Octubre da comienzo al Mes Europeo de la Ciberseguridad (ECSM), una iniciativa que busca concienciar a ciudadanos, empresas e instituciones sobre la importancia de reforzar los hábitos digitales. En este contexto, ESET, compañía líder en ciberseguridad, alerta del crecimiento de una de las amenazas más comunes y peligrosas: el smishing, fraudes a través de SMS y llamadas.
Sigue leyendo
Las alertas por fuertes lluvias de esta semana, a las puertas del primer aniversario de la DANA que sacudió la Comunitat Valenciana (octubre de 2024), y el recuerdo de los incendios del verano pasado ponen de manifiesto la importancia que tienen los sistemas de telecomunicaciones para la coordinación de todas las agencias de emergencias, pero, sobre todo, para la toma de decisiones en estas situaciones tan críticas.
Sigue leyendo
“Descarga este programa y tendrás poderes infinitos en Roblox”. Esa es la promesa que circula en foros, Discord, YouTube y hasta GitHub, donde se ofrecen los llamados executors. Sin embargo, lo que muchos jóvenes encuentran al ejecutarlos no son monedas virtuales ni habilidades extraordinarias, sino malware diseñado para robar contraseñas, información personal e incluso criptomonedas.
Sigue leyendo
ESET Research ha descubierto los primeros casos conocidos de colaboración entre Gamaredon y Turla. Ambos grupos de amenazas están asociados a la principal agencia de inteligencia rusa, el FSB, y actuaron de forma coordinada contra objetivos de alto perfil en Ucrania. En las máquinas afectadas, Gamaredon desplegó un amplio conjunto de herramientas y, en una de esas máquinas, Turla llegó a emitir comandos a través de implantes de Gamaredon.
Sigue leyendo
ESET, compañía líder en ciberseguridad, alerta sobre un fenómeno en rápido crecimiento, donde los ciberdelincuentes cada vez recurren menos a vulnerabilidades técnicas y más al uso de credenciales robadas para acceder a los sistemas corporativos. En lugar de “derribar puertas”, los atacantes prefieren entrar con llaves legítimas, como contraseñas, tokens de autenticación y cookies de sesión, que les permiten moverse sin levantar sospechas.
Sigue leyendo
ESET Research ha descubierto un bootkit y ransomware HybridPetya subido desde Polonia a la plataforma de análisis de malware VirusTotal. La muestra imita al infame Petya/NotPetya; sin embargo, incorpora la capacidad de comprometer sistemas basados en UEFI y de aprovechar la vulnerabilidad CVE-2024-7344 para sortear UEFI Secure Boot en sistemas desactualizados.
Sigue leyendo
El grupo de investigación ESET Research ha descubierto un nuevo grupo de ciberamenazas al que ha denominado GhostRedirector. En junio de 2025, este actor comprometió al menos 65 servidores Windows, principalmente en Brasil, Tailandia, Vietnam y Estados Unidos. También se identificaron víctimas en Canadá, Finlandia, India, Países Bajos, Filipinas y Singapur.
Sigue leyendo
Las extensiones de navegador, diseñadas para mejorar la experiencia online, se han convertido en un vector de ataque cada vez más utilizado por los ciberdelincuentes. Aunque muchas cumplen funciones legítimas, otras esconden código malicioso capaz de robar contraseñas, secuestrar cuentas, redirigir a páginas fraudulentas o incluso instalar puertas traseras en los dispositivos.
Sigue leyendo
Con el inicio del curso escolar, las familias españolas se enfrentan no solo a un incremento del gasto, sino también a una oleada de fraudes digitales que aprovechan este periodo de mayor consumo. Según el último estudio de Idealo, el desembolso medio alcanza ya los 501,26 euros por niño, lo que supone un 18 % más que hace tres años. Una inversión que no pasa desapercibida para la ciberdelincuencia, que multiplica sus campañas en estas fechas.
Sigue leyendo
Investigadores de ESET han descubierto un nuevo tipo de ransomware que utiliza inteligencia artificial generativa (GenAI) para ejecutar ataques. Bautizado como PromptLock, este malware emplea un modelo de lenguaje de IA accesible localmente para generar scripts maliciosos en tiempo real. Durante la infección, la propia IA decide de forma autónoma qué archivos buscar, copiar o cifrar, lo que marca un posible punto de inflexión en la forma de operar de los ciberdelincuentes.
Sigue leyendo
El Candelero Tecnológico 