Estafas laborales gamificadas: por qué nunca debes pagar para que te paguen

Algunas estafas laborales pueden parecer absurdas, pero están diseñadas para hacerte caer. En esta nota te contamos cómo identificar las señales de alerta y evitar caer en trampas que prometen dinero fácil a cambio de tareas simples

CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido CVE-2025-5777, bautizada como CitrixBleed 2, en su catálogo de vulnerabilidades explotadas conocidas (KEV) y, de forma excepcional, exige a las agencias federales aplicar el parche en 24 horas. La razón: hay campañas activas que extraen tokens de sesión y credenciales de […]

La entrada CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway se publicó primero en Una Al Día.

Desenmascarando AsyncRAT: análisis de su laberinto de versiones derivadas

Los investigadores de ESET trazan un mapa de las relaciones laberínticas entre la vasta jerarquía de variantes de AsyncRAT

Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT.

Nueva vulnerabilidad descubierta en las tarjetas eUICC de Kigen pone en riesgo a miles de millones de dispositivos IoT que utilizan tecnología eSIM, permitiendo posibles ataques maliciosos que comprometen la seguridad y privacidad de las comunicaciones móviles.

La entrada Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT. se publicó primero en Una Al Día.

Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas

Una nueva investigación de ESET advierte que la publicación en GitHub del código fuente de AsyncRAT —un troyano de acceso remoto (RAT) liberado en 2019, ha disparado la aparición de “clones” cada vez más sofisticados y difíciles de detectar, propagados en campañas de phishing, anuncios maliciosos y foros clandestinos. ¿Por qué tanto revuelo? AsyncRAT, escrito […]

La entrada Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas se publicó primero en Una Al Día.

Tendencia tóxica: otro malware se hace pasar por DeepSeek

Los expertos de Kaspersky GReAT han descubieron un nuevo malware llamado BrowserVenom: se trata de un implante que habilita un proxy en navegadores como Chrome y Mozilla y se propaga a través de un sitio web de phishing idéntico a DeepSeek.

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de computadoras personales

El informe presenta estadísticas sobre las amenazas para Windows, macOS, IoT, etc., entre ellas ransomware, criptomineros, amenazas locales y web detectadas en el primer trimestre de 2025.

Gobierno y Salud, los sectores más golpeados por el cibercrimen durante el 2025 en Latinoamérica

Cerrado el primer semestre del año y a través de casos reales, analizamos cuáles fueron las industrias predilectas por los actores maliciosos y qué consecuencias tuvieron estos ataques.

SparkKitty, el hermano menor de SparkCat: un nuevo espía en la App Store y Google Play

SparkKitty, un nuevo troyano espía para iOS y Android que se distribuye a través de la App Store, Google Play y recursos dudosos, se dedica a robar imágenes de la galería.