🤖 Auto-generated daily threat intelligence digest — May 30, 2026

📡 Resumen diario de threat intelligence — 30 de mayo de 2026
Fuentes: ESET WeLiveSecurity, Group-IB, Kaspersky Securelist, MSRC Microsoft, Microsoft Security, Palo Alto Networks PSIRT, SANS ISC

Hoy exploramos las tendencias recientes en cibercrimen, destacando nuevas vulnerabilidades críticas y análisis de malware. Además, examinamos estrategias emergentes de ransomware y su impacto en la seguridad global.

ThreatIntel — ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)

🔍 Qué está pasando

• Se reporta un aumento en ataques de phishing que utilizan URLs acortadas en correos electrónicos.
• Los atacantes están explotando la confianza en servicios de acortamiento de URLs populares.
• No se ha identificado un CVE específico asociado a este tipo de ataques.

⚠️ Por qué importa

Los ataques de phishing con URLs acortadas representan un riesgo significativo para las organizaciones y los usuarios individuales. Estos ataques pueden llevar a la filtración de datos sensibles, infecciones por malware y acceso no autorizado a sistemas internos. La naturaleza engañosa de las URLs acortadas dificulta la detección y el bloqueo de estos ataques, lo que aumenta el riesgo de éxito para los ciberdelincuentes.

⚙️ Cómo funciona

Los atacantes envían correos electrónicos que contienen enlaces acortados que redirigen a sitios web maliciosos. Estas URLs acortadas pueden parecer legítimas y pasar desapercibidas por filtros de correo tradicional. Una vez que el usuario hace clic en el enlace, puede ser redirigido a una página de phishing donde se le solicita información confidencial o se descarga malware automáticamente.

👁️ Qué vigilar

• Monitorear el tráfico de red para detectar accesos a URLs acortadas sospechosas.
• Educar a los empleados y usuarios sobre los riesgos de hacer clic en enlaces acortados de origen desconocido.
• Implementar soluciones de seguridad que analicen y bloqueen URLs acortadas maliciosas antes de que lleguen a los usuarios finales.

🔗 Fuente consultada: SANS ISC

ThreatIntel — Malicious npm packages abuse dependency confusion to profile developer environments

🔍 Qué está pasando

• Se descubrieron 33 paquetes npm maliciosos que explotan la técnica de "dependency confusion".
• Estos paquetes fueron diseñados para recolectar datos de reconocimiento en entornos de desarrollo y compilación.
• La campaña fue detallada en un informe de Microsoft Security.

⚠️ Por qué importa

El impacto de esta campaña puede ser significativo para las organizaciones que dependen de npm para la gestión de paquetes. Los paquetes maliciosos pueden comprometer la integridad de los entornos de desarrollo, exponiendo información sensible y permitiendo a los atacantes realizar acciones maliciosas adicionales. Para los desarrolladores, esto subraya la importancia de verificar las fuentes de los paquetes y mantener prácticas de seguridad robustas en los entornos de desarrollo.

⚙️ Cómo funciona

Los atacantes aprovecharon la técnica de "dependency confusion" para engañar a los gestores de paquetes npm y hacer que instalen versiones maliciosas de paquetes legítimos. Una vez instalados, estos paquetes ejecutan scripts que recolectan información sobre el entorno de desarrollo, como configuraciones, credenciales y otra información sensible. La técnica se basa en la confusión de dependencias, donde los atacantes publican paquetes con nombres similares a los utilizados internamente por las organizaciones, pero con versiones más altas que las internas.

👁️ Qué vigilar

• IOCs: Revisar la lista de paquetes maliciosos proporcionada en el informe de Microsoft Security.
• Parches disponibles: Actualizar a las versiones más recientes de los paquetes afectados y verificar la autenticidad de las fuentes.
• Recomendaciones concretas: Implementar políticas de verificación de paquetes, usar herramientas de escaneo de dependencias y monitorear actividades sospechosas en los entornos de desarrollo.

🔗 Fuente consultada: Microsoft Security

ThreatIntel — Microsoft es nombrado Líder en el Cuadrante Mágico de Gartner 2026 para Protección de Puntos Finales

🔍 Qué está pasando

• Microsoft ha sido reconocido como Líder en el Cuadrante Mágico de Gartner 2026 para Protección de Puntos Finales.
• Este reconocimiento destaca la capacidad de Microsoft para ofrecer soluciones de seguridad efectivas en el mercado.
• La evaluación de Gartner considera criterios como la visión estratégica y la capacidad de ejecución de las soluciones.

⚠️ Por qué importa

Este reconocimiento refuerza la confianza de las organizaciones en las soluciones de seguridad de Microsoft, lo que puede influir en las decisiones de compra y en la adopción de tecnologías de protección de puntos finales. Además, ser nombrado Líder en el Cuadrante Mágico de Gartner puede fortalecer la posición de Microsoft en el mercado de la ciberseguridad, atrayendo a más clientes y socios.

⚙️ Cómo funciona

Gartner evalúa a los proveedores de seguridad en función de su capacidad para ofrecer soluciones que protejan los puntos finales (dispositivos como computadoras, servidores y móviles) contra amenazas cibernéticas. Las soluciones de Microsoft, como Microsoft Defender for Endpoint, son analizadas en términos de su eficiencia, escalabilidad, integración con otros productos de seguridad y su capacidad para detectar y responder a amenazas avanzadas.

👁️ Qué vigilar

• IOCs: No aplica en este contexto.
• Parches disponibles: No aplica en este contexto.
• Recomendaciones: Evaluar las soluciones de Microsoft Defender for Endpoint y otras herramientas de protección de puntos finales para mejorar la postura de seguridad de la organización.

🔗 Fuente consultada: Microsoft Security

ThreatIntel — Paquetes npm de typosquatting usados para robar credenciales de cloud y CI/CD

🔍 Qué está pasando

• Campaña llamada "Mini Shai-Hulud" utiliza paquetes npm maliciosos para robar credenciales de cloud y CI/CD.
• Los paquetes imitan nombres de paquetes populares, explotando errores de escritura (typosquatting).
• El ataque se centra en entornos de desarrollo.

⚠️ Por qué importa

Esta campaña representa una amenaza significativa para las organizaciones que dependen de npm para la gestión de paquetes. El robo de credenciales de cloud y CI/CD puede permitir a los atacantes acceder a sistemas internos, exfiltrar datos sensibles o interrumpir procesos de desarrollo. Además, la naturaleza sigilosa de estos ataques dificulta su detección, lo que aumenta el riesgo de exposición prolongada.

⚙️ Cómo funciona

Los atacantes crean paquetes npm con nombres similares a los de paquetes legítimos, aprovechando errores tipográficos comunes. Estos paquetes maliciosos contienen código que busca y exfiltra credenciales almacenadas en archivos de configuración o variables de entorno en los entornos de desarrollo. Una vez instalados, los paquetes maliciosos pueden recopilar información sensible y enviarla a servidores controlados por los atacantes sin que los desarrolladores se den cuenta.

👁️ Qué vigilar

• IOCs: Monitorear paquetes npm sospechosos que imiten nombres de paquetes populares.
• Parches: Asegurarse de que los entornos de desarrollo estén actualizados y utilicen herramientas de verificación de paquetes.
• Recomendaciones: Implementar prácticas de desarrollo seguro, como la verificación de paquetes antes de su instalación y el uso de herramientas de análisis de código estático para detectar comportamientos maliciosos.

🔗 Fuente consultada: Microsoft Security

Vulnerabilidad — CVE-2026-46219 spi: mpc52xx: fix use-after-free on unbind

🔍 Qué está pasando

• Se ha identificado una vulnerabilidad de uso después de liberación (use-after-free) en el controlador SPI para el chip mpc52xx.
• La vulnerabilidad ha sido asignada el CVE-2026-46219.
• Microsoft ha publicado un parche para corregir esta vulnerabilidad.

⚠️ Por qué importa

Esta vulnerabilidad puede ser explotada por un atacante local para elevar sus privilegios en el sistema. En un entorno empresarial, esto podría permitir a un atacante acceder a recursos sensibles o realizar acciones maliciosas con derechos de administrador. Además, dado que el controlador SPI es utilizado en dispositivos embebidos y sistemas industriales, la explotación de esta vulnerabilidad podría tener graves consecuencias en la seguridad operacional de estos sistemas.

⚙️ Cómo funciona

La vulnerabilidad ocurre cuando el controlador SPI para el chip mpc52xx intenta acceder a un recurso que ha sido liberado durante el proceso de desvinculación (unbind). Esto puede ser aprovechado por un atacante para ejecutar código arbitrario o causar una denegación de servicio. El atacante necesitaría acceso local al sistema para explotar esta vulnerabilidad.

👁️ Qué vigilar

• Aplicar el parche proporcionado por Microsoft para corregir esta vulnerabilidad.
• Monitorear los sistemas para detectar cualquier actividad sospechosa relacionada con el controlador SPI.
• Evaluar la necesidad de restringir el acceso local a sistemas críticos que utilicen el chip mpc52xx.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-46214 vsock/virtio: Fix accept queue count leak on transport mismatch

🔍 Qué está pasando

• Se ha identificado una vulnerabilidad en el subsistema vsock/virtio de Linux, asignada como CVE-2026-46214.
• La vulnerabilidad permite una fuga de información debido a un error en la gestión de colas de aceptación.
• Microsoft ha publicado un aviso a través del MSRC (Microsoft Security Response Center).

⚠️ Por qué importa

Esta vulnerabilidad puede afectar a sistemas que utilizan la comunicación vsock, especialmente en entornos virtualizados. Aunque no se ha reportado un impacto severo, la fuga de información podría ser explotada para obtener datos sensibles o realizar ataques de ingeniería social. Organizaciones que utilizan máquinas virtuales o contenedores con vsock deben estar atentas, ya que un fallo en este componente podría comprometer la seguridad de los datos en tránsito.

⚙️ Cómo funciona

La vulnerabilidad reside en la implementación de vsock/virtio, donde un error en la gestión de colas de aceptación permite que un atacante provoque una fuga de información. Esto ocurre cuando hay una discrepancia en el transporte, lo que puede llevar a que la cola de aceptación no se gestione correctamente, permitiendo a un actor malintencionado acceder a información no autorizada.

👁️ Qué vigilar

• IOCs: No se han proporcionado IOCs específicos en este momento.
• Parches disponibles: Microsoft ha publicado un aviso a través del MSRC, pero no se especifica si ya existe un parche oficial. Se recomienda verificar las actualizaciones de los sistemas afectados.
• Recomendaciones: Monitorear los sistemas que utilizan vsock/virtio, aplicar parches tan pronto como estén disponibles y revisar los logs de red para detectar actividades sospechosas.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-46137 mptcp: pm: ADD_ADDR rtx: fix potential data-race

🔍 Qué está pasando

• Se ha identificado una vulnerabilidad en el protocolo Multipath TCP (MPTCP) en sistemas Microsoft.
• La vulnerabilidad, CVE-2026-46137, se relacione con una posible condición de carrera de datos (data-race) en el manejo de direcciones adicionales (ADD_ADDR) durante la retransmisión (rtx).
• Microsoft ha publicado un parche para corregir esta vulnerabilidad.

⚠️ Por qué importa

Esta vulnerabilidad podría permitir a un atacante remoto causar una denegación de servicio (DoS) o, en casos más graves, ejecutar código arbitrario en sistemas afectados. Dado que MPTCP es utilizado en varias aplicaciones y servicios, esta vulnerabilidad podría tener un impacto significativo en la disponibilidad y seguridad de los sistemas que lo implementan. Organizaciones que utilizan MPTCP deben aplicar el parche lo antes posible para mitigar el riesgo.

⚙️ Cómo funciona

La vulnerabilidad se produce debido a una condición de carrera de datos en el manejo de direcciones adicionales durante la retransmisión. Cuando un sistema recibe una solicitud ADD_ADDR, puede ocurrir una condición de carrera que permita a un atacante manipular el estado interno del protocolo MPTCP. Esto podría llevar a una denegación de servicio o, en casos más graves, a la ejecución de código arbitrario.

👁️ Qué vigilar

• IOCs: No se han proporcionado indicadores de compromiso específicos hasta el momento.
• Parches disponibles: Microsoft ha publicado un parche para corregir esta vulnerabilidad. Se recomienda aplicar el parche lo antes posible.
• Recomendaciones: Monitorear los sistemas para detectar cualquier actividad sospechosa relacionada con el manejo de direcciones adicionales en MPTCP. Asegurarse de que todos los sistemas afectados estén actualizados con el parche más reciente.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-46186 Bluetooth: virtio_bt: validate rx pkt_type header length

🔍 Qué está pasando

• Se ha identificado una vulnerabilidad en el componente virtio_bt de Bluetooth.
• La falla está relacionada con la validación insuficiente del campo pkt_type en los encabezados de paquetes recibidos.
• Asignado el CVE-2026-46186 por Microsoft Security Response Center (MSRC).

⚠️ Por qué importa

Esta vulnerabilidad podría permitir a un atacante remoto, mediante paquetes Bluetooth especialmente diseñados, causar una denegación de servicio (DoS) o ejecutar código arbitrario en sistemas afectados. Dado que el componente virtio_bt es utilizado en entornos virtualizados, especialmente en sistemas que emplean máquinas virtuales, el impacto puede ser significativo en organizaciones que dependen de estas tecnologías para sus operaciones diarias. Además, la naturaleza del vector de ataque (Bluetooth) facilita la explotación sin necesidad de acceso físico, incrementando el riesgo potencial.

⚙️ Cómo funciona

La vulnerabilidad surge de la falta de validación adecuada en el campo pkt_type de los paquetes Bluetooth recibidos. Un atacante podría manipular este campo para enviar paquetes malformados que causen un desbordamiento de buffer o corrupción de memoria, llevando a una denegación de servicio o, en casos más graves, a la ejecución de código arbitrario. El componente virtio_bt es parte del paravirtualización de Bluetooth en entornos virtualizados, lo que significa que el impacto podría extenderse a varios sistemas virtualizados en una infraestructura de TI.

👁️ Qué vigilar

• IOCs: Monitorear paquetes Bluetooth inusuales que contengan encabezados pkt_type malformados.
• Parches disponibles: Aplicar las actualizaciones proporcionadas por Microsoft y los fabricantes de hipervisores afectados.
• Recomendaciones concretas: Desactivar temporalmente Bluetooth en sistemas críticos hasta que se aplique el parche, y revisar la configuración de seguridad en entornos virtualizados.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-46172 ipv6: xfrm6: release dst on error in xfrm6_rcv_encap()

🔍 Qué está pasando

• Se ha identificado una vulnerabilidad en el manejo de IPv6 en el kernel de Linux.
• La vulnerabilidad, CVE-2026-46172, afecta específicamente al módulo xfrm6 responsable de la gestión de encapsulación.
• El error permite un posible ataque de denegación de servicio (DoS) mediante un paquete IPv6 malformado.

⚠️ Por qué importa

Esta vulnerabilidad puede tener un impacto significativo en las organizaciones que utilizan Linux en sus infraestructuras de red. Un ataque exitoso podría causar la interrupción de servicios críticos, afectando la disponibilidad y la continuidad del negocio. Además, dado que IPv6 es cada vez más adoptado, la exposición a este tipo de vulnerabilidades aumenta, lo que requiere una atención inmediata para mitigar riesgos potenciales.

⚙️ Cómo funciona

La vulnerabilidad ocurre cuando el kernel de Linux intenta liberar un destino (dst) en caso de error durante el procesamiento de un paquete IPv6 encapsulado. Un atacante podría explotar esta vulnerabilidad enviando paquetes IPv6 especialmente diseñados para causar un error en el módulo xfrm6, lo que podría llevar a un bucle infinito o a un consumo excesivo de recursos del sistema, resultando en una denegación de servicio.

👁️ Qué vigilar

• IOCs: Vigilar paquetes IPv6 malformados o inusuales dirigidos a sistemas vulnerables.
• Parche disponible: Verificar si hay un parche oficial disponible y aplicarlo lo antes posible.
• Recomendaciones: Implementar medidas de filtración de tráfico IPv6 para mitigar el riesgo hasta que se aplique el parche.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-0257 PAN-OS: GlobalProtect Authentication Bypass Vulnerabilities (Severity: HIGH)

🔍 Qué está pasando

• Se ha identificado una vulnerabilidad crítica en PAN-OS, el sistema operativo de Palo Alto Networks.
• La vulnerabilidad, CVE-2026-0257, permite un bypass de autenticación en el servicio GlobalProtect.
• Afecta a versiones específicas de PAN-OS, incluyendo 10.2.x, 11.0.x y 11.1.x.

⚠️ Por qué importa

Esta vulnerabilidad es de alta gravedad debido a que permite a un atacante acceder a la red sin necesidad de credenciales válidas. Esto puede resultar en acceso no autorizado a recursos sensibles, exfiltración de datos y otros impactos negativos para las organizaciones que utilizan GlobalProtect. Dada la naturaleza crítica del servicio, es fundamental que las organizaciones tomen medidas inmediatas para mitigar este riesgo.

⚙️ Cómo funciona

La vulnerabilidad reside en la forma en que GlobalProtect maneja ciertas solicitudes de autenticación. Un atacante puede explotar esta debilidad enviando solicitudes especialmente diseñadas que bypassen el proceso de autenticación estándar. Esto permite al atacante acceder a la red como si fuera un usuario legítimo, sin necesidad de proporcionar credenciales válidas.

👁️ Qué vigilar

• IOCs: Monitorear intentos de acceso inusuales o no autorizados a través de GlobalProtect.
• Parche: Aplicar los parches proporcionados por Palo Alto Networks para las versiones afectadas de PAN-OS.
• Recomendaciones: Implementar medidas de monitoreo adicionales y considerar la segmentación de red para limitar el impacto potencial de una explotación exitosa.

🔗 Fuente consultada: Palo Alto Networks PSIRT

Vulnerabilidad — What’s in the container? Analyzing vulnerabilities, risks and protection with Kaspersky Container Security and the KIRA AI assistant

🔍 Qué está pasando

• Se destacan los principales riesgos para entornos de contenedores: vulnerabilidades, ataques a la cadena de suministro y errores de configuración.
• Kaspersky presenta su solución de seguridad para contenedores, respaldada por el asistente de IA KIRA.
• La herramienta analiza y mitiga riesgos en entornos de contenedores, mejorando la seguridad y la eficiencia.

⚠️ Por qué importa

Las organizaciones que utilizan entornos de contenedores enfrentan desafíos significativos en términos de seguridad. Las vulnerabilidades en contenedores pueden ser explotadas por actores malintencionados para acceder a datos sensibles, interrumpir servicios o comprometer la infraestructura. Además, los ataques a la cadena de suministro pueden introducir malware o componentes maliciosos en los contenedores, lo que puede tener consecuencias graves para la organización.

La solución de Kaspersky Container Security, junto con el asistente de IA KIRA, ofrece una capa adicional de protección, ayudando a las organizaciones a identificar y mitigar riesgos antes de que se conviertan en problemas graves. Esto es crucial para mantener la integridad y la disponibilidad de los sistemas en entornos de contenedores.

⚙️ Cómo funciona

Kaspersky Container Security analiza los contenedores en busca de vulnerabilidades conocidas, errores de configuración y posibles amenazas a la cadena de suministro. Utiliza técnicas de escaneo estático y dinámico para identificar riesgos potenciales. El asistente de IA KIRA ayuda a priorizar y contextualizar estas amenazas, proporcionando recomendaciones específicas para mitigar los riesgos identificados.

La herramienta también ofrece capacidades de monitoreo continuo, permitiendo a las organizaciones detectar y responder a amenazas en tiempo real. Esto es esencial en entornos dinámicos donde los contenedores se crean, modifican y eliminan con frecuencia.

👁️ Qué vigilar

• IOCs: Monitorear indicadores de compromiso específicos relacionados con vulnerabilidades conocidas en contenedores y ataques a la cadena de suministro.
• Parches disponibles: Asegurarse de que todos los componentes de los contenedores estén actualizados con los últimos parches de seguridad.
• Recomendaciones concretas: Implementar las recomendaciones de Kaspersky Container Security y el asistente de IA KIRA para mejorar la seguridad de los entornos de contenedores.

🔗 Fuente consultada: Kaspersky Securelist

Vulnerabilidad — This month in security with Tony Anscombe – May 2026 edition

🔍 Qué está pasando

• Ataques contra instalaciones de tratamiento de agua en Polonia.
• Fallos en ataques dirigidos por IA en México.
• Posible primer exploit de día cero generado por IA, según Google.

⚠️ Por qué importa

Los ataques contra infraestructuras críticas como plantas de tratamiento de agua pueden tener consecuencias graves, desde interrupciones en el suministro hasta riesgos para la salud pública. La seguridad de estas instalaciones es crucial para la continuidad de los servicios esenciales y la protección de la población.

El uso de IA en ciberataques representa una evolución significativa en las tácticas de los actores malintencionados. Aunque los ataques dirigidos por IA en México no tuvieron éxito, demuestran la capacidad creciente de estas herramientas para ser utilizadas en ciberamenazas. La detección y mitigación de estas amenazas requieren recursos y estrategias adaptadas a esta nueva realidad.

⚙️ Cómo funciona

Los ataques contra las instalaciones de tratamiento de agua en Polonia podrían haber utilizado técnicas de ingeniería social, phishing o exploits de vulnerabilidades conocidas para ganar acceso a los sistemas. Una vez dentro, los atacantes podrían haber manipulado los controles de los sistemas para alterar el tratamiento del agua o causar interrupciones en el servicio.

En el caso de México, los ataques dirigidos por IA probablemente intentaron explotar vulnerabilidades en sistemas críticos, utilizando algoritmos de aprendizaje automático para identificar y aprovechar debilidades en la red. La falla en estos ataques sugiere que las defensas implementadas por las organizaciones mexicanas fueron efectivas, pero también indica la necesidad de estar preparados para futuros intentos.

El exploit de día cero generado por IA, según Google, podría haber utilizado técnicas avanzadas de análisis de código y generación de exploits automatizados. Estos métodos permiten a los atacantes crear exploits para vulnerabilidades desconocidas, lo que dificulta su detección y mitigación.

👁️ Qué vigilar

• IOCs: Monitorear indicadores de compromiso relacionados con los ataques en Polonia, como direcciones IP, dominios y firmas de malware.
• Parches disponibles: Asegurar que todos los sistemas críticos estén actualizados con los últimos parches de seguridad, especialmente aquellos relacionados con las vulnerabilidades explotadas en los ataques.
• Recomendaciones concretas: Implementar soluciones de seguridad avanzadas, como sistemas de detección y respuesta de intrusos (IDS/IPS) y análisis de comportamiento de red, para identificar y mitigar posibles ataques dirigidos por IA. Capacitar al personal en buenas prácticas de ciberseguridad y llevar a cabo simul

🔗 Fuente consultada: ESET WeLiveSecurity

Cibercrimen — The GHOST STADIUM Score: Billions At Stake At The World’s Largest Football Tournament

🔍 Qué está pasando

• Investigadores de Group-IB han descubierto seis esquemas de fraude relacionados con el Mundial de Fútbol de 2026.
• Cuatro actores de amenaza independientes están operando más de 4,300 dominios fraudulentos que imitan la presencia web oficial de la FIFA.
• El actor de amenaza GHOST STADIUM, de habla china, está llevando a cabo una sofisticada operación de phishing.

⚠️ Por qué importa

Este tipo de campañas de phishing puede tener un impacto significativo tanto para los usuarios como para las organizaciones. Los usuarios pueden sufrir pérdidas financieras directas, robo de datos personales y vulneración de su privacidad. Para las organizaciones, el daño a la reputación puede ser considerable, especialmente si los actores de amenaza están utilizando dominios que imitan la presencia web oficial. Además, las pérdidas económicas estimadas por Group-IB alcanzan los miles de millones de dólares, lo que subraya la gravedad de la situación.

⚙️ Cómo funciona

GHOST STADIUM y otros actores de amenaza están creando dominios fraudulentos que imitan sitios web oficiales relacionados con la FIFA. Estos sitios web se utilizan para llevar a cabo campañas de phishing, donde los usuarios son engañados para que proporcionen información personal y financiera. Las técnicas utilizadas pueden incluir el envío de correos electrónicos falsos, la creación de páginas de inicio de sesión falsas y el uso de tácticas de ingeniería social para persuadir a los usuarios de que revelen sus datos.

👁️ Qué vigilar

• IOCs: Monitorear y bloquear los 4,300 dominios fraudulentos identificados por Group-IB.
• Parches disponibles: Mantener actualizados los sistemas de seguridad y filtrado de correo electrónico para detectar y bloquear correos de phishing.
• Recomendaciones concretas: Capacitar a los usuarios sobre las tácticas de phishing y verificar la autenticidad de los sitios web antes de proporcionar cualquier información personal o financiera.

🔗 Fuente consultada: Group-IB

Cibercrimen — Online Payment Fraud Prevention: Best Practices for Organizations

Learn what payment fraud is, how it unfolds, and the practical controls that organizations can use at every step of the payment process to reduce losses without harming customer trust.

🔗 Fuente consultada: Group-IB

Cibercrimen — Volume Obfuscation Game: The Lead Data Brokers Out To Waste Your Time

An increasing number of data brokers active in Chinese-speaking dark web forums and Telegram channels are advertising large volumes of purportedly stolen data from organizations worldwide. But are they credible?

🔗 Fuente consultada: Group-IB