13
Todos Sobre Mundo Blackberry | App, Noticias, Tips, Actualizaciones, Videos, Gif, BBM Admin: @josuefunes Donaciones https://paypal.me/jjosuefunes
De banda a plataforma criminal: DragonForce redefine el negocio del ransomware en 2026
https://www.welivesecurity.com/es/cibercrimen/dragonforce-de-banda-a-cartel-ransomware-2026/
DragonForce busca ser más que una banda de ransomware. Su objetivo es convertirse en la infraestructura que permita a múltiples grupos lanzar ataques bajo sus propias marcas, impulsando una nueva etapa del cibercrimen organizado.
Un hackeo mundial: el ciberataque a la Asociación del Fútbol Argentino
https://www.welivesecurity.com/es/cibercrimen/ciberataque-afa-correos-no-autorizados-mundial-2026/
La entidad confirmó que una de sus cuentas institucionales fue utilizada sin autorización para difundir mensajes a periodistas en plena Copa del Mundo.
ESET Threat Report: informe de amenazas del primer semestre de 2026
https://www.welivesecurity.com/es/informes/eset-threat-report-informe-de-amenazas-primer-semestre-2026/
Una visión general del panorama de amenazas del primer semestre de 2026 según los datos de telemetría de ESET y desde la perspectiva de los expertos en detección e investigación de amenazas de ESET.
Sitios falsos de DocuSign se utilizan para distribuir malware
https://www.welivesecurity.com/es/estafas-enganos/sitios-falsos-docusign-distribuyen-malware-latinoamerica/
ESET analiza sitios falsos que suplantan a DocuSign para distribuir malware, con casos detectados en Brasil y técnicas adaptables a otros países de Latinoamérica.
Gamaredon en 2025: uso de túneles, workers, dead drops y nuevas alianzas
https://www.welivesecurity.com/es/investigaciones/gamaredon-2025-infraestructura-avanzada-tuneles-workers-dead-drops/
ESET Research analiza el nuevo conjunto de herramientas de Gamaredon y la creciente dependencia del grupo de servicios online legítimos para ocultar su infraestructura de C&C y exfiltrar datos robados
Registro de celulares en México: qué implica para tu número y la seguridad de tus cuentas
https://www.welivesecurity.com/es/seguridad-moviles/registro-celulares-mexico-reasignacion-numeros/
El registro vincula líneas a usuarios, pero los números inactivos pueden suspenderse y, con el tiempo, reasignarse a otras personas. Cómo proteger tus accesos.
Falsas alertas de emergencia en celulares en Brasil: investigan acceso indebido al sistema de Defensa Civil
https://www.welivesecurity.com/es/seguridad-digital/falsas-alertas-emergencia-brasil-acceso-indebido-defensa-civil/
Las notificaciones fueron enviadas desde una cuenta no autorizada del sistema nacional de alertas. El incidente pone en foco la seguridad de infraestructuras críticas utilizadas para la protección de la población.
GentleKiller: análisis del framework EDR killer de Gentlemen
https://www.welivesecurity.com/es/investigaciones/gentlekiller-analisis-del-framework-edr-killer-de-gentlemen/
ESET Research comparte los resultados de una investigación de varios meses sobre la suite de herramientas EDR killer mantenida por la banda RaaS Gentlemen.
OceanLotus: del espionaje exterior al foco en objetivos en Vietnam
https://www.welivesecurity.com/es/investigaciones/oceanlotus-del-espionaje-exterior-al-foco-en-objetivos-en-vietnam/
Dos campañas recientes con el backdoor SpectralViper evidencian un giro operativo del conocido grupo APT alineado con Vietnam.
Ofertas laborales falsas suplantan grandes empresas para robar credenciales en LATAM
https://www.welivesecurity.com/es/estafas-enganos/ofertas-laborales-falsas-phishing-suplantan-grandes-marcas/
Los delincuentes utilizan correos electrónicos con falsas ofertas laborales de Coca-Cola, Red Bull, L’Oréal y Adidas para robar datos personales y credenciales mediante phishing.
La explotación de vulnerabilidades lidera el acceso inicial en ciberataques
https://www.welivesecurity.com/es/cibercrimen/explotacion-vulnerabilidades-principal-vector-acceso-ciberataques/
Según un informe, la explotación de vulnerabilidades se consolida como principal vector de ataque, superando al robo de credenciales, mientras la IA gana protagonismo.
Reporte de Actividad APT del cuarto trimestre de 2025 al primero de 2026
https://www.welivesecurity.com/es/informes/reporte-actividad-apt-activity-report-q4-2025-q1-2026/
Una visión general de las actividades de los grupos APT seleccionados investigados y analizados por ESET Research en el cuarto trimestre de 2025 y el primer trimestre de 2026
Webworm: el grupo APT evoluciona sus tácticas y se apoya en plataformas legítimas
https://www.welivesecurity.com/es/investigaciones/webworm-apt-evoluciona-tacticas-plataformas-legitimas-github-discord/
El equipo de investigación de ESET analizó al grupo de ciberespionaje utiliza servicios cotidianos como GitHub, Discord y la API de Microsoft Graph para alojar malware y gestionar sus comunicaciones de comando y control (C&C).
La búsqueda de una mayor soberanía tecnológica en Europa
https://www.welivesecurity.com/es/seguridad-digital/dependencia-tecnologia-eeuu-soberania-europa/
¿Es viable desvincularse de la tecnología estadounidense? El debate sobre la soberanía tecnológica crece mientras Europa busca reducir riesgos y dependencia.
El back office del ransomware: la industria que la nota de rescate no muestra
https://www.welivesecurity.com/es/seguridad-corporativa/back-office-ransomware-industria-detras-nota-rescate/
El ransomware es el resultado de una cadena de actores, herramientas y decisiones previas. Entender cómo se construye es clave para anticipar ataques.
ESET Security Report 2026: el estado de la ciberseguridad en las empresas de Latinoamérica
https://www.welivesecurity.com/es/informes/eset-security-report-2026-ciberseguridad-empresas-latinoamerica/
Un informe elaborado a partir de las opiniones recabadas en una encuesta a profesionales vinculados a la ciberseguridad de empresas de toda Latinoamérica, que ofrece una visión general de cómo se percibe el panorama de la ciberseguridad y qué tan preparadas se encuentran las organizaciones.
Los UEFI shims olvidados socavan Secure Boot
https://www.welivesecurity.com/es/investigaciones/vulnerable-uefi-shims-bypass-secure-boot/
Los investigadores de ESET descubrieron 11 shim bootloaders UEFI vulnerables firmados por Microsoft que permiten a los atacantes eludir UEFI Secure Boot mediante la explotación de vulnerabilidades con una década de antigüedad.
Ciberseguridad en pymes: cómo avanzar hacia una mayor resiliencia
https://www.welivesecurity.com/es/seguridad-corporativa/ciberseguridad-pymes-resiliencia/
Las pymes enfrentan una superficie de ataque creciente. Fortalecer la resiliencia en ciberseguridad es clave para reducir el impacto de los incidentes.
Por qué tu cuenta de correo electrónico es un objetivo clave para los ciberdelincuentes
https://www.welivesecurity.com/es/seguridad-digital/por-que-ciberdelincuentes-quieren-acceder-cuenta-correo-electronico/
Tu bandeja de entrada es un sistema de identidad en sí misma: quien acceda puede ir mucho más allá.
¿Es seguro Claude AI? Qué debes saber antes de usar la herramienta
https://www.welivesecurity.com/es/seguridad-digital/es-seguro-claude-ai-privacidad-datos/
Cómo Anthropic trata los datos de quienes usan Claude, qué certificaciones de seguridad mantiene la empresa y qué significa esto para quienes están en Brasil, bajo la LGPD.
ESET participa en la Operación Endgame para interrumpir la botnet Amadey y el infostealer Stealc
https://www.welivesecurity.com/es/investigaciones/eset-operacion-endgame-disrupcion-amadey-stealc/
El equipo de investigación de ESET colaboraron en la disrupción global de la botnet Amadey y el infostealer Stealc, aportando análisis técnico, seguimiento de infraestructura y visibilidad a nivel de afiliados.
Proteger sistemas industriales desactualizados frente a las ciberamenazas modernas
https://www.welivesecurity.com/es/seguridad-infraestructuras-criticas/tecnologias-operativas-legacy-ciberamenazas-actuales/
Muchas plantas de fabricación dependen de sistemas de tecnología operativa (OT) que permanecen en servicio durante años. Ese tiempo en operación puede ocultar importantes riesgos de ciberseguridad.
Arsenal de FishMonger actualizado: SprySOCKS para Windows
https://www.welivesecurity.com/es/investigaciones/fishmonger-actualizado-sprysocks-para-windows/
El equipo de investigación de ESET ha descubierto SprySOCKS para Windows, un backdoor de FishMonger que utiliza un kernel driver para lograr un mayor nivel de sigilo.
Los ciberdelincuentes: los «auditores» que nunca contrataste
https://www.welivesecurity.com/es/seguridad-corporativa/los-ciberdelincuentes-los-auditores-que-nunca-contrataste/
Todas las organizaciones son sometidas a auditorías. La cuestión es quién las lleva a cabo.
Datos de menores de edad: por qué implican un riesgo de identidad a largo plazo
https://www.welivesecurity.com/es/seguridad-menores/datos-menores-edad-riesgo-identidad-largo-plazo/
El uso y la exposición de datos personales en la infancia pueden derivar en fraudes de identidad. Claves para quienes están a cargo de su cuidado.
Qué tener en cuenta antes de pedirle consejo de salud a un chatbot de IA
https://www.welivesecurity.com/es/privacidad/riesgos-de-pedir-consejo-de-salud-a-chatbots-de-ia/
Usar chatbots de IA para consultas de salud implica riesgos que van desde errores en las respuestas hasta problemas de privacidad y seguridad de los datos.
Argentina da 180 días a organismos públicos para reforzar su ciberseguridad
https://www.welivesecurity.com/es/seguridad-digital/argentina-cnc-normativa-ciberseguridad-estado/
El Centro Nacional de Ciberseguridad argentino comunicó nuevos lineamientos técnicos para mejorar la resiliencia del Estado frente a ciberataques, fallas críticas e incidentes que puedan afectar servicios esenciales. Las claves del boletín oficial.
EvilTokens: la campaña de phishing obtiene accesos abusando de un mecanismo legítimo
https://www.welivesecurity.com/es/cibercrimen/eviltokens-phishing-roba-accesos-legitimo-microsoft/
¿Qué sucede cuando un ataque utiliza infraestructura oficial en vez de falsificarla? EvilTokens marca una evolución en el phishing: ya no captura credenciales, sino que induce a las víctimas a autorizar sesiones legítimas.
FrostyNeighbor intensifica ataques en Ucrania con validación selectiva de víctimas
https://www.welivesecurity.com/es/investigaciones/frostyneighbor-ataques-ucrania-validacion-victimas/
ESET Reseach detecta nuevas campañas de FrostyNeighbor que incorporan validación selectiva de víctimas y muestran una evolución en la cadena de compromiso del grupo.
¿Tu agente de IA podría atacarte?
https://www.welivesecurity.com/es/seguridad-digital/agentes-ia-skills-maliciosas/
Delegar tareas en un agente de IA implica nuevos riesgos: skills maliciosas, acceso a datos sensibles y ataques que los cibercriminales ya aprovechan.