Ghost Security, también conocido como GhostSec , es un grupo de hacktivistas que surgió en el contexto de la guerra cibernética contra el extremismo islámico. Sus primeras acciones se remontan a las secuelas del ataque a la redacción de Charlie Hebdo en enero de 2015. Se considera una rama del colectivo Anonymous, del cual se separó parcialmente más tarde. GhostSec se ha dado a conocer por sus ataques digitales contra sitios web, cuentas de redes sociales e infraestructura en línea utilizada por el ISIS para difundir propaganda y coordinar actividades terroristas. El grupo afirma haber cerrado cientos de cuentas vinculadas al ISIS

ShinyHunters es un grupo conocido por su participación en varios ciberataques de gran repercusión. Formado alrededor de 2020, el grupo adquirió notoriedad a través de una serie de ataques dirigidos a diversas empresas, que resultaron en el robo y la venta de grandes cantidades de datos confidenciales. ShinyHunters ha sido vinculado con brechas de seguridad que afectan a empresas como Microsoft , Banco Santander , Ticketmaster y muchas otras. Estos datos se vendían con frecuencia en foros de la dark web, como el antiguo BreachForums, que en su momento fue gestionado por ShinyHunters. El grupo adquirió recientemente una notoriedad generalizada después de

A menudo hablamos de «malware». Sin embargo, aún hoy, muchas personas no comprenden del todo el verdadero significado de este término. En este artículo, explicaremos con precisión qué es el malware, sus principales tipos y sus diferencias, para que puedas evitar confusiones y comprenderlo mejor. La palabra malware proviene del idioma inglés, de la unión de dos palabras: » MALicious» y » software» , que significa «software malicioso», es decir, código capaz de causar daño o garantizar una ventaja a su creador. Pero para comprender plenamente la evolución del malware, debemos remontarnos a 1949, cuando el matemático John von Neumann teorizó sobre

Tres exempleados de DigitalMint, quienes investigaban incidentes de ransomware y negociaban con grupos de ransomware, están acusados de piratear las redes de cinco empresas estadounidenses. Según el Departamento de Justicia de Estados Unidos, participaron en ataques de ransomware con el paquete BlackCat (ALPHV) y extorsionaron millones de dólares a las víctimas. El caso involucra a dos hombres de Georgia, de 28 y 33 años, y a su cómplice. Se les acusa de conspiración para interferir con el comercio interestatal mediante crimen organizado, interferencia real con el comercio y daños intencionales a sistemas informáticos protegidos. Estos cargos conllevan una pena máxima de 50

Los atacantes están atacando sitios web de WordPress aprovechando una vulnerabilidad crítica en el plugin Post SMTP, que cuenta con más de 400.000 instalaciones. Los hackers están secuestrando cuentas de administrador y obteniendo el control total de los recursos vulnerables. Post SMTP es uno de los plugins más populares para enviar correos electrónicos desde sitios WordPress. Sus desarrolladores lo proponen como una alternativa avanzada a la función estándar wp_mail(), ofreciendo características mejoradas y mayor fiabilidad. La vulnerabilidad fue descubierta por el investigador de seguridad netranger , quien la reportó a Wordfence el 11 de octubre. Se le asignó el identificador CVE-2025-11833 (puntuación

Wordfence alerta sobre una campaña de malware a gran escala en la que los atacantes explotan vulnerabilidades críticas en los populares plugins de WordPress GutenKit y Hunk Companion . La compañía bloqueó 8,7 millones de intentos de ataque de este tipo contra sus clientes en tan solo dos días. Los hackers están explotando tres vulnerabilidades críticas (9.8 en la escala de seguridad CVS19): CVE-2024-9234, CVE-2024-9707 y CVE-2024-11972. Todas estas vulnerabilidades permiten la ejecución remota de código en sitios web vulnerables. La vulnerabilidad CVE-2024-9234 afecta al plugin GutenKit , que cuenta con 40 000 instalaciones activas . Esta vulnerabilidad está relacionada con un punto

Según una nueva investigación de Barracuda Networks , un nuevo kit de phishing como servicio (PhaaS), particularmente insidioso y persistente, está robando credenciales y tokens de autenticación de los usuarios de Microsoft 365. Los expertos de Barracuda han estado monitoreando esta nueva amenaza desde julio de 2025 y la han denominado Whisper 2FA. Los investigadores han detectado casi un millón de ataques Whisper 2FA dirigidos a cuentas en varias campañas de phishing a gran escala durante el último mes, lo que convierte a Whisper en el tercer kit PhaaS más popular después de Tycoon y EvilProxy. El análisis técnico de Barracuda demuestra

En el panorama de las ciberamenazas, pocos programas de malware son tan persistentes y extendidos como Formbook . Lo que comenzó como un simple keylogger y capturador de formularios se ha convertido en un potente ladrón de información comercializado bajo el modelo de Malware como Servicio (MaaS) , lo que lo hace accesible a una amplia gama de ciberdelincuentes. Su capacidad para extraer credenciales de navegadores, clientes de correo electrónico y otro software lo convierte en una herramienta predilecta para obtener acceso inicial a las redes corporativas. En este artículo analizaremos una muestra de un dropper multietapa diseñado para distribuir el infostealer