**Ciberataque paraliza los sistemas de la Universidad La Sapienza de Roma: análisis técnico y lecciones clave**
### 1. Introducción El pasado 10 de junio de 2024, la Universidad La Sapienza de Roma, una de las instituciones
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Amenazas
Operadores de ransomware aprovechan ISPsystem para desplegar cargas maliciosas a gran escala mediante máquinas virtuales
Introducción En las últimas semanas, se ha detectado una campaña masiva de ransomware en la que actores de amenazas están
Leer más
**Ciberataque obliga al Ministerio de Ciencia a cerrar servicios digitales clave en España**
— ### Introducción El Ministerio de Ciencia e Innovación de España ha confirmado la interrupción parcial de sus sistemas informáticos
Leer más
### Vulnerabilidad en la validación de firmas digitales de drivers Windows expone a sistemas a malware firmado con certificados caducados
#### Introducción Un reciente hallazgo en el ecosistema de seguridad de Windows ha puesto de relieve una debilidad crítica en
Leer más
### Ataques silenciosos en la sombra: las nuevas rutas de intrusión evaden la detección tradicional
#### Introducción La ciberseguridad empresarial atraviesa una etapa de transformación sutil pero profunda. Lejos de los titulares estruendosos provocados por
Leer más
El botnet AISURU/Kimwolf ejecuta el mayor ataque DDoS de la historia con 31,4 Tbps de tráfico
Introducción El ecosistema de ciberamenazas sigue evolucionando a un ritmo vertiginoso, y los ataques distribuidos de denegación de servicio (DDoS)
Leer más
Ransomware dirigido: Grupos criminales explotan vulnerabilidad crítica de escape en VMware ESXi
Introducción En los últimos días, la Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha confirmado la
Leer más
### El auge de los agentes de IA en bug bounty: ¿amenaza u oportunidad para los pentesters humanos?
#### Introducción La irrupción de la inteligencia artificial (IA) está transformando radicalmente el panorama de la ciberseguridad, y uno de
Leer más
### Ciberdelincuentes Explotan Archivos .scr para Eludir Controles y Distribuir Malware en Entornos Corporativos
#### Introducción Durante los últimos meses, los equipos de seguridad han detectado un aumento significativo en el uso malicioso de
Leer más
### Un tercio de los CVE “flipped” afectan a dispositivos de perímetro: alerta de nuevos manuales para ransomware
#### Introducción El panorama actual de ciberamenazas presenta una tendencia preocupante: cerca de un tercio de las vulnerabilidades catalogadas como
Leer más
DragonForce impulsa un modelo de cártel y refuerza la colaboración entre bandas de ransomware
Introducción Desde su aparición en 2023, el grupo DragonForce ha transformado el panorama del ransomware al implantar un modelo de
Leer más
Actores iraníes intensifican el robo de credenciales en Oriente Medio mediante spear-phishing avanzado
Introducción En los últimos meses, se ha detectado un incremento significativo en las campañas de robo de credenciales dirigidas a
Leer más
Vulnerabilidad Crítica en SolarWinds Web Help Desk Bajo Ataque Activo: Detalles Técnicos y Recomendaciones
Introducción El pasado martes, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) incluyó en su catálogo
Leer más
Campaña DEAD#VAX: Nueva ola de ataques utiliza VHD en IPFS y AsyncRAT para evadir detección
Introducción A principios de junio de 2024, analistas de amenazas han revelado una sofisticada campaña de malware denominada DEAD#VAX, la
Leer más
España se sitúa como el cuarto país europeo más afectado por ciberataques financieros en 2025
Introducción El panorama de amenazas financieras en Europa ha experimentado un crecimiento alarmante en el último año, con España posicionándose
Leer más
Ataque asistido por IA explota credenciales expuestas en S3 y escala privilegios a admin en minutos
Introducción En las últimas semanas, se ha detectado un sofisticado ataque dirigido a infraestructuras cloud, protagonizado por el uso de
Leer más
Malware autocopiante compromete componentes de Open VSX y distribuye infostealers en la cadena de suministro
Introducción El ecosistema de desarrollo de software vuelve a estar en el punto de mira tras descubrirse una nueva campaña
Leer más
Ataques de APT28 mediante RTF maliciosos desencadenan cadenas de infección multietapa
Introducción El grupo APT28, también conocido como Fancy Bear o Sofacy, ha intensificado recientemente el uso de documentos Microsoft Rich
Leer más
APT28 explota nueva vulnerabilidad de Microsoft Office en ataques dirigidos a Europa del Este
Introducción El grupo de ciberespionaje APT28, respaldado por el Estado ruso y también conocido como UAC-0001, ha sido vinculado recientemente
Leer más
España enfrenta más de 22 millones de ciberataques en el último trimestre de 2025
Introducción El panorama de la ciberseguridad en España continúa mostrando una tendencia preocupante. El último informe del Kaspersky Security Bulletin
Leer más
El auge de la IA dispara la automatización y sofisticación de ciberataques en Europa en 2025
— ## Introducción Durante 2025, la inteligencia artificial (IA) se ha afianzado como el catalizador principal del incremento y la
Leer más
Grupos cibercriminales intensifican ataques y extorsión contra instancias de Salesforce y otras plataformas SaaS
Introducción En el último año, el panorama de amenazas ha experimentado un notable incremento en la sofisticación y agresividad de
Leer más
Campaña de Phishing Sin Malware Apunta a Empresas para Robar Credenciales de Dropbox
Introducción El panorama actual de amenazas evoluciona constantemente, y los atacantes adoptan técnicas cada vez más sofisticadas y silenciosas. Recientemente,
Leer más
Los grandes eventos deportivos, en el punto de mira: cibercriminales intensifican ataques durante citas globales
Introducción En los últimos años, los grandes eventos deportivos internacionales se han convertido en un objetivo prioritario para actores maliciosos,
Leer más
Identificar el grupo de hacking específico detrás de un malware detectado en la infraestructura de una organización es una tarea esencial dentro de la gestión avanzada de incidentes de ciberseguridad. A continuación se detallan los motivos clave por los que este proceso aporta valor estratégico y operativo para los profesionales de la seguridad:
1. **Comprensión del TTP del adversario (Tactics, Techniques & Procedures)** Cada grupo de hacking, especialmente los APT (Amenazas Persistentes Avanzadas),
Leer más
## Notepad++ comprometido: Ataque a su mecanismo de actualización expone a miles de sistemas
### Introducción El popular editor de texto Notepad++, ampliamente utilizado por administradores de sistemas, desarrolladores y analistas de seguridad, ha
Leer más
Nueva vulnerabilidad crítica en software de backup expone a miles de empresas a ataques de ransomware
Introducción La ciberseguridad empresarial afronta una nueva amenaza de gran envergadura tras descubrirse una vulnerabilidad crítica en una de las
Leer más
Más de 340 habilidades maliciosas detectadas en ClawHub: nuevo vector de ataques en asistentes de IA
1. Introducción El ecosistema de asistentes de inteligencia artificial autoalojados está siendo objetivo de campañas maliciosas cada vez más sofisticadas.
Leer más
Ciberdelincuentes Distribuyen Malware Android Usando la Infraestructura de Hugging Face
Introducción La proliferación de troyanos de acceso remoto (RAT) dirigidos a dispositivos Android sigue creciendo en sofisticación y alcance, aprovechando
Leer más
**Cibercriminales lanzan ataques automatizados de extorsión contra instancias MongoDB expuestas**
— ### Introducción En las últimas semanas, se ha detectado una oleada de ataques automatizados dirigidos a instancias de MongoDB
Leer más