Exploits y vulnerabilidades en el segundo trimestre de 2025

El informe contiene datos estadísticos sobre las vulnerabilidades que nuestro equipo publicó, y los exploits que investigó en el segundo trimestre de 2025, así como datos resumidos sobre el uso de frameworks C2.

Redes sociales y malware bancario, las mayores amenazas para el sector financiero en el 2025

El sector financiero en 2025 se encuentra bajo una presión creciente de ciberamenazas. Según el Informe de Amenazas 2025 de ENISA (Agencia de la Unión Europea para la Ciberseguridad), las redes sociales se han consolidado como el principal vector de distribución de ataques, mientras que el malware bancario experimenta un resurgimiento que amenaza directamente a clientes y entidades. Ransomware, brechas de datos y fraude digital completan un panorama crítico para bancos, aseguradoras y fintech.

La entrada Redes sociales y malware bancario, las mayores amenazas para el sector financiero en el 2025 se publicó primero en Una Al Día.

ESET Research descubre el primer ransomware basado en IA

El descubrimiento de PromptLock muestra cómo el uso malicioso de modelos de IA podría potenciar el ransomware y otras amenazas

El driver de la destrucción: cómo un controlador legítimo se usa para desactivar los procesos antivirus

Al estudiar un caso de respuesta a incidentes, los expertos de Kaspersky descubrieron un nuevo malware que abusa los procesos del driver TrhottleStop para cerrar los procesos antivirus. Las soluciones de Kaspersky contrarrestan y detectan esta amenaza.

Las estafas a inversores potenciadas con inteligencia artificial inundan las redes sociales

Las estafas a inversores potenciadas con inteligencia artificial ya no son ciencia ficción: inundan las redes sociales con anuncios falsos, deepfakes y promesas de ganancias irrisorias que buscan engañar incluso a los más cautelosos

Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto

Recientemente, los responsables del sistema de construcción Nx alertaron de un grave ataque a su cadena de suministro: se detectaron versiones maliciosas de paquetes npm relacionados con S1ngularity que incluían código para extraer información sensible. Se estima que 2 349 credenciales —de GitHub, servicios en la nube y plataformas de IA— fueron filtradas a servidores controlados por los atacantes.

La entrada Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto se publicó primero en Una Al Día.

Ciberdelincuentes suplantan la identidad de una importante entidad financiera en México

Una nueva campaña de phishing a través de mensaje de texto está circulando en México. Los estafadores se hacen pasar por un banco e inducen a los usuarios a ingresar sus datos sensibles en formularios falsos, usando de anzuelo una supuesta recompensa.

Nuevas tendencias en el phishing y las estafas: cómo la IA y las redes sociales están cambiando las reglas del juego

Técnicas comunes de phishing y estafas en 2025: uso de IA y deepfakes, phishing vía Telegram, Google Translate y URL de blobs, robo de datos biométricos, etc.

Trigona: evolución del ransomware y evasión avanzada en Linux

Trigona, un ransomware activo desde 2022, sigue amenazando sistemas Linux con tácticas avanzadas de evasión y manipulación de archivos. Un análisis reciente revela cómo esta variante aprovecha herramientas como r2ai y técnicas anti-forenses para eludir defensas tradicionales.

La entrada Trigona: evolución del ransomware y evasión avanzada en Linux se publicó primero en Una Al Día.