Gamaredon en 2024: análisis de campañas de spearphishing contra Ucrania

ESET Research analiza el conjunto de herramientas actualizadas de ciberespionaje de Gamaredon, las nuevas técnicas centradas en el sigilo y las agresivas operaciones de spearphishing observadas a lo largo de 2024

SparkKitty, el hermano menor de SparkCat: un nuevo espía en la App Store y Google Play

SparkKitty, un nuevo troyano espía para iOS y Android que se distribuye a través de la App Store, Google Play y recursos dudosos, se dedica a robar imágenes de la galería.

16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo?

En los últimos días han proliferado titulares que presentan esta filtración como “la mayor brecha de la historia”, insinuando incluso que Apple, Google o Facebook han sido comprometidas. 

La entrada 16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo? se publicó primero en Una Al Día.

Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas

Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de las carteras cripto de los usuarios. ¿Cómo logran engañar al usuario? Las extensiones se hacen pasar por herramientas legítimas de Coinbase, MetaMask, Trust Wallet, Phantom, Exodus y […]

La entrada Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas se publicó primero en Una Al Día.

¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025

Google ha publicado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE‑2025‑6554, la cuarta brecha zero‑day que los atacantes han aprovechado este año. El parche ya se está desplegando para Windows, macOS y Linux, y la compañía urge a los usuarios a reiniciar el navegador cuanto antes. ¿Qué ha pasado exactamente? Contexto y buenas prácticas Este […]

La entrada ¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025 se publicó primero en Una Al Día.

5 historias de hackeos y ataques a dispositivos IoT muy comunes en el hogar

Los dispositivos conectados a internet pueden ser vulnerados, eso es una realidad, y aquí repasaremos 5 casos resonantes en los que los dispositivos hogareños no fueron la excepción.

Los infostealers más presentes en Latinoamérica en 2025

Un repaso por familias de infostealers más detectadas por ESET en Latinoamérica durante la primera mitad de 2025.

Tendencia tóxica: otro malware se hace pasar por DeepSeek

Los expertos de Kaspersky GReAT han descubieron un nuevo malware llamado BrowserVenom: se trata de un implante que habilita un proxy en navegadores como Chrome y Mozilla y se propaga a través de un sitio web de phishing idéntico a DeepSeek.

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de computadoras personales

El informe presenta estadísticas sobre las amenazas para Windows, macOS, IoT, etc., entre ellas ransomware, criptomineros, amenazas locales y web detectadas en el primer trimestre de 2025.