Entradas

Hackers abusan de dominios de confianza de Google para ocultar enlaces de phishing de las pasarelas de correo electrónico

Imagen
  Los ataques de phishing no son nada nuevo, pero los atacantes siguen encontrando formas más inteligentes de mantenerse un paso por delante de las herramientas de seguridad. La última campaña que circula es un recordatorio contundente de que la confianza, especialmente la que las organizaciones depositan en las grandes plataformas tecnológicas, puede convertirse en un arma. Los hackers ahora ocultan enlaces maliciosos dentro de una cadena de servicios legítimos de Google, lo que hace casi imposible que los sistemas automatizados de seguridad del correo electrónico los detecten antes de que lleguen a la bandeja de entrada de alguien. La campaña funciona apilando varios dominios de confianza de Google dentro de un solo enlace. Cuando las herramientas de seguridad escanean el correo, solo ven direcciones de Google conocidas y de buena reputación. El destino oculto, la página de phishing real, permanece completamente fuera de la vista hasta que una persona real hace clic en el enlace....
Publicar un comentario
Leer más

Aumento de ataques de día cero: Microsoft más atacado en 2025, seguido por Google y Apple

Imagen
   Un nuevo informe de ciberseguridad ha revelado que Microsoft fue la empresa tecnológica más atacada por ciberataques de día cero en 2025. Según el informe, 25 vulnerabilidades zero-day en productos de Microsoft fueron explotadas activamente durante el año. Google fue segundo con 11 casos, seguido de Apple con ocho. Los hallazgos provienen de un informe publicado por el Grupo de Inteligencia de Amenazas (GTIG) de Google. Afirma que en 2025 se explotaron activamente un total de 90 vulnerabilidades zero-day, lo que supone aproximadamente un 15% más que los 78 casos registrados en 2024. Sin embargo, la cifra sigue por debajo del récord de 100 casos registrados en 2023. ¿Qué es una vulnerabilidad Zero-Day? Expertos en ciberseguridad explican que una vulnerabilidad de día cero es una vulnerabilidad de seguridad en el software que la empresa que creó el software aún no conoce. Si los hackers descubren y explotan este fallo antes de que el desarrollador lo arregle, el ataque se con...
Publicar un comentario
Leer más

Kali Linux integra Claude AI para pruebas de penetración mediante el protocolo Model Context

Imagen
  Kali Linux ha introducido oficialmente un flujo de trabajo nativo de pruebas de penetración asistido por IA, que permite a los profesionales de la seguridad emitir comandos en lenguaje natural a través de Claude AI de Anthropic, que luego se traducen en comandos de terminal en vivo en un   entorno Kali Linux , todo conectado mediante el protocolo de contexto modelo de código abierto (MCP). El nuevo flujo de trabajo, documentado por el equipo de desarrollo de Kali Linux a principios de 2026, va más allá de la ejecución tradicional de comandos basada en terminal. En lugar de ejecutar manualmente herramientas como Nmap o Gobuster, un probador de penetración puede simplemente escribir un prompt como   "Escanear scanme.nmap.org puertos y comprobar si existe un archivo security.txt",   y Claude AI interpretará, planificará, ejecutará y devolverá resultados de forma autónoma. Esto es posible gracias a una arquitectura de tres componentes: Capa de interfaz:   Claude D...
Publicar un comentario
Leer más