PromptLock: el primer ransomware impulsado por IA

Investigadores de ESET han identificado un prototipo de ransomware bautizado como PromptLock, el primero que utiliza inteligencia artificial para generar scripts maliciosos en tiempo real, compatibles con Windows, Linux y macOS, lo que abre un nuevo y peligroso paradigma en el cibercrimen.

La entrada PromptLock: el primer ransomware impulsado por IA se publicó primero en Una Al Día.

Eliminadas 77 apps de Google Play que usaban Anatsa para robar datos bancarios a millones de usuarios

Google retiró más de 77 apps maliciosas con millones de instalaciones que propagaban el troyano bancario Anatsa, dirigido a cientos de bancos y entidades financieras a nivel global. La campaña demuestra la sofisticación de las amenazas móviles y la importancia de revisar los permisos y orígenes de las aplicaciones.

La entrada Eliminadas 77 apps de Google Play que usaban Anatsa para robar datos bancarios a millones de usuarios se publicó primero en Una Al Día.

Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto

Recientemente, los responsables del sistema de construcción Nx alertaron de un grave ataque a su cadena de suministro: se detectaron versiones maliciosas de paquetes npm relacionados con S1ngularity que incluían código para extraer información sensible. Se estima que 2 349 credenciales —de GitHub, servicios en la nube y plataformas de IA— fueron filtradas a servidores controlados por los atacantes.

La entrada Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto se publicó primero en Una Al Día.

¿Qué es un executor de Roblox y por qué puede ser peligroso?

La popular plataforma cuenta con programas que despiertan un interés creciente, pero también pueden exponer a riesgos reales y consecuencias no deseadas

Exploits y vulnerabilidades en el segundo trimestre de 2025

El informe contiene datos estadísticos sobre las vulnerabilidades que nuestro equipo publicó, y los exploits que investigó en el segundo trimestre de 2025, así como datos resumidos sobre el uso de frameworks C2.

ESET Research descubre el primer ransomware basado en IA

El descubrimiento de PromptLock muestra cómo el uso malicioso de modelos de IA podría potenciar el ransomware y otras amenazas

Nuevas tendencias en el phishing y las estafas: cómo la IA y las redes sociales están cambiando las reglas del juego

Técnicas comunes de phishing y estafas en 2025: uso de IA y deepfakes, phishing vía Telegram, Google Translate y URL de blobs, robo de datos biométricos, etc.

Anuncios en Gmail simulan ser de YPF y buscan robar información personal

Lo que parece ser un simple correo electrónico de promoción termina siendo la puerta de entrada a una campaña de phishing. Aprobados por Google, estos anuncios simulan ser de YPF y redirigen a sitios falsos que roban tu información

Seguridad de macOS: cómo los atacantes se adaptan a los mecanismos de protección integrados

Analizamos los mecanismos de protección integrados de macOS: cómo funcionan, cómo los ciberdelincuentes pueden atacar o engañar a los usuarios y cómo estos métodos de ataque se pueden detectar.