Alerta: actividad maliciosa en Portugal, España, Francia, Perú, Marruecos y Hong Kong. Las campañas evolucionan con mayor control del dispositivo. El foco ahora son hispanohablantes y francófonos, elevando el riesgo en LatAm y Europa Occidental. #Ciberseguridad #csirt #Seguridad

RoKRAT accede a sus servidores C2 por servicios legítimos. El shellcode descifra y ejecuta instrucciones remotas: captura pantalla, manipula archivos, lee el portapapeles y registra pulsaciones. Mantiene el control del sistema y facilita la exfiltración de datos. #RoKRAT #Malware

Silver Fox se propaga con sitios de descarga falsos. Ofrecen instaladores (MSI/ZIP) de apps como WPS Office o navegadores que incluyen DLL maliciosas. Tras ejecutarse, usan DLL sideloading y shellcode en memoria para evadir detección. #Ciberseguridad #APT #Malware #csirt

GreedyBear distribuye 500 binarios(stealers como LummaStealer, variantes Luca y troyanos) vía sitios rusos de software reempacado. Roban credenciales, frases y claves privadas de wallets, exfiltran a su C2 y vacían activos a cuentas bajo control. #Ciberseguridad #Cripto #Malware

🚨 Se detectan correos que aparentan ser legítimos e incluyen archivos SVG maliciosos que instalan Strela Stealer. ✔️ Evite abrir adjuntos inesperados ✔️ Verifique siempre el remitente ✔️ Mantenga su antivirus actualizado #Ciberseguridad #SeguridadInformática #CSIRT

🚀 El ransomware Medusa está explotando la vulnerabilidad crítica en GoAnywhere MFT. ⏱️ Es recomendable aplicar los parches de seguridad y revisar accesos inusuales. #Ciberseguridad #Ransomware #Medusa #GoAnywhereMFT #Vulnerabilidad #ParchesDeSeguridad #SeguridadDigital

⚡Hackers usan software público para infiltrarse y evadir defensas. · Limita apps desconocidas · Revisa alertas #Ciberseguridad #AmenazasCibernéticas #CyberSecurity #Malware #RAT #EDR #SeguridadTI #GestiónDeRiesgos #Prevención #CSIRTAHIBA

De parte de todo el equipo de CSIRT, les deseamos una Navidad llena de paz, esperanza y momentos especiales. 🎄✨ #FelizNavidad #CSIRT #Ciberseguridad #SeguridadDigital #Honduras

💻 Nuevos ataques de PHISHING tras la brecha de NPM. Hackers suplantan al soporte para robar credenciales y modificar paquetes con código malicioso. 🔐 Recomendaciones: • Verifica remitente • No uses enlaces del correo • Refuerza MFA y seguridad

📱 Detectadas nuevas variantes de BANKBOT-YNRK y DeliveryRAT en APK fuera de Google Play. Estos malware roban credenciales bancarias y toman control con permisos falsos. 🔐 Consejos: • Instala solo desde tiendas oficiales • Cuidado con permisos • Revisa tus cuentas

⚠️ Vulnerabilidad crítica en WSUS permite ejecución remota sin credenciales. Un atacante puede obtener SYSTEM y comprometer toda la red. 🔧 Mitigación: • Instalar parches • Restringir 8530/8531 • Revisar logs y reforzar WSUS ➡️ Más info: csirtahiba.hn