Arpa-geddon: Hackers arman el TLD .arpa con Túneles IPv6 y Trucos rDNS para Phishing Furtivo
Hackers abusan del TLD .arpa, empleando túneles IPv6, trucos de DNS inverso y dominios sombra para estafas de phishing avanzadas.
Notificación Falsa de Entrega FedEx Envía Carga Maliciosa: Un Análisis Profundo del Malware "Donuts"
Análisis de una sofisticada estafa por email de FedEx que entrega malware "Donuts", eludiendo el phishing para una compromisión profunda del sistema.
1Campaign Expuesto: Cómo los Hackers Ocultan Anuncios Maliciosos a los Revisores de Google
Varonis Threat Labs destapa 1Campaign, una plataforma sofisticada que engaña a Google Ads para ocultar páginas de phishing.
Más allá del Malware: Estafas con falsos Zoom/Google Meet instalan Teramind para vigilancia encubierta y exfiltración de datos
Análisis técnico profundo de estafas con falsos Zoom/Google Meet que instalan Teramind, una herramienta legítima convertida en arma de vigilancia.
Redirecciones Abiertas: La Puerta Olvidada a los Ciberataques Avanzados
Desvelando el papel crítico de las redirecciones abiertas en sofisticados esquemas de phishing, distribución de malware y robo de credenciales.
XWorm 7.2: Sofisticada Campaña de Phishing Utiliza Exploits de Excel y Camuflaje JPEG para Secuestrar PCs
Nueva campaña de phishing despliega XWorm 7.2 mediante archivos Excel maliciosos, ocultando malware en JPEGs y procesos.
Deconstruyendo el Engaño: Análisis Técnico de una Campaña de Phishing con Informe de Incidente Falso (17 de Feb)
Análisis profundo de una reciente campaña de phishing que utiliza informes de incidentes falsos para explotar la confianza y recolectar credenciales.
Operación DoppelBrand: La Sofisticada Weaponización de Marcas Fortune 500 por el Grupo GS7
Desenmascarando la Operación DoppelBrand: la avanzada campaña de phishing de GS7 que ataca a instituciones financieras de EE. UU. con imitaciones casi perfectas de portales corporativos para el robo de credenciales.
Resurgimiento del Phishing Phorpiex: Distribuyendo Ransomware Low-Noise Global Group a través de Archivos .LNK Maliciosos
Campaña de phishing Phorpiex de alto volumen despliega el sigiloso Ransomware Low-Noise Global Group mediante archivos de acceso directo de Windows (.LNK) maliciosos.
Oferta de Impuestos del Día del Presidente: Una Inmersión Técnica en Ciberseguridad y OSINT sobre Campañas Digitales y Vectores de Amenaza
Análisis de la oferta fiscal de H&R Block desde una perspectiva de ciberseguridad y OSINT, enfocándose en forense digital y atribución de amenazas.
Atacantes Cosechan Credenciales de Dropbox Mediante Falsos Señuelos PDF: Un Análisis Profundo del Phishing Corporativo
Análisis de una campaña de phishing sin malware que utiliza falsas "órdenes de pedido" en PDF para robar credenciales de Dropbox corporativas.
Armando la Confianza: Presentaciones de Google Explotadas en Campañas de Phishing de Vivaldi Webmail
Atacantes usan Presentaciones de Google para phishing contra usuarios de Vivaldi Webmail, eludiendo seguridad y recolectando credenciales.
ISC Stormcast: Navegando el Phishing Evasivo y la Reconocimiento Avanzado de 2026
Análisis del Stormcast del 28 de enero de 2026: phishing sofisticado, reconocimiento por IP logger y estrategias defensivas vitales.
Revisión ISC Stormcast: Navegando el cambiante panorama del Phishing a principios de 2026
Análisis del ISC Stormcast del 26 de enero de 2026, centrado en phishing avanzado, amenazas a la cadena de suministro y defensas cruciales.
Campaña de Phishing Multi-Etapa Ataca Rusia con Amnesia RAT y Ransomware
Sofisticada campaña de phishing multi-etapa ataca Rusia con Amnesia RAT y ransomware, explotando señuelos empresariales para robo de datos y cifrado.
ISC Stormcast: Phishing Avanzado, Rastreo y Estrategias de Ciberdefensa 2026
Análisis del ISC Stormcast (23 de enero de 2026) sobre phishing avanzado, rastreo (iplogger.org), malware y ciberdefensa proactiva.
Alerta de Phishing: Usuarios de LastPass bajo asedio por sofisticados correos electrónicos falsos de mantenimiento
LastPass advierte a los usuarios sobre correos de phishing urgentes que exigen copias de seguridad de bóvedas en 24 horas, robando credenciales.
Phishing y Sitios Web Falsificados: La Principal Amenaza Digital para los Juegos Olímpicos de Invierno Milano-Cortina 2026
Los Juegos de Invierno Milano-Cortina 2026 enfrentan riesgos cibernéticos significativos, siendo el phishing y los sitios falsificados puntos de entrada clave para atacantes.
Análisis ISC Stormcast: Navegando el Ecosistema de Amenazas Cibernéticas de 2026
Análisis profundo del episodio ISC Stormcast del 21 de enero de 2026: amenazas de IA, riesgos en la cadena de suministro y defensa proactiva.
ISC Stormcast: Navegando el Horizonte 2026 del Phishing Mejorado por IA y Vectores de Ataque Evasivos
Analizando el ISC Stormcast del 20 de enero de 2026, enfocado en phishing avanzado impulsado por IA y tácticas sofisticadas de ingeniería social.