Malware
Atacantes secuestran apps del Snap Store de Linux para robar frases cripto
Reportado por IA Imagen generada por IA
Ciberdelincuentes han comprometido aplicaciones confiables de Linux en el Snap Store al apoderarse de dominios caducados, lo que les permite distribuir malware que roba frases de recuperación de criptomonedas. Expertos en seguridad de SlowMist y el colaborador de Ubuntu Alan Pope destacaron el ataque, que apunta a cuentas de editores establecidos para distribuir actualizaciones maliciosas que suplantan billeteras populares. Canonical ha eliminado los snaps afectados, pero persisten las llamadas a mayores salvaguardas.
Cyble Research and Intelligence Labs ha revelado ShadowHS, un sofisticado framework sin archivos para post-explotación en sistemas Linux. La herramienta permite operaciones sigilosas en memoria y acceso a largo plazo para los atacantes. Incluye una versión weaponizada de hackshell y técnicas avanzadas de evasión.
Reportado por IA
Investigadores han atribuido un ciberataque fallido contra la red eléctrica de Polonia a hackers rusos estatales, coincidiendo con el décimo aniversario de un asalto similar contra Ucrania. El malware wiper buscaba interrumpir la distribución eléctrica pero no logró causar cortes de luz. La firma de seguridad ESET vinculó el incidente al infame grupo Sandworm.
El grupo hacktivista pro-Rusia CyberVolk ha resurgido con una nueva plataforma de ransomware como servicio llamada VolkLocker, que soporta tanto sistemas Linux como Windows. Documentado por primera vez en 2024 por SentinelOne, el grupo regresó tras un período de inactividad causado por prohibiciones en Telegram. A pesar de la avanzada automatización mediante bots de Telegram, el malware presenta fallos significativos de cifrado que podrían permitir a las víctimas recuperar archivos sin pagar.
Reportado por IA
Una vulnerabilidad crítica en React Server Components, conocida como React2Shell y rastreada como CVE-2025-55182, está siendo explotada activamente para desplegar una nueva puerta trasera de Linux llamada PeerBlight. Este malware convierte los servidores comprometidos en nodos proxy y de comando y control encubiertos. Los atacantes utilizan una única solicitud HTTP diseñada para ejecutar código arbitrario en aplicaciones vulnerables de Next.js y React.
Los ciberdelincuentes están disfrazando malware potente en falsas actualizaciones de Windows que parecen auténticas para engañar incluso a usuarios cuidadosos. Estas actualizaciones maliciosas usan técnicas de evasión dinámica, complicando la detección y el análisis mientras el malware se ejecuta sin ser detectado.
Reportado por IA
Kaspersky Lab ha lanzado su software antivirus para usuarios domésticos en Linux, dirigido a las crecientes amenazas de malware en la plataforma. Esta medida amplía las ofertas de seguridad para consumidores de la empresa rusa en medio de prohibiciones de EE.UU. y ataques crecientes a distribuciones como Ubuntu y Fedora. Las suscripciones comienzan en alrededor de 30 dólares anuales, con una prueba gratuita de 30 días disponible.
Paquete malicioso de PyPI se hace pasar por SymPy para desplegar minero XMRig
21 de enero de 2026 05:18Marco de malware VoidLink asistido por IA apunta a servidores Linux en la nube
14 de enero de 2026 21:57Check Point descubre el malware avanzado VoidLink para Linux en la nube
8 de enero de 2026 07:18UAT-7290 vinculado a China apunta a telecos con malware Linux
16 de diciembre de 2025 23:12Las explotaciones de React2Shell continúan con despliegues a gran escala de puertas traseras en Linux y robo de credenciales en la nube
10 de diciembre de 2025 07:11Piratas informáticos norcoreanos explotan vulnerabilidad de máxima gravedad React2Shell
9 de diciembre de 2025 22:07Researchers uncover stealthy GhostPenguin backdoor targeting Linux
5 de diciembre de 2025 14:39Piratas informáticos chinos vulneran infraestructura de EE.UU. con malware Brickworm
4 de diciembre de 2025 00:05Rootkits BPFDoor y Symbiote explotan eBPF en sistemas Linux
27 de noviembre de 2025 12:03Archivos de modelos Blender maliciosos entregan el malware StealC de robo de información