Malware
Investigadores descubren la botnet SSHStalker que infecta servidores Linux
Reportado por IA Imagen generada por IA
Los investigadores de Flare han identificado una nueva botnet de Linux llamada SSHStalker que ha comprometido alrededor de 7.000 sistemas utilizando exploits obsoletos y escaneo SSH. La botnet emplea IRC para comando y control mientras mantiene una persistencia dormida sin actividades maliciosas inmediatas como DDoS o minería de criptomonedas. Apunta a kernels de Linux legacy, destacando riesgos en infraestructuras descuidadas.
El popular asistente de AUR yay lanzó la versión 13 el 18 de junio con nuevas herramientas para ayudar a los usuarios a detectar paquetes de riesgo. La actualización se produce tras varias oleadas de malware que comprometieron más de 1.500 paquetes en el Arch User Repository.
Reportado por IA
Arch Linux ha desactivado los registros de nuevas cuentas para el Arch User Repository tras varias oleadas de actualizaciones de paquetes maliciosos. La medida se produce después de que más de 1.500 paquetes fueran comprometidos la semana pasada.
Las agencias de aplicación de la ley de Estados Unidos y Europa, con el apoyo de socios privados, han desmantelado la red proxy cibercriminal SocksEscort. Este servicio, impulsado por el malware AVRecon que infecta dispositivos basados en Linux, proporcionaba a los ciberdelincuentes acceso a direcciones IP comprometidas. La operación resultó en la incautación de dominios, servidores y activos en criptomonedas.
Reportado por IA
Investigadores de Black Lotus Labs han identificado una botnet que infecta alrededor de 14.000 routers diarios, principalmente modelos Asus en EE. UU., utilizando tecnología peer-to-peer avanzada para evadir la detección. El malware, conocido como KadNap, convierte estos dispositivos en proxies para actividades cibercriminales. Se aconseja a los usuarios infectados restablecer de fábrica sus routers y aplicar actualizaciones de firmware para eliminar la amenaza.
Un grupo de hackers norcoreano conocido como UNC1069 ha empleado vídeos generados por IA para entregar malware dirigido tanto a sistemas macOS como Windows. Esta táctica destaca métodos en evolución en las amenazas cibernéticas. El desarrollo fue reportado por TechRadar el 11 de febrero de 2026.
Reportado por IA
Cyble Research and Intelligence Labs ha revelado ShadowHS, un sofisticado framework sin archivos para post-explotación en sistemas Linux. La herramienta permite operaciones sigilosas en memoria y acceso a largo plazo para los atacantes. Incluye una versión weaponizada de hackshell y técnicas avanzadas de evasión.
Malware infecta 1579 paquetes en el AUR de Arch Linux
25 de mayo de 2026 20:59El malware Trapdoor ataca a desarrolladores de cripto e IA
12 de mayo de 2026 15:32Malware para Android regresa disfrazado de TikTok o aplicaciones de streaming
12 de mayo de 2026 07:58Los estafadores amplían la campaña de malware de Claude para atacar a usuarios de Mac mediante anuncios y sitios de soporte falsos
11 de mayo de 2026 06:22Un repositorio falso de OpenAI lidera las descargas en Hugging Face
23 de febrero de 2026 08:01Paquetes npm maliciosos recolectan claves crypto y secretos
20 de febrero de 2026 10:04Malware Android Massiv apunta a usuarios portugueses con app IPTV falsa
19 de febrero de 2026 13:36Investigadores descubren nueva variante de malware SysUpdate dirigida a Linux
18 de febrero de 2026 23:37Nueva variante del malware SysUpdate apunta a sistemas Linux
17 de febrero de 2026 10:18Agentes de IA OpenClaw, objetivo de malware infostealer por primera vez