Un grupo de ciberdelincuentes norcoreanos ha introducido una nueva amenaza dirigida a desarrolladores de software en el ecosistema de criptomonedas y Web3. Esta campaña, conocida como "DeceptiveDevelopment", utiliza herramientas personalizadas, incluyendo un backdoor previamente desconocido denominado AkdoorTea. La firma de ciberseguridad ESET vincula este grupo con operaciones … [Leer más...] acerca de Ciberdelincuentes norcoreanos despliegan AkdoorTea para atacar a desarrolladores de criptomonedas
Ataques
Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales
Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos. El malware, apodado “Shai-Hulud”, se autopropaga entre paquetes de los mantenedores comprometidos para robar tokens y secretos de desarrolladores y CI/CD. La comunidad de … [Leer más...] acerca de Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales
Uso de IA en Corea del Norte para falsificar identidades militares y lanzar ataques
Un informe de la empresa surcoreana Genians revela cómo el grupo Kimsuky, vinculado al régimen de Pyongyang, está utilizando herramientas de inteligencia artificial para crear credenciales militares falsas y desarrollar campañas de phishing avanzadas. En 2025, la inteligencia artificial (IA) ha dejado de ser solo una herramienta para la productividad o la innovación, … [Leer más...] acerca de Uso de IA en Corea del Norte para falsificar identidades militares y lanzar ataques
EncryptHub: nuevo grupo ruso explota la cadena de suministro de Microsoft SQL Server
Investigadores de AhnLab Security Intelligence Center (ASEC) han identificado un grupo de origen ruso al que han denominado EncryptHub, que está explotando vulnerabilidades en Microsoft SQL Server (MS-SQL) para infiltrarse en sistemas corporativos. Una vez dentro, el grupo despliega una compleja cadena de herramientas que combina minería de criptomonedas, robo de credenciales y … [Leer más...] acerca de EncryptHub: nuevo grupo ruso explota la cadena de suministro de Microsoft SQL Server
Google confirma filtración de datos tras ataque global a instancias de Salesforce
Google ha confirmado que fue víctima de un incidente de seguridad en junio de este año, como parte de una serie de ataques contra empresas que utilizan la plataforma Salesforce para la gestión de relaciones con clientes (CRM) con el objetivo de exfiltrar información y utilizarla para extorsionar o solicitar rescates. Detrás de esta campaña podrían encontrarse varios grupos de … [Leer más...] acerca de Google confirma filtración de datos tras ataque global a instancias de Salesforce