Los ataques de ransomware han evolucionado significativamente en los últimos años. Si antes el foco estaba casi exclusivamente en el cifrado de archivos para interrumpir operaciones, hoy los grupos criminales combinan técnicas y presión psicológica para maximizar la coacción sobre las víctimas.

Cuando una brecha de seguridad expone tus datos personales, no termina el problema —sino que apenas comienza. La información robada se transforma en un recurso valioso para los delincuentes digitales, que la usan de múltiples formas para lucrar, manipularte o generar ataques más grandes.

Un sitio fraudulento utilizó anuncios patrocinados y páginas falsas para hacerse pasar por el portal oficial del pasaporte mexicano y robar datos personales y financieros.

Se han detectado dos casos en Latinoamérica donde ciberdelincuentes explotan vulnerabilidades en sitios de empresas de la región para alojar páginas falsas de Spotify y robar credenciales de acceso y datos financieros.

Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en Google Chrome que podría haber permitido a los atacantes aumentar los privilegios y obtener acceso a archivos locales en el sistema.

AWAKE es una base de conocimientos estructurada para la investigación de seguridad de Android. Esta wiki explica cómo funciona el malware, cómo los ataques explotan la plataforma, cómo se rompen las protecciones y cuál es la situación de la industria.

Microsoft ha revelado detalles de una nueva versión de la táctica de ingeniería social ClickFix, en la que los atacantes engañan a usuarios desprevenidos para que ejecuten comandos que realizan una búsqueda en el Sistema de Nombres de Dominio (DNS) para recuperar la carga útil de la siguiente etapa.

Massiv es una nueva familia de malware de Toma de Control de Dispositivos (DTO) sin vínculos directos con otras amenazas conocidas, que se hace pasar por una app de IPTV.

Varios gestores de contraseñas en la nube, como Bitwarden, Dashlane, LastPass y 1Password, son susceptibles a ataques de recuperación de contraseñas en determinadas circunstancias.

La monitorización con eBPF está revolucionando la seguridad y gestión en servidores Linux. eBPF permite que se puedan ejecutar programas seguros dentro del kernel de Linux para obtener una visibilidad profunda y en tiempo real.