All Posts

El CTI de ICS Labs identificó que agencias federales de los Estados Unidos (FBI, CISA, NSA, EPA, DOE y CNMF) emitieron una alerta urgente sobre una campaña activa llevada a cabo por actores APT afiliados a Irán, dirigida a dispositivos de tecnología operativa (OT), especialmente PLCs (Programmable Logic Controllers) expuestos a Internet.Los ataques ya han provocado interrupciones operativas y pérdidas financieras en múltiples sectores de infraestructura crítica, incluidos ser

El CTI de ICS Labs identificó la divulgación de BlueHammer, una cadena de explotación sofisticada que abusa de componentes legítimos de Windows, especialmente del flujo de actualización de Microsoft Defender, para realizar escalada de privilegios hasta nivel SYSTEM y extracción de credenciales sensibles.El ataque combina técnicas de living-off-the-land , manipulación del sistema de archivos y el uso de snapshots del Volume Shadow Copy Service (VSS), lo que vuelve su detecci

La CTI de ICS Labs identificó que un toolkit de explotación avanzado para iOS, conocido como DarkSword, fue filtrado públicamente en GitHub, reduciendo drásticamente la barrera de entrada para ataques contra iPhones y iPads. Originalmente utilizado en operaciones de espionaje a nivel estatal, DarkSword ahora puede ser ejecutado por prácticamente cualquier atacante con conocimientos básicos. La herramienta permite el compromiso completo de iPhones y iPads mediante una sola in

El CTI de ICS Labs identificó una campaña activa que explota la vulnerabilidad crítica CVE-2026-20131 en Cisco Secure Firewall Management Center (FMC), la cual permite ejecución remota de código sin autenticación con privilegios de root. Las investigaciones revelaron que el grupo de ransomware Interlock ya explotaba esta falla desde el 26 de enero de 2026, caracterizando un escenario de zero‑day activo por más de un mes antes de su divulgación oficial. El descubrimiento fue

El CTI de ICS Labs identificó una vulnerabilidad crítica en Microsoft Active Directory Domain Services (AD DS), identificada como CVE-2026-25177, corregida por Microsoft en el paquete de actualizaciones de seguridad de marzo de 2026. La falla posee una puntuación CVSS de 8.8, siendo clasificada como de alta severidad. El problema afecta el mecanismo de validación de nombres de recursos y archivos en el AD, permitiendo que atacantes autorizados en la red exploten inconsistenci

El CTI de ICS Labs identificó que una división estadounidense de AkzoNobel, una multinacional holandesa del sector de pinturas y recubrimientos, fue objeto de un ataque de ransomware que resultó en el robo de aproximadamente 170 GB de datos corporativos , según información divulgada públicamente por investigadores de seguridad. El ataque fue reivindicado por el grupo de ransomware Anubis Ransomware Group, que afirmó haber obtenido cerca de 170.000 archivos que contenían infor

En el contexto de los recientes desarrollos militares en curso en Oriente Medio, el CTI de ICS Labs identificó que una ola de operaciones cibernéticas alcanzó a Irán en la madrugada del sábado (1º), en paralelo a los ataques militares llevados a cabo por Estados Unidos e Israel contra objetivos en territorio iraní. Especialistas advierten que el episodio podría marcar el inicio de una escalada digital con posibles represalias contra intereses estadounidenses e israelíes. Uno

El CTI de ICS Labs identificó la explotación activa de un compromiso en la cadena de suministro ( Supply Chain ) que involucra a Notepad++, un editor de texto ampliamente utilizado en entornos corporativos y técnicos. Según el mantenedor del proyecto, actores patrocinados por un Estado comprometieron la infraestructura del proveedor de hosting, permitiendo la interceptación y redireccionamiento selectivo del tráfico de actualización del WinGUp (actualizador del Notepad++), si

El sector de CTI de ICS identificaron recientemente una campaña de malware altamente sofisticada y compuesta por múltiples etapas, cuyo principal objetivo son usuarios ubicados en Rusia. La operación llama la atención por el uso extensivo de ingeniería social, el abuso de herramientas legítimas de Windows y la explotación de servicios ampliamente confiables, como GitHub y Dropbox, para alojar payloads maliciosos. El ataque comienza con documentos aparentemente inofensivos pre

El CTI de ICS Labs identificó la actividad de una nueva familia de ransomware denominada Osiris , observada en un ataque dirigido contra un gran operador de franquicias del sector alimenticio en el Sudeste Asiático, en noviembre de 2025. Los análisis indican que se trata de un ransomware posiblemente operado por actores de amenazas experimentados. Visión general de la amenaza El ransomware Osiris presenta funcionalidades avanzadas y típicas de operaciones modernas de ransomwa

El equipo de CTI de ICS Labs ha identificado alertas sobre una vulnerabilidad crítica en el navegador Google Chrome, rastreada bajo el ID 466192044 en Chromium, que está siendo explotada activamente. La falla, clasificada como de alta severidad, afecta la biblioteca A lmost Native Graphics Layer Engine (ANGLE) , específicamente en el renderizador Metal, debido a un error en el dimensionamiento de los búferes basado en pixelsDepthPitch. Este problema puede provocar corrupción

ICS Labs identificó en sus investigaciones noticias sobre un ataque de ransomware que afectó a la fintech Marquis Software Solutions, comprometiendo datos de 42.784 clientes y 67 bancos. El proveedor emitió un comunicado informando que el incidente ocurrió el 14 de agosto a través de su firewall SonicWall. Según la empresa: “La investigación reveló que un tercero no autorizado accedió a la red de Marquis a través de su firewall SonicWall el 14 de agosto de 2025 y pudo haber

El CTI de ICS Labs identificó una vulnerabilidad crítica en Grafana Enterprise (CVE-2025-41115), con una puntuación CVSS de 10.0, que afecta a las versiones desde la 12.0.0 hasta la 12.2.1. La falla está relacionada con la funcionalidad SCIM (System for Cross-domain Identity Management), introducida para la gestión automatizada de usuarios y equipos. En configuraciones específicas, un cliente SCIM malicioso o comprometido puede aprovisionar usuarios con un externalId numéric

El CTI de ICS Labs ha identificado una técnica avanzada de evasión de EDR que está siendo explotada activamente por el grupo Curly COMrades , un actor de amenaza asociado a intereses rusos. Esta técnica consiste en la creación de una máquina virtual donde se ejecutan acciones maliciosas, con el fin de establecer una interfaz administrativa dentro de este entorno oculto. Visión general de la amenaza: El elemento diferenciador de esta campaña es el uso de virtualización legíti

Desde principios de octubre de 2025, ICS Labs ha identificado una campaña masiva de propagación de malware bancario llamado Maverick , con más de 62.000 ataques observados dirigidos a Brasil . La amenaza presenta características de ingeniería social avanzada, ejecución sin archivos y propagación automática a través de WhatsApp , afectando tanto a usuarios domésticos como a entornos corporativos. Descripción general de la amenaza: La infección comienza al recibir un mensa

ICSLabs ha identificado una técnica que permite a actores maliciosos interactuar con las APIs de Microsoft Teams, Skype y Microsoft Graph para leer y enviar mensajes en nombre de la víctima, facilitando la exfiltración de datos, ataques de spear-phishing internos y movimientos laterales, sin necesidad de contraseña ni de evadir directamente la autenticación multifactor (MFA). La técnica explota la forma en que Microsoft Teams utiliza procesos WebView (msedgewebview2.exe) y a

Oracle EBS (E-Business Suite) está alertando sobre una vulnerabilidad crítica identificada como CVE-2025-61882, clasificada como crítica...

Jaguar Land Rover, el mayor fabricante de automóviles del Reino Unido, emite una alerta sobre un ciberataque masivo Jaguar Land Rover...

Trend Micro ha emitido una alerta urgente sobre dos vulnerabilidades críticas de inyección de comandos (CVE-2025-54948 y CVE-2025-54987)...

ICSLabs ha detectado un aumento significativo en la actividad maliciosa de red que explota la CVE-2024-3721, una vulnerabilidad crítica...