El Centro Nacional de Ciberseguridad argentino comunicó nuevos lineamientos técnicos para mejorar la resiliencia del Estado frente a ciberataques, fallas críticas e incidentes que puedan afectar servicios esenciales. Las claves del boletín oficial.

El equipo de investigación de ESET analizó al grupo de ciberespionaje utiliza servicios cotidianos como GitHub, Discord y la API de Microsoft Graph para alojar malware y gestionar sus comunicaciones de comando y control (C&C).

¿Qué sucede cuando un ataque utiliza infraestructura oficial en vez de falsificarla? EvilTokens marca una evolución en el phishing: ya no captura credenciales, sino que induce a las víctimas a autorizar sesiones legítimas.

¿Es viable desvincularse de la tecnología estadounidense? El debate sobre la soberanía tecnológica crece mientras Europa busca reducir riesgos y dependencia.

ESET Reseach detecta nuevas campañas de FrostyNeighbor que incorporan validación selectiva de víctimas y muestran una evolución en la cadena de compromiso del grupo.

El ransomware es el resultado de una cadena de actores, herramientas y decisiones previas. Entender cómo se construye es clave para anticipar ataques.

Delegar tareas en un agente de IA implica nuevos riesgos: skills maliciosas, acceso a datos sensibles y ataques que los cibercriminales ya aprovechan.

Los lentes inteligentes (smart glasses) permiten rastrear y grabar el entorno en tiempo real. Esta capacidad puede exponer tus datos y afectar la privacidad de las personas a tu alrededor.

Detectamos 5 páginas que suplantan a la FIFA y aprovechan la fiebre mundialista para atraer a fanáticos en busca de entradas y merchandising, con el objetivo de robar información sensible, datos bancarios y dinero.

ESET identificó aplicaciones en Google Play que prometían acceso a historiales de llamadas, SMS y registros de WhatsApp de “cualquier número”, en un esquema fraudulento utilizado para estafar a usuarios.

A pesar de los riesgos, millones siguen usando contraseñas débiles: qué está fallando y cómo proteger tus cuentas online de forma más sencilla que recurrir a “123456”.

Investigadores de ESET analizan una campaña del grupo APT ScarCruft que comprometió una plataforma de juegos para Windows y Android y distribuyó backdoors como parte de un ataque de cadena de suministro.