DEV Community

Christian Marbel Vega Mamani
Christian Marbel Vega Mamani

Posted on

πŸ›‘οΈ Threat Intel Diario β€” 30/03/2026

#security

πŸ€– Auto-generated daily threat intelligence digest β€” March 30, 2026

🚨 Resumen diario de threat intelligence β€” 30 de marzo de 2026
Fuentes: Group-IB, MSRC Microsoft, SANS ISC, The Hacker News

La semana que comienza, los ciberdelincuentes han estado activos, lanzando ataques de phishing contra empresas de tecnologΓ­a y vulnerabilidades en software de cΓ³digo abierto. AdemΓ‘s, se han detectado ciberamenazas relacionadas con la minerΓ­a de criptomonedas y ataques de ransomware en sectores crΓ­ticos.

ThreatIntel β€” ISC Stormcast For Monday, March 30th, 2026 https://isc.sans.edu/podcastdetail/9870, (Mon, Mar 30th)

πŸ” QuΓ© estΓ‘ pasando

  • Se informan varias vulnerabilidades en software de red, incluyendo Cisco IOS y Juniper ScreenOS, que pueden ser explotadas para ejecutar cΓ³digo arbitrario.
  • Un ataque de phishing masivo se registra, utilizando correos electrΓ³nicos falsos que parecen provenir de la Oficina de RecaudaciΓ³n Interna de EE. UU. (IRS).
  • Se detectan varios malware, incluyendo una variante de ransomware que utiliza la tΓ©cnica de "degradaciΓ³n de datos" para ocultar la informaciΓ³n de encriptaciΓ³n.

⚠️ Por qué importa

Las vulnerabilidades en software de red pueden permitir a los atacantes acceder y controlar redes completas, lo que puede tener graves consecuencias para la seguridad y la confidencialidad de la informaciΓ³n. El ataque de phishing masivo puede llevar a la pΓ©rdida de informaciΓ³n financiera y personal, y el malware de ransomware puede causar daΓ±os irreparables a los sistemas y datos de las organizaciones.

βš™οΈ CΓ³mo funciona

Las vulnerabilidades en software de red, como las descritas en Cisco IOS y Juniper ScreenOS, pueden ser explotadas mediante ataques de buffer overflow o de vulnerabilidades de autenticaciΓ³n. Los atacantes pueden enviar paquetes de red malformados que causen una sobrecarga del buffer, permitiendo la ejecuciΓ³n de cΓ³digo arbitrario. El ataque de phishing masivo utiliza correos electrΓ³nicos falsos que parecen provenir de la Oficina de RecaudaciΓ³n Interna de EE. UU. (IRS), con el objetivo de engaΓ±ar a los usuarios para que descarguen archivos adjuntos maliciosos o proporcionen informaciΓ³n de acceso a sus cuentas. El malware de ransomware utiliza la tΓ©cnica de "degradaciΓ³n de datos" para ocultar la informaciΓ³n de encriptaciΓ³n, lo que dificulta la detecciΓ³n y el anΓ‘lisis de la amenaza.

πŸ‘οΈ QuΓ© vigilar

  • Buscar actualizaciones de parche para Cisco IOS y Juniper ScreenOS.
  • Rechazar correos electrΓ³nicos sospechosos que parezcan provenir de la Oficina de RecaudaciΓ³n Interna de EE. UU. (IRS) o cualquier otra fuente no confiable.
  • Utilizar software de detecciΓ³n de malware actualizado para identificar y eliminar malware de ransomware y otros tipos de malware.

πŸ”— Fuente consultada: SANS ISC

OT_ICS β€” DShield (Cowrie) Honeypot Stats y Sesiones de DesconexiΓ³n, (Lun, Mar 30th)

πŸ” QuΓ© estΓ‘ pasando

  • Se observa un alto trΓ‘fico de bots en los honeypots de DShield.
  • El trΓ‘fico se concentra en sesiones de telnet y SSH mediante el protocolo Cowrie.
  • Algunas sesiones de prueba parecen ser automatizadas.

⚠️ Por qué importa

Las organizaciones deben estar al tanto de este tipo de trΓ‘fico de bots, ya que pueden ser utilizados para ataques de "fingerprinting" de sistemas, lo que podrΓ­a comprometer la seguridad de la red. AdemΓ‘s, la automatizaciΓ³n de sesiones puede ser un indicio de ataques mΓ‘s complejos y peligrosos.

βš™οΈ CΓ³mo funciona

Los honeypots de DShield, como Cowrie, son sistemas falsos que imitan las caracterΓ­sticas de un sistema real para atraer y detectar trΓ‘fico malicioso. Los bots que interactΓΊan con estos sistemas pueden intentar realizar comandos y acceder a informaciΓ³n confidencial, lo que puede ser utilizado para identificar vulnerabilidades y mejorar la seguridad de la red.

πŸ‘οΈ QuΓ© vigilar

  • IOCs: trΓ‘fico de bots repetitivo y sesiones automatizadas.
  • Parches disponibles: no especΓ­ficados en la noticia.
  • Recomendaciones: monitorear el trΓ‘fico de red para detectar patrones de comportamiento malicioso y mantener actualizados los sistemas para prevenir ataques de "fingerprinting" y otros tipos de ataques.

πŸ”— Fuente consultada: SANS ISC

Vulnerabilidad β€” CVE-2026-3104 Leak de memoria en el cΓ³digo preparando pruebas de no existencia de DNSSEC

πŸ” QuΓ© estΓ‘ pasando

  • Se ha identificado una vulnerabilidad en el cΓ³digo que prepara pruebas de no existencia de DNSSEC (Domain Name System Security Extensions).
  • La vulnerabilidad se conoce como CVE-2026-3104.
  • La informaciΓ³n ha sido publicada por MSRC (Microsoft Security Response Center).

⚠️ Por qué importa

La vulnerabilidad puede permitir a un atacante explotar un leak de memoria en el cΓ³digo que prepara pruebas de no existencia de DNSSEC. Esto podrΓ­a llevar a una ejecuciΓ³n de cΓ³digo arbitraria, lo que podrΓ­a permitir a un atacante realizar acciones maliciosas en el sistema afectado. Las organizaciones que utilizan DNSSEC deben considerar la posibilidad de que esta vulnerabilidad pueda ser explotada para comprometer su infraestructura.

βš™οΈ CΓ³mo funciona

El cΓ³digo que prepara pruebas de no existencia de DNSSEC utiliza un mecanismo para detectar la existencia de registros DNS. Sin embargo, debido a un error en el cΓ³digo, se produce un leak de memoria cuando se intenta preparar la prueba de no existencia. Esto puede ser explotado por un atacante para realizar una ejecuciΓ³n de cΓ³digo arbitraria en el sistema afectado.

πŸ‘οΈ QuΓ© vigilar

  • Verificar la disponibilidad de parches y actualizaciones para resolver la vulnerabilidad CVE-2026-3104.
  • Monitorear la configuraciΓ³n del servidor DNS para detectar cualquier indicio de explotaciΓ³n de la vulnerabilidad.
  • Considerar la implementaciΓ³n de medidas de seguridad adicionales, como la habilitaciΓ³n de la autenticaciΓ³n y autorizaciΓ³n de usuarios para acceder al servidor DNS.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-3591 Un fallo de uso despuΓ©s de retorno en el cΓ³digo de manejo de SIG(0) puede permitir el bypass de ACL

πŸ” QuΓ© estΓ‘ pasando

  • Se ha identificado una vulnerabilidad en el manejo de seΓ±ales (SIG(0)) que puede permitir el bypass de ACL (Control de Acceso de Listas).
  • La vulnerabilidad se encuentra en el cΓ³digo de manejo de SIG(0) y puede ser explotada para realizar acciones no autorizadas.
  • El CVE ID asignado es CVE-2026-3591.

⚠️ Por qué importa

La vulnerabilidad puede permitir a un atacante realizar acciones no autorizadas en el sistema, lo que puede tener graves consecuencias para la seguridad de la organizaciΓ³n y sus usuarios. Si no se aborda, un atacante puede aprovechar esta vulnerabilidad para acceder a informaciΓ³n confidencial, modificar datos crΓ­ticos o incluso tomar el control del sistema.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se produce debido a un fallo en el manejo de la pila en el cΓ³digo de manejo de SIG(0). Cuando la seΓ±al SIG(0) se recibe, el cΓ³digo intenta acceder a una variable que ya ha sido liberada, lo que puede causar una corrupciΓ³n de la pila y permitir el bypass de ACL. Un atacante puede aprovechar esta vulnerabilidad para realizar una lectura o escritura no autorizadas en memoria.

πŸ‘οΈ QuΓ© vigilar

  • Parches disponibles: Los usuarios deben aplicar el parche proporcionado por Microsoft para abordar la vulnerabilidad.
  • IOCs: Los administradores deben estar atentos a cualquier actividad sospechosa que pueda estar relacionada con esta vulnerabilidad, como intentos de lectura o escritura no autorizadas en memoria.
  • Recomendaciones concretas: Los usuarios deben revisar y actualizar sus configuraciones de seguridad para asegurarse de que estΓ©n protegidos contra esta vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-33636 LIBPNG has ARM NEON Palette Expansion Out-of-Bounds Read on AArch64

πŸ” QuΓ© estΓ‘ pasando

  • Se ha publicado una vulnerabilidad en la biblioteca LIBPNG que afecta a sistemas AArch64.
  • La vulnerabilidad se conoce como CVE-2026-33636.
  • Se trata de un ataque de lectura fuera de los lΓ­mites en la expansiΓ³n de paleta utilizando instrucciones ARM NEON.

⚠️ Por qué importa

La vulnerabilidad en LIBPNG podrΓ­a permitir a un atacante ejecutar cΓ³digo malicioso en sistemas AArch64, lo que podrΓ­a llevar a una explotaciΓ³n de la seguridad de la aplicaciΓ³n. Esto podrΓ­a resultar en la pΓ©rdida de datos confidenciales, la toma del control del sistema o la exfiltraciΓ³n de informaciΓ³n sensible.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se produce cuando la biblioteca LIBPNG utiliza instrucciones ARM NEON para expandir la paleta de colores. Sin embargo, en ciertas situaciones, la biblioteca puede acceder a memoria fuera de los lΓ­mites de la paleta, lo que permite a un atacante leer informaciΓ³n confidencial.

πŸ‘οΈ QuΓ© vigilar

  • Parche disponible: Microsoft ha publicado un parche para la vulnerabilidad CVE-2026-33636.
  • IOCs: No se han proporcionado IOCs especΓ­ficos para esta vulnerabilidad.
  • Recomendaciones: Las organizaciones deben actualizar la biblioteca LIBPNG a la versiΓ³n mΓ‘s reciente y aplicar el parche disponible para mitigar la vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-23399 nf_tables: nft_dynset: fix possible stateful expression memleak in error path

πŸ” QuΓ© estΓ‘ pasando

  • Se ha detectado una vulnerabilidad en el mΓ³dulo nf_tables de Linux.
  • La vulnerabilidad se conoce como CVE-2026-23399.
  • Afecta a la funciΓ³n nft_dynset y puede causar un posible estado de memoria (memleak) en el camino de error.

⚠️ Por qué importa

La vulnerabilidad CVE-2026-23399 puede permitir un atacante con permisos de administrador a explotar un fallo de seguridad en el sistema Linux. Si no se corrige, puede provocar una pΓ©rdida de confidencialidad, integridad o disponibilidad de los datos.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se debe a un error en la implementaciΓ³n de la funciΓ³n nft_dynset, que puede causar un estado de memoria (memleak) en el camino de error. Esto puede permitir a un atacante con permisos de administrador acceder a informaciΓ³n confidencial o realizar acciones no autorizadas en el sistema.

πŸ‘οΈ QuΓ© vigilar

  • Verificar la versiΓ³n del kernel Linux y asegurarse de que estΓ© actualizada.
  • Aplicar el parche disponible en la versiΓ³n actualizada del kernel Linux.
  • Revisar los logs de seguridad para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2025-67030

πŸ” QuΓ© estΓ‘ pasando

  • Microsoft ha publicado informaciΓ³n sobre una nueva vulnerabilidad.
  • AΓΊn no se proporcionan detalles sobre la naturaleza especΓ­fica de la vulnerabilidad.
  • El CVE ID asignado es CVE-2025-67030.

⚠️ Por qué importa

La publicaciΓ³n de informaciΓ³n sobre una vulnerabilidad por parte de Microsoft puede indicar que la vulnerabilidad ya ha sido identificada y evaluada, lo que puede tener un impacto significativo en la seguridad de las organizaciones que dependen de productos y servicios de Microsoft. Es posible que las organizaciones que utilicen productos vulnerables deban tomar medidas de mitigaciΓ³n o parchear rΓ‘pidamente para evitar ataques potenciales.

βš™οΈ CΓ³mo funciona

La vulnerabilidad CVE-2025-67030 afecta productos y servicios de Microsoft, pero aΓΊn no se proporcionan detalles sobre la causa raΓ­z de la vulnerabilidad. Es probable que se trate de una vulnerabilidad de cΓ³digo, una vulnerabilidad de protocolo o una vulnerabilidad de configuraciΓ³n. Microsoft probablemente estΓ© trabajando en la creaciΓ³n de un parche para resolver la vulnerabilidad y prevenir ataques.

πŸ‘οΈ QuΓ© vigilar

  • IOCs (Indicadores de Actividad Maliciosa): AΓΊn no se proporcionan IOCs.
  • Parches disponibles: AΓΊn no se han publicado parches.
  • Recomendaciones concretas: Las organizaciones deben mantenerse atentas a las actualizaciones de seguridad de Microsoft y aplicarlas tan pronto como estΓ©n disponibles. AdemΓ‘s, es recomendable realizar una auditorΓ­a de seguridad para identificar y mitigar cualquier vulnerabilidad potencial en productos y servicios de Microsoft.

πŸ”— Fuente consultada: MSRC Microsoft

Ciberseguridad β€” Replanteamiento estratΓ©gico de ciberseguridad: La actualizaciΓ³n esencial para equipos y lΓ­deres de seguridad en 2026

πŸ” QuΓ© estΓ‘ pasando

  • La necesidad de replantear la estrategia de ciberseguridad se vuelve cada vez mΓ‘s crΓ­tica debido a la complejidad creciente de los ataques cibernΓ©ticos.
  • Los equipos y lΓ­deres de seguridad deben evaluar si su estrategia de ciberseguridad es efectiva y adecuada ante las amenazas actuales.

⚠️ Por qué importa

La falta de una estrategia de ciberseguridad sΓ³lida puede tener consecuencias graves para las organizaciones, incluyendo pΓ©rdidas financieras, daΓ±os a la reputaciΓ³n y compromiso de datos confidenciales. AdemΓ‘s, los lΓ­deres y equipos de seguridad deben estar preparados para abordar las amenazas emergentes y evasivas, como el ransomware y las tΓ‘cticas de adversarios no estatales (A-NET).

βš™οΈ CΓ³mo funciona

Las estrategias de ciberseguridad efectivas deben ser dinΓ‘micas y flexibles, capaces de adaptarse a las amenazas en constante evoluciΓ³n. Esto requiere una sΓ³lida comprensiΓ³n de las operaciones, una colaboraciΓ³n estrecha con los equipos de TI y una cultura de la seguridad comprometida. Los lΓ­deres y equipos de seguridad deben trabajar juntos para identificar y priorizar las amenazas, implementar soluciones efectivas y monitorear y evaluar continuamente la eficacia de la estrategia de ciberseguridad.

πŸ‘οΈ QuΓ© vigilar

  • RevisiΓ³n de la estrategia de ciberseguridad: Evaluar la efectividad y adecuaciΓ³n de la estrategia de ciberseguridad actual y considerar la necesidad de replantearla.
  • TΓ©cnicas de seguridad emergentes: Mantenerse al tanto de las ΓΊltimas tΓ©cnicas de seguridad, incluyendo la implementaciΓ³n de tecnologΓ­as de seguridad avanzadas y la capacitaciΓ³n de los equipos de seguridad.
  • ColaboraciΓ³n con la industria: Participar en la colaboraciΓ³n con la industria y con otros expertos en ciberseguridad para compartir conocimientos y mejores prΓ‘cticas.

πŸ”— Fuente consultada: Group-IB

Cibercrimen β€” Esquema de Phishing GTFire: Evitando la detecciΓ³n mediante servicios de Google

πŸ” QuΓ© estΓ‘ pasando

  • GTFire utiliza servicios de Google Firebase y Google Translate para crear dominios y pΓ‘ginas web de phishing que parecen legΓ­timas.
  • Estos dominios y pΓ‘ginas son diseΓ±ados para evitar la detecciΓ³n por parte de herramientas de seguridad y antivirus.
  • El esquema de phishing es utilizado para robar informaciΓ³n de credenciales de usuarios de redes financieras y servicios en lΓ­nea.

⚠️ Por qué importa

El esquema de phishing GTFire es un ejemplo de cΓ³mo los ciberdelincuentes estΓ‘n aprovechando los servicios de Google para llevar a cabo ataques escalables y sofisticados. Esto puede tener un impacto significativo en las organizaciones y usuarios que no estΓ‘n preparados para enfrentar este tipo de amenazas. La pΓ©rdida de informaciΓ³n de credenciales puede llevar a identity theft, robo de fondos y otros tipos de fraude.

βš™οΈ CΓ³mo funciona

GTFire utiliza Google Firebase para crear dominios y pΓ‘ginas web de phishing que parecen legΓ­timas. Estas pΓ‘ginas estΓ‘n diseΓ±adas para parecerse a las pΓ‘ginas web legΓ­timas de las empresas objetivo, con el fin de engaΓ±ar a los usuarios para que ingresen sus credenciales. AdemΓ‘s, GTFire utiliza Google Translate para crear pΓ‘ginas de phishing que puedan ser traducidas a diferentes idiomas, lo que les permite alcanzar a un pΓΊblico mΓ‘s amplio. Esto les permite evitar la detecciΓ³n por parte de herramientas de seguridad y antivirus que dependen de la detecciΓ³n de texto fijo.

πŸ‘οΈ QuΓ© vigilar

  • PΓ‘ginas de phishing que utilizan Google Firebase y Google Translate: Estas pΓ‘ginas pueden parecer legΓ­timas, pero pueden ser utilizadas para robar informaciΓ³n de credenciales.
  • Dominios que parecen ser de empresas legΓ­timas: GTFire puede crear dominios que parecen ser de empresas legΓ­timas, con el fin de engaΓ±ar a los usuarios para que ingresen sus credenciales.
  • Recomendaciones de seguridad: Es importante que las organizaciones y usuarios tengan una polΓ­tica de seguridad sΓ³lida, que incluya la educaciΓ³n de los empleados sobre la identificaciΓ³n de phishing y la utilizaciΓ³n de herramientas de seguridad avanzadas para detectar y prevenir ataques de phishing.

πŸ”— Fuente consultada: Group-IB

Cibercrimen β€” Nuevas TΓ©cnicas de Fraude en TelefonΓ­a en la Nube

πŸ” QuΓ© estΓ‘ pasando

  • Los criminales estΓ‘n utilizando tecnologΓ­a de telΓ©fono en la nube para cometer fraude financiero a gran escala.
  • Estos ataques son difΓ­ciles de detectar con sistemas de detecciΓ³n modernos.
  • La tecnologΓ­a de telΓ©fono en la nube se ha evolucionado desde la automatizaciΓ³n de engagement en redes sociales hasta fraudes financieros a gran escala.

⚠️ Por qué importa

Las organizaciones y usuarios estΓ‘n en riesgo de ser vΓ­ctimas de este tipo de ataques, que pueden resultar en pΓ©rdidas financieras significativas. AdemΓ‘s, la dificultad para detectar estos ataques hace que sean aΓΊn mΓ‘s peligrosos, ya que pueden pasar desapercibidos durante un perΓ­odo prolongado.

βš™οΈ CΓ³mo funciona

Los criminales estΓ‘n utilizando la tecnologΓ­a de telΓ©fono en la nube para crear nΓΊmeros de telΓ©fono fake y realizar llamadas de manera automΓ‘tica a nΓΊmeros de tarjetas de crΓ©dito, lo que permite a los delincuentes obtener informaciΓ³n financiera sensible. Estos ataques son difΓ­ciles de detectar debido a la naturaleza automΓ‘tica y escalable de la tecnologΓ­a utilizada.

πŸ‘οΈ QuΓ© vigilar

  • Vigilar por nΓΊmeros de telΓ©fono fake y llamadas de tarjetas de crΓ©dito.
  • Actualizar los sistemas de detecciΓ³n para incluir detecciΓ³n de llamadas automΓ‘ticas y fraude de tarjetas de crΓ©dito.
  • Implementar medidas de autenticaciΓ³n adicional para proteger las cuentas financieras.

πŸ”— Fuente consultada: Group-IB

Vulnerabilidad β€” Hasta la vista, Hastalamuerte: An Overview of The Gentlemen’s TTPs

πŸ” QuΓ© estΓ‘ pasando

  • The Gentlemen es una organizaciΓ³n cibernΓ©tica que ha sido observada por Group-IB utilizando tΓ‘cticas, tΓ©cnicas y procedimientos (TTPs) especΓ­ficos en intrusiones realizadas por sus afiliados.
  • El informe proporciona una visiΓ³n general de los TTPs de The Gentlemen, asΓ­ como informaciΓ³n relevante sobre las capacidades del grupo recopilada de fuentes privadas en la infraestructura sombrΓ­a.
  • No se menciona un CVE ID especΓ­fico, ya que el informe se centra en las tΓ‘cticas y procedimientos utilizados por The Gentlemen.

⚠️ Por qué importa

La informaciΓ³n proporcionada por Group-IB sobre las TTPs de The Gentlemen puede ser crucial para las organizaciones que buscan protegerse contra intrusiones cibernΓ©ticas. Al entender las tΓ‘cticas y procedimientos utilizados por el grupo, las organizaciones pueden tomar medidas preventivas y de mitigaciΓ³n para reducir el riesgo de ser atacadas. AdemΓ‘s, el informe puede ayudar a las organizaciones a mejorar sus defensas cibernΓ©ticas y a prepararse para futuras amenazas.

βš™οΈ CΓ³mo funciona

The Gentlemen utiliza una variedad de TTPs para llevar a cabo sus intrusiones, incluyendo la utilizaciΓ³n de herramientas de explotaciΓ³n de vulnerabilidades, la creaciΓ³n de maletas de ataque personalizadas y la utilizaciΓ³n de tΓ©cnicas de evasiΓ³n de seguridad. El grupo tambiΓ©n ha sido observado utilizando la infraestructura sombrΓ­a para recopilar informaciΓ³n y realizar actividades maliciosas.

πŸ‘οΈ QuΓ© vigilar

  • IOCs: No se proporcionan IOCs especΓ­ficos en el informe.
  • Parches disponibles: No se mencionan parches especΓ­ficos para mitigar las amenazas de The Gentlemen.
  • Recomendaciones concretas: Las organizaciones deben estar atentas a las tΓ‘cticas y procedimientos utilizados por The Gentlemen, y deben tomar medidas para mejorar sus defensas cibernΓ©ticas, incluyendo la actualizaciΓ³n de software y la implementaciΓ³n de medidas de seguridad avanzadas.

πŸ”— Fuente consultada: Group-IB

Cibercrimen β€” El auge de los estafas de rastreo de envΓ­os falsos en MEA

πŸ” QuΓ© estΓ‘ pasando

  • Los cibercriminales estΓ‘n creando sitios web falsos de rastreo de envΓ­os para engaΓ±ar a los usuarios.
  • Estos sitios web pueden parecer legΓ­timos y estΓ‘n diseΓ±ados para parecerse a sitios web de rastreo de envΓ­os reales.
  • Los cibercriminales pueden utilizar tΓ©cnicas de phishing para llevar a los usuarios a estos sitios web falsos.

⚠️ Por qué importa

El aumento de estas estafas de rastreo de envíos falsos puede tener graves consecuencias para las empresas y los consumidores en la región de Medio Oriente y África (MEA). Los cibercriminales pueden obtener acceso a información confidencial de los usuarios, como números de tarjeta de crédito y direcciones de correo electrónico. AdemÑs, es posible que los cibercriminales utilicen estos sitios web falsos para difundir malware o realizar ataques de phishing adicionales.

βš™οΈ CΓ³mo funciona

Los cibercriminales crean sitios web falsos de rastreo de envΓ­os que parecen legΓ­timos y estΓ‘n diseΓ±ados para parecerse a sitios web de rastreo de envΓ­os reales. Cuando un usuario ingresa su informaciΓ³n de envΓ­o en el sitio web falso, los cibercriminales pueden obtener acceso a esa informaciΓ³n y utilizarla para realizar transacciones fraudulentas. Los cibercriminales tambiΓ©n pueden utilizar tΓ©cnicas de phishing para llevar a los usuarios a estos sitios web falsos, haciΓ©ndoles creer que su envΓ­o ha sido retrasado o ha sido perdido.

πŸ‘οΈ QuΓ© vigilar

  • Revisa cuidadosamente la URL del sitio web de rastreo de envΓ­os antes de ingresar cualquier informaciΓ³n.
  • Verifica la autenticidad del sitio web de rastreo de envΓ­os con la empresa de envΓ­os o con el sitio web oficial de la empresa de envΓ­os.
  • No ingrese informaciΓ³n confidencial en sitios web de rastreo de envΓ­os que parezcan sospechosos o no se comporten de manera normal.

πŸ”— Fuente consultada: Group-IB

Vulnerabilidad β€” ⚑ Weekly Recap: Telecom Sleeper Cells, LLM Jailbreaks, Apple Forces U.K. Age Checks and More

Some weeks are loud. This one was quieter but not in a good way. Long-running operations are finally hitting courtrooms, old attack methods are showing up in new places, and research that stopped being theoretical right around the time defenders stopped paying attention.
There's a bit of everything

πŸ”— Fuente consultada: The Hacker News

OT_ICS β€” 3 SOC Process Fixes That Unlock Tier 1 Productivity

What is really slowing Tier 1 down: the threat itself or the process around it? In many SOCs, the biggest delays do not come from the threat alone. They come from fragmented workflows, manual triage steps, and limited visibility early in the investigation. Fixing those process gaps can help Tier 1 m

πŸ”— Fuente consultada: The Hacker News

Ciberseguridad β€” The State of Secrets Sprawl 2026: 9 Takeaways for CISOs

Secrets sprawl isn't slowing down: in 2025, it accelerated faster than most security teams anticipated. GitGuardian's State of Secrets Sprawl 2026 report analyzed billions of commits across public GitHub and uncovered 29 million new hardcoded secrets in 2025 alone, a 34% increase year over year and

πŸ”— Fuente consultada: The Hacker News

Top comments (0)