La biotecnológica PathoQuest ha sufrido una filtración de 147 GB de datos tras un ataque de ransomware orquestado por el grupo Qilin, cuyo método incluyó la exfiltración y publicación de información sensible en la dark web. El laboratorio francés PathoQuest, referente en bioseguridad a través de tecnologías NGS para la industria biofarmacéutica, está en el centro de la … [Leer más...] acerca de Qilin ransomware filtra 147 GB de datos de PathoQuest tras ataque a la biotecnológica
Malware
Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente
Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de post-explotación en Windows y Linux. Aunque diseñada para ayudar a responder y analizar amenazas, Velociraptor ahora está siendo desplegada por actores maliciosos como un mecanismo sigiloso de … [Leer más...] acerca de Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente
PromptLock: el primer ransomware impulsado por IA
Investigadores de ESET han identificado un prototipo de ransomware bautizado como PromptLock, el primero que utiliza inteligencia artificial para generar scripts maliciosos en tiempo real, compatibles con Windows, Linux y macOS, lo que abre un nuevo y peligroso paradigma en el cibercrimen. PromptLock es un ransomware experimental desarrollado en Golang, que se conecta … [Leer más...] acerca de PromptLock: el primer ransomware impulsado por IA
Eliminadas 77 apps de Google Play que usaban Anatsa para robar datos bancarios a millones de usuarios
Google retiró más de 77 apps maliciosas con millones de instalaciones que propagaban el troyano bancario Anatsa, dirigido a cientos de bancos y entidades financieras a nivel global. La campaña demuestra la sofisticación de las amenazas móviles y la importancia de revisar los permisos y orígenes de las aplicaciones. La seguridad del ecosistema Android ha vuelto a situarse … [Leer más...] acerca de Eliminadas 77 apps de Google Play que usaban Anatsa para robar datos bancarios a millones de usuarios
Trigona: evolución del ransomware y evasión avanzada en Linux
Trigona, un ransomware activo desde 2022, sigue amenazando sistemas Linux con tácticas avanzadas de evasión y manipulación de archivos. Un análisis reciente revela cómo esta variante aprovecha herramientas como r2ai y técnicas anti-forenses para eludir defensas tradicionales. Trigona es una familia de ransomware que ha mostrado una notable capacidad de adaptación frente a … [Leer más...] acerca de Trigona: evolución del ransomware y evasión avanzada en Linux