Informativo de Ciberseguridad

Marc Rivero Lopez

🔒 “Ciberseguridad en máximo 5 minutos” Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio. 🎙️ Conduce: Marc Rivero Lopez | @seifreed 📅 Nuevo episodio cada mañana.

  1. 5H AGO

    2026-02-19 | Bypass en CCTV Honeywell, IA usada como C2, zero-day en Dell y nueva backdoor Android

    📢 CiberSeguridad en menos de 5 minutos 📹 CCTV Honeywell con bypass de autenticación – Peticiones HTTP manipuladas permiten acceder al panel admin y modificar configuración o visualizar vídeo.🤖 Plataformas de IA usadas como canal C2 encubierto – Malware envía prompts codificados y recibe respuestas con datos ocultos, camuflando el tráfico como uso legítimo de IA.📡 Telegram acelera la explotación de SmarterMail – PoCs funcionales difundidos en canales públicos disparan ataques automatizados horas después de publicarse.📧 Reglas anti-phishing de Microsoft bloquearon mensajes legítimos – Cambios en heurísticas ML afectaron correos y notificaciones de Teams con enlaces HTML complejos.🖥️ Zero-day en Dell explotado desde 2024 – Manipulación de servicios de gestión remota permite RCE y movimiento lateral en entornos empresariales.📱 Keenadu: nueva backdoor en firmware Android – Acceso a contactos y mensajes con persistencia profunda y C2 HTTPS ofuscado.🔐 Phobos ransomware con detención en Polonia – Cifrado híbrido AES+RSA desplegado tras accesos RDP comprometidos.📨 Bug en Copilot resumía correos confidenciales – Fallo en la gestión de contexto mezclaba hilos y permisos en la generación automática. 📌 Comparte este resumen y mantente al día del panorama técnico. #CiberSeguridad #Honeywell #AIabuse #SmarterMail #DellZeroDay #AndroidMalware #Phobos #Copilot #Infosec 🚨

    6 min

  2. 1D AGO

    HOY NO HAY INFORMATIVO, HOY HABLAMOS DE ALGO MÁS IMPORTANTE

    Hoy, 18 de febrero, he decidido no hacer el informativo de ciberseguridad, para hablar de algo que me parece más importante. Los bloqueos que está habiendo por parte de LALIGA hacia rangos enteros de Cloudflare o la iniciativa que parece que va hacia adelante de bloqueos de proveedores VPN como Proton o NordVPN Hay que decir, basta.

    5 min

  3. 2D AGO

    2026-02-17 | Ransomware en Japón, datos de Eurail en la dark web, infostealer apunta a OpenClaw 0day

    📢 CiberSeguridad en menos de 5 minutos 🏨 Ransomware en el Hotel Washington (Japón) – Cifrado de servidores y sistemas de reservas obligó a aislar infraestructuras tras la intrusión. 🚄 Eurail confirma datos a la venta en la dark web – Dataset con información de viajeros y reservas apunta a acceso previo a backend de clientes. 🚔 Intento de extorsión tras filtración policial – Archivos expuestos en servidor público contenían datos sensibles de investigaciones internas. 🔐 Infostealer roba secretos de OpenClaw por primera vez – Malware busca tokens y configuraciones en rutas específicas y los exfiltra vía C2 cifrado. 🌐 Google parchea el primer zero-day de Chrome del año – Vulnerabilidad en el motor de renderizado permitía ejecución de código con solo visitar una web maliciosa. 📌 Comparte este resumen y mantente al día del panorama técnico. #CiberSeguridad #Ransomware #DataBreach #Infostealer #ChromeZeroDay #ThreatIntel #Infosec 🚨

    4 min

  4. 3D AGO

    2026-02-16 | ClickFix vía DNS, Lumma Stealer en Google Groups, RCE en ConfigMgr e Ivanti bajo fuego

    📢 CiberSeguridad en menos de 5 minutos 🧥 Filtración en Canada Goose – 600.000 registros publicados con datos de clientes; el dataset apunta a extracción directa desde base de datos estructurada. 🧨 ClickFix evoluciona usando DNS – nslookup recupera payloads PowerShell desde registros TXT, reconstruyendo el código en memoria sin descargas HTTP. 📬 Lumma Stealer + Ninja Browser en Google Groups – Campaña que usa enlaces en dominios legítimos para robar credenciales, cookies y wallets cripto. 📄 Pastebin impulsa secuestros cripto – JavaScript malicioso modifica el DOM para alterar direcciones en swaps de criptomonedas. 🔥 83% de ataques RCE en Ivanti atribuidos a un solo actor – Automatización masiva contra dispositivos expuestos, con persistencia tras el acceso inicial. 👨‍💻 Falsos reclutadores infectan retos técnicos – Proyectos de desarrollo incluyen dependencias maliciosas que descargan payloads adicionales. 🏛️ Multa de 25M€ a firmas de lujo por brechas – Fallos en sistemas internos y plataformas conectadas expusieron datos personales. 🖥️ RCE en Microsoft ConfigMgr explotado activamente – Peticiones manipuladas permiten ejecutar código en servidores con amplio control sobre endpoints. 📌 Comparte este resumen y mantente al día del panorama técnico. #CiberSeguridad #ClickFix #DNSAttack #LummaStealer #Ivanti #ConfigMgr #RCE #DataBreach #Infosec #ThreatIntel 🚨

    5 min

  5. 6D AGO

    2026-02-12 | RCE masivo en WordPress, malware macOS vía app de IA, extensiones falsas y zero-day

    📢 CiberSeguridad en menos de 5 minutos 🧩 Plugin de WordPress con 900K instalaciones vulnerable a RCE – Endpoint AJAX sin validación permite ejecución remota de código y escritura de archivos en el servidor. 🍏 AMOS Infostealer ataca macOS desde app de IA – Instalador troyanizado roba credenciales, wallets cripto y usa LaunchAgents para persistencia. 🧠 Extensiones falsas de IA en Chrome con 300K usuarios – Scripts inyectados capturan formularios y envían credenciales mediante HTTP cifrado. 🤖 Hackers usan Gemini AI en todo el ciclo de ataque – Desde phishing convincente hasta generación de código malicioso y automatización de reconocimiento. 🚨 Apple parchea zero-day en ataques sofisticados – Fallo de gestión de memoria permitía ejecución de código en dispositivos objetivo. 📌 Comparte este resumen y mantente al día del panorama técnico. #CiberSeguridad #WordPress #RCE #macOSMalware #AMOS #ChromeExtensions #GeminiAI #ZeroDay #AppleSecurity #Infosec 🚨

    4 min

  6. FEB 12

    2026-02-12 | LummaStealer en auge, JokerOTP intercepta MFA, ransomware usa software legítimo

    📢 CiberSeguridad en menos de 5 minutos 🧬 LummaStealer se dispara tras campañas con CastleLoader – El downloader modular distribuye infostealers que roban credenciales, cookies y wallets cripto mediante C2 cifrado y ofuscación multicapa. 🔐 JokerOTP capturaba códigos MFA en tiempo real – Integrado con kits de phishing, interceptaba OTP antes de expirar para automatizar secuestros de cuentas. 🖥️ Ransomware “Crazy” abusa de software de monitorización – Herramientas legítimas capturan pantalla y teclado antes del cifrado para maximizar impacto y exfiltración. 📄 Zero-day en Microsoft Word – Corrupción de memoria mediante objetos incrustados permite ejecución de código sin necesidad de macros. 🌐 MSHTML también bajo ataque – Manipulación de DOM y scripts activa RCE en aplicaciones que integran el motor de Internet Explorer. 📌 Comparte este resumen y mantente al día del panorama técnico. #CiberSeguridad #LummaStealer #JokerOTP #Ransomware #ZeroDay #MicrosoftWord #MSHTML #ThreatIntel #Infosec 🚨

    4 min

  7. FEB 11

    2026-02-11 | Botnet Linux con IRC, malware macOS para robar cripto, 6 zero-days en Windows

    📢 CiberSeguridad en menos de 5 minutos 🐧 SSHStalker: botnet Linux con C2 vía IRC – Fuerza bruta SSH, persistencia en scripts de inicio y control en tiempo real usando canales IRC clásicos. 🍏 Nuevo malware macOS ligado a Corea del Norte – Apps troyanizadas roban claves privadas cripto, monitorizan portapapeles y se comunican por HTTPS ofuscado. 📦 Falso 7-Zip distribuye proxy oculto – Instalador modificado incorpora herramienta para redirigir tráfico y camuflar actividad maliciosa. 🩹 Patch Tuesday febrero 2026 – 6 zero-days explotados y 58 fallos corregidos, incluyendo RCE y elevación de privilegios en Kernel y RPC. 📱 ZeroDayRAT compromete Android e iOS – Control remoto total, extracción de datos y grabación de audio mediante C2 cifrado. 📌 Comparte este resumen y mantente al día del panorama técnico. #CiberSeguridad #LinuxBotnet #macOSMalware #PatchTuesday #ZeroDay #RAT #Infosec #ThreatIntel 🚨

    4 min

  8. FEB 10

    2025-02-10 | RCE crítico en BeyondTrust, fraude masivo en FanDuel, falsos positivos en Exchange

    📢 CiberSeguridad en menos de 5 minutos 🧨 BeyondTrust bajo riesgo RCE – Un fallo crítico permite ejecutar código remoto mediante peticiones no autenticadas contra el servidor de soporte remoto, con procesos en alto privilegio. 🎰 Fraude a gran escala en FanDuel – Miles de identidades robadas alimentaron bots para crear cuentas, evadir verificaciones y mover fondos usando proxies y automatización. 📧 Exchange Online marca correos legítimos como phishing – Cambios en modelos heurísticos/ML disparan falsos positivos incluso con SPF, DKIM y DMARC válidos. 🏛️ Brecha en la Comisión Europea – Acceso no autorizado a una plataforma de terceros integrada expuso datos internos de empleados y metadatos laborales. 🔑 Adivinación de contraseñas sin IA – Diccionarios dirigidos se generan con datos contextuales y reglas de transformación para reducir el espacio de búsqueda. 🧩 SmarterTools comprometida por su propio software – Un fallo en su stack permitió acceso inicial y movimiento lateral hacia entornos de desarrollo y producción. 📌 Comparte este resumen y mantente al día del panorama técnico. #CiberSeguridad #BeyondTrust #RCE #FanDuel #FraudeDigital #ExchangeOnline #Phishing #ComisiónEuropea #Infosec #ThreatIntel 🚨

    4 min
See All (98)

About

🔒 “Ciberseguridad en máximo 5 minutos” Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio. 🎙️ Conduce: Marc Rivero Lopez | @seifreed 📅 Nuevo episodio cada mañana.

Information