Enviado por csirtutpl el Lun, 10/20/2025 - 00:16
Los cibercriminales han empezado a convertir a la propia GenAI en un vector de ataque: en X (antes Twitter) lograron engañar al chatbot Grok para que amplificara enlaces de phishing incrustados en metadatos de vídeos clickbait —técnica que algunos llaman “Grokking” (distinta del fenómeno de grokking en ML).
Enviado por csirtutpl el Lun, 10/13/2025 - 00:19
Los ciberdelincuentes cada vez prefieren robar contraseñas, tokens de autenticación o cookies de sesión en lugar de forzar sistemas directamente, ya que así pueden entrar de forma silenciosa haciéndose pasar por usuarios legítimos. Este tipo de ataques se ha convertido en una de las principales vías de acceso: según Verizon, el uso de credenciales robadas estuvo presente en el 32 % de las violaciones de datos del último año, mientras que Mandiant confirmó que las contraseñas robadas ya superan al phishing como vector inicial de intrusión.
Enviado por csirtutpl el Lun, 10/06/2025 - 00:20
Durante octubre, el Mes de la Concienciación sobre la Ciberseguridad busca reforzar los hábitos digitales seguros en todo el mundo. En América Latina 1 de cada 4 empresas sufrió un ciberataque en el último año. Pero no solo las organizaciones son blanco; las campañas de phishing también apuntan a usuarios comunes, imitando mensajes de empresas de mensajería o entidades públicas con falsos avisos de multas o entregas fallidas. En este contexto, sigue siendo clave derribar varios mitos de ciberseguridad que ponen en riesgo tanto a personas como a empresas.
Enviado por csirtutpl el Lun, 09/29/2025 - 00:41
En varios países de Latinoamérica como México, Colombia y Chile han proliferado las apps de préstamos fraudulentas, cuyo fin es engañar a las víctimas para robar datos personales, extorsionarlas o quedarse con su dinero.
Estas aplicaciones se promocionan por SMS, redes sociales o páginas falsas, simulando ser bancos o financieras reconocidas. Solo en México, entre 2021 y 2024, se detectaron más de 1.000 apps de este tipo, y encuestas revelan que una parte importante de usuarios sufrió fraude al solicitar créditos en línea.
Enviado por csirtutpl el Lun, 09/22/2025 - 00:31
El cibercrimen funciona como una verdadera industria, y los grupos de ransomware lo confirman con su alto nivel de organización. Un ejemplo es Qilin, un modelo de ransomware como servicio (RaaS) que incluso brinda asesoría legal a sus afiliados para presionar mejor en las negociaciones de rescate. Este grupo destaca por su actividad reciente, sus métodos de ataque y por ser uno de los más relevantes en los últimos años.
Páginas
