ESET Research ha descubierto los primeros casos conocidos de colaboración entre Gamaredon y Turla. Ambos grupos de amenazas están asociados a la principal agencia de inteligencia rusa, el FSB, y actuaron de forma coordinada contra objetivos de alto perfil en Ucrania. En las máquinas afectadas, Gamaredon desplegó un amplio conjunto de herramientas y, en una de esas máquinas, Turla llegó a emitir comandos a través de implantes de Gamaredon.
Sigue leyendo
El Día Mundial del Turismo, que se celebra cada 27 de septiembre, llega en un momento en el que muchos españoles aprovechan para organizar escapadas o incluso planificar sus vacaciones para el próximo año. Según datos del Observatorio Nacional del Turismo Emisor (ObservaTUR), en 2024 el 17 % de los españoles eligió septiembre para sus vacaciones, cinco puntos más que en 2023. Un periodo atractivo por sus precios más bajos y menor afluencia, pero que también supone un terreno fértil para el cibercrimen.
Sigue leyendo
ESET, compañía líder en ciberseguridad, alerta sobre un fenómeno en rápido crecimiento, donde los ciberdelincuentes cada vez recurren menos a vulnerabilidades técnicas y más al uso de credenciales robadas para acceder a los sistemas corporativos. En lugar de “derribar puertas”, los atacantes prefieren entrar con llaves legítimas, como contraseñas, tokens de autenticación y cookies de sesión, que les permiten moverse sin levantar sospechas.
Sigue leyendo
ESET Research ha descubierto un bootkit y ransomware HybridPetya subido desde Polonia a la plataforma de análisis de malware VirusTotal. La muestra imita al infame Petya/NotPetya; sin embargo, incorpora la capacidad de comprometer sistemas basados en UEFI y de aprovechar la vulnerabilidad CVE-2024-7344 para sortear UEFI Secure Boot en sistemas desactualizados.
Sigue leyendo
La incertidumbre económica y la inflación están llevando a muchos ciudadanos a buscar maneras de estirar sus ahorros o encontrar nuevas oportunidades de inversión. Esa necesidad, peligrosa en tiempos convulsos, es la que los ciberdelincuentes están explotando con anuncios falsos, vídeos deepfake y suplantación de marcas reconocidas, creando fraudes cada vez más sofisticados que se difunden masivamente en redes sociales.
Sigue leyendo
Septiembre no solo trae de vuelta la rutina laboral, los proyectos pendientes y el síndrome postvacacional. También es una de las épocas en las que los ciberdelincuentes encuentran más oportunidades, aprovechando los descuidos de los usuarios en el manejo de dispositivos y aplicaciones al retomar la actividad diaria.
Sigue leyendo
El grupo de investigación ESET Research ha descubierto un nuevo grupo de ciberamenazas al que ha denominado GhostRedirector. En junio de 2025, este actor comprometió al menos 65 servidores Windows, principalmente en Brasil, Tailandia, Vietnam y Estados Unidos. También se identificaron víctimas en Canadá, Finlandia, India, Países Bajos, Filipinas y Singapur.
Sigue leyendo
Las extensiones de navegador, diseñadas para mejorar la experiencia online, se han convertido en un vector de ataque cada vez más utilizado por los ciberdelincuentes. Aunque muchas cumplen funciones legítimas, otras esconden código malicioso capaz de robar contraseñas, secuestrar cuentas, redirigir a páginas fraudulentas o incluso instalar puertas traseras en los dispositivos.
Sigue leyendo
Con el inicio del curso escolar, las familias españolas se enfrentan no solo a un incremento del gasto, sino también a una oleada de fraudes digitales que aprovechan este periodo de mayor consumo. Según el último estudio de Idealo, el desembolso medio alcanza ya los 501,26 euros por niño, lo que supone un 18 % más que hace tres años. Una inversión que no pasa desapercibida para la ciberdelincuencia, que multiplica sus campañas en estas fechas.
Sigue leyendo
Investigadores de ESET han descubierto un nuevo tipo de ransomware que utiliza inteligencia artificial generativa (GenAI) para ejecutar ataques. Bautizado como PromptLock, este malware emplea un modelo de lenguaje de IA accesible localmente para generar scripts maliciosos en tiempo real. Durante la infección, la propia IA decide de forma autónoma qué archivos buscar, copiar o cifrar, lo que marca un posible punto de inflexión en la forma de operar de los ciberdelincuentes.
Sigue leyendo
El Candelero Tecnológico 