidad digital.
VENOMOUS#HELPER: Campaña de Phishing Golpea a 80+ Organizaciones Usando Herramientas RMM SimpleHelp y ScreenConnect
Campaña de phishing VENOMOUS#HELPER ataca a más de 80 organizaciones con SimpleHelp/ScreenConnect RMM para acceso persistente.
AccountDumpling: 30.000 Cuentas de Facebook Hackeadas mediante una Campaña de Phishing con Google AppSheet
Guardio descubre AccountDumpling, una operación vinculada a Vietnam que usa Google AppSheet para el phishing de 30.000 cuentas de Facebook.
Más allá del Binge-Watching: Analizando la Oferta de Streaming Gratuito de T-Mobile como Vector de Amenaza Cibernética
La oferta gratuita de Hulu/Netflix de T-Mobile crea nuevos vectores de ingeniería social. Los investigadores de ciberseguridad deben monitorear y mitigar los riesgos de phishing asociados.
Alerta Ejecutiva: Afiliados de Black Basta instrumentalizan Microsoft Teams para Campañas de Phishing Avanzadas
Campaña de phishing sofisticada que ataca a ejecutivos senior a través de Microsoft Teams, usando ingeniería social. Vinculada a ex-asociados de Black Basta.
Tendencias IR Q1 2026: El resurgimiento del Phishing como principal vector de acceso inicial y la persistencia en la administración pública
Las tendencias IR del Q1 2026 revelan que el phishing resurgió como el principal vector de acceso inicial, atacando la administración pública.
Windows Fortalece las Defensas RDP: Una Inmersión Técnica en las Protecciones Mejoradas contra el Phishing
Las nuevas protecciones de archivos RDP de Microsoft, que se implementarán en abril de 2026, refuerzan Windows contra el phishing mejorando las advertencias y los controles de recursos.
Silver Fox desata una sofisticada embestida de phishing con temática fiscal contra empresas japonesas
Investigadores de ESET descubren la campaña de phishing fiscal de Silver Fox contra empresas japonesas, enfocada en robo de credenciales y fraude financiero durante la temporada de impuestos.
Venom Desenmascarado: Nueva Plataforma de Phishing Automatizada Dirigida a Ejecutivos C-Suite
Descubrimiento de Venom, una sofisticada plataforma de phishing automatizada vinculada a campañas masivas de robo de credenciales contra ejecutivos C-Suite.
Más Allá de la Oferta: Desentrañando los Ciber-Riesgos en Tecnología Post-Rebajas por Menos de 50€
Análisis de ciberseguridad de tecnología barata post-rebajas de Amazon, exponiendo riesgos de la cadena de suministro, vulnerabilidades IoT y estrategias de defensa OSINT.
Amazon Spring Sale 2026: Desenmascarando Vectores de Amenaza en el E-commerce de Hiperdescuentos – Un Informe Cyber-OSINT
Análisis profundo de amenazas de ciberseguridad durante el Amazon Spring Sale 2026, examinando phishing, malvertising y OSINT.
Fuentes Personalizadas: La Nueva Frontera para Ataques de Phishing que Engañan a las Defensas de IA
Las fuentes personalizadas pueden engañar a los asistentes de IA para aprobar sitios de phishing, mostrando contenido malicioso a humanos.
La Amenaza Invitada: Por Qué la Identidad es la Nueva Frontera de Vulnerabilidad de su Red
Explore cómo las identidades comprometidas eluden las defensas tradicionales, convirtiendo la identidad en el campo de batalla crítico de la ciberseguridad moderna.
Nueva Frontera del Phishing: Investigadores Revelan Riesgo de Inyección de Prompts en Microsoft Copilot
Investigadores revelan cómo Microsoft Copilot puede ser manipulado por ataques de inyección de prompts para generar mensajes de phishing convincentes dentro de resúmenes de IA confiables.
Creando Ruido: La Técnica de Ofuscación Emergente para Evadir la Detección NLP en la Seguridad del Correo Electrónico
Ofuscación avanzada ('Creando Ruido') evade detección NLP usando caracteres extra, saltos de línea y enlaces legítimos.
Operación Synergia III: La redada global de Interpol contra el cibercrimen desmantela infraestructuras de Phishing y Ransomware
La Operación Synergia III de Interpol logra 94 arrestos, desmantelando 45.000 IPs maliciosas y perturbando redes de phishing y ransomware.
Desmantelando el Fraude Digital de Un Millón de Euros: La Forense Avanzada Desarticula un Sindicato Transnacional
Operación coordinada por Eurojust desarticula una red de fraude online de 1M€ en Alemania, tres sospechosos arrestados. Análisis profundo de técnicas forenses y mitigación de amenazas.
Deconstruyendo la Estafa del 'Post de Amigo' en Facebook: Una Inmersión Técnica en la Compromisión de Cuentas y Vectores de Phishing
Análisis técnico de estafas comunes de posts de amigos en Facebook, detallando vectores de ataque, recolección de credenciales e investigación forense avanzada.
Escalada de Phishing: Invitaciones Falsas a Reuniones de Video Instalan Herramientas RMM para Acceso Encubierto
Actores de amenazas usan invitaciones falsas a reuniones de video para engañar a usuarios e instalar herramientas RMM.
El Ascenso Oscuro de la IA: Cómo la IA Generativa Se Integra Rápidamente en los Flujos de Trabajo Cibercriminales
Un estudio reciente revela la rápida integración de la IA en la ciberdelincuencia, mejorando el phishing, la generación de malware y la ingeniería social.
ICES vs. SEG: Elevando la Seguridad del Correo Electrónico más allá del Perímetro en la Era de la Nube
Comparando las pasarelas de seguridad de correo electrónico (SEG) tradicionales con la ICES avanzada para la defensa moderna contra amenazas.
Operación DoppelBrand: Desmantelando la Weaponización de Marcas Fortune 500 por GS7
Análisis profundo de la Operación DoppelBrand, donde el grupo GS7 ataca instituciones financieras de EE. UU. con sofisticadas suplantaciones de marca.
ShinyHunters Invierte el Guion de la MFA: Ataques de Ingeniería Social Avanzados para el Robo de Datos
ShinyHunters explota la MFA como pretexto en ataques de ingeniería social, eludiendo defensas para robar datos de Panera Bread y Match Group.
Campaña de Phishing Multi-Etapa Sofisticada Despliega Amnesia RAT y Ransomware Contra Entidades Rusas
Análisis de una campaña de phishing multi-etapa que ataca a Rusia, implementando Amnesia RAT y ransomware mediante ingeniería social empresarial.
El Peligro de los Píxeles: Los Códigos QR 'Fancy' Recargan las Campañas de Quishing
Los códigos QR visualmente mejorados hacen el quishing más peligroso, eludiendo la seguridad tradicional y exigiendo detección avanzada.