Una nueva campaña de malware ha sido detectada por los investigadores de Koi Security: bautizada como GlassWorm, se propaga mediante extensiones de Visual Studio Code y utiliza mecanismos avanzados de control y comando vía cadena de bloques. El equipo de Koi Security ha identificado una nueva amenaza dirigida al ecosistema de desarrollo: un gusano autónomo que se propaga a … [Leer más...] acerca de GlassWorm: un gusano se propaga a través de extensiones de Visual Studio Code
Malware
Qilin Ransomware: El Ataque Híbrido que Desactiva Defensas con Linux y Drivers Vulnerables (BYOVD)
El grupo de Ransomware-as-a-Service (RaaS) Qilin (también conocido como Agenda) se ha consolidado como una de las operaciones de ransomware más activas, atacando a más de 40 víctimas al mes en 2025. Un análisis reciente revela que este grupo no solo utiliza credenciales robadas y herramientas legítimas para eludir la detección, sino que ha elevado su sofisticación al combinar … [Leer más...] acerca de Qilin Ransomware: El Ataque Híbrido que Desactiva Defensas con Linux y Drivers Vulnerables (BYOVD)
SORVEPOTEL: el malware que se propaga velozmente por WhatsApp y golpea a Brasil
Un nuevo malware bautizado como SORVEPOTEL está causando estragos en Brasil al expandirse de forma masiva a través de WhatsApp Web. Su objetivo no es robar datos ni pedir rescates, sino propagarse con rapidez entre usuarios y organizaciones, poniendo en riesgo a múltiples sectores. La compañía de ciberseguridad Trend Micro alertó sobre la detección de SORVEPOTEL, un … [Leer más...] acerca de SORVEPOTEL: el malware que se propaga velozmente por WhatsApp y golpea a Brasil
XCSSET evoluciona: nueva variante de malware para macOS ataca proyectos Xcode y roba criptomonedas
Microsoft ha detectado una nueva variante del malware XCSSET para macOS, dirigida específicamente a desarrolladores que usan Xcode. Esta versión incorpora funcionalidades avanzadas como robos de datos de navegador, secuestro del portapapeles y nuevos mecanismos de persistencia para atacar entornos de desarrollo. La familia de malware XCSSET, conocida por atacar sistemas … [Leer más...] acerca de XCSSET evoluciona: nueva variante de malware para macOS ataca proyectos Xcode y roba criptomonedas
Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales
Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos. El malware, apodado “Shai-Hulud”, se autopropaga entre paquetes de los mantenedores comprometidos para robar tokens y secretos de desarrolladores y CI/CD. La comunidad de … [Leer más...] acerca de Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales