Estado del ransomware en 2025

Los expertos de Kaspersky hacen una retrospectiva de las principales tendencias de ransomware en 2024, analizan los grupos de ciberdelincuentes más activos y ofrecen un pronóstico sobre la evolución de esta amenaza cibernética en 2025.

Informe del analista de respuesta a incidentes, 2024

Kaspersky ofrece estadísticas de las respuestas a incidentes ocurridos en 2024, así como análisis de incidentes reales. El informe también comparte las tendencias de las respuestas a incidentes y recomendaciones de ciberseguridad.

Danabot: Análisis de un imperio caído

ESET Research comparte sus hallazgos sobre el funcionamiento de Danabot, un infostealer recientemente desbaratado en una operación policial multinacional.

ESET participa en la operación global de disrupción de Lumma Stealer

Los sistemas automatizados de ESET procesaron decenas de miles de muestras, contribuyendo a la operación de interrupción mundial de este famoso infostealer, uno de los más prevalentes en los últimos dos años.

Managed Detection and Response (MDR) en 2024

El informe de Managed Detection and Response incluye tendencias y estadísticas de los incidentes identificados y mitigados por el equipo SOC (Centro de Operaciones de Seguridad) de Kaspersky en 2024.

Herramientas y técnicas básicas para analizar malware en dispositivos móviles

Un repaso por herramientas y técnicas básicas para el análisis de malware en dispositivos móviles con sistemas Android e iOS.

RedisRaider: nuevo malware en Go mina Monero en servidores Redis expuestos

Investigadores de Datadog Security Labs han descubierto RedisRaider, una campaña de cryptojacking que escanea Internet en busca de instancias Redis accesibles y, si encuentra una víctima Linux, implanta un minero XMRig para Monero mediante un payload escrito en Go. ¿Cómo funciona el ataque? Medidas de mitigación Más información:

La entrada RedisRaider: nuevo malware en Go mina Monero en servidores Redis expuestos se publicó primero en Una Al Día.

GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867)

GitLab ha distribuido parches de emergencia —17.10.1, 17.9.3 y 17.8.6— para mitigar la vulnerabilidad CVE-2025-2867, una indirect prompt injection que afectaba a su asistente de IA GitLab Duo y que ya había sido demostrada públicamente por Legit Security.

La entrada GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867) se publicó primero en Una Al Día.

Extensiones Chrome con doble funcionalidad: útiles en apariencia, malware en secreto

Investigadores de DomainTools han localizado más de un centenar de sitios web falsos que, desde febrero de 2024, distribuyen extensiones de Chrome aparentemente legítimas (IA generativa, VPN, analítica web, criptomonedas…) pero capaces de espiar y tomar control del navegador. A primera vista las extensiones cumplen, al menos parcialmente, lo prometido, pero en segundo plano contactan […]

La entrada Extensiones Chrome con doble funcionalidad: útiles en apariencia, malware en secreto se publicó primero en Una Al Día.