Microsoft solucionó discretamente la vulnerabilidad CVE-2025-9491, un fallo en el manejo de archivos de acceso directo (.LNK) de Windows que ha sido explotado de manera activa por grupos de amenazas avanzadas desde 2017. El parche llegó sin mayor anuncio durante el Patch Tuesday de noviembre de 2025, a pesar de tratarse de un vector usado recurrentemente en campañas de espionaje y distribución de malware.

La vulnerabilidad, con puntuación CVSS 7.8, permitía que actores maliciosos ocultaran comandos completos o payloads dentro del campo Target del archivo LNK. El problema residía en que el cuadro de diálogo de Propiedades solo mostraba los primeros 260 caracteres, truncando el resto sin advertencia, lo que facilitaba ocultar la ejecució...

Brasil enfrenta una doble ofensiva cibernética altamente sofisticada que combina la propagación de un troyano bancario vía WhatsApp con un ataque de fraude contactless mediante RelayNFC en Android.
Las campañas, detectadas a finales de noviembre de 2025, aprovechan dos de los vectores más extendidos en el país: la adopción masiva de WhatsApp como herramienta de comunicación y la popularidad de los pagos NFC, lo que facilita el robo de credenciales financieras y la ejecución de transacciones fraudulentas en tiempo real.

Water Saci: un gusano en WhatsApp que instala un troyano bancario multiobjetivo

El gusano Water Saci se distribuye a través de mensajes de WhatsApp que imitan notificaciones oficiales, inversiones falsas o avisos de se...

La Guardia Civil de Alicante ha desarticulado la operación "Mosenik", considerada la primera granja de tarjetas SIM de gran escala descubierta en España, un tipo de infraestructura típicamente asociada a redes de fraude masivo en Asia y Europa del Este. La red, administrada desde Barcelona por un ciudadano ucraniano de 41 años —que operaba bajo la tapadera de un bar—, servía como plataforma global para campañas de smishing y llamadas fraudulentas utilizadas por ciberdelincuentes de múltiples países.

Según la investigación, la infraestructura alcanzaba una capacidad operativa de 2,5 millones de SMS fraudulentos diarios, además de realizar llamadas automáticas destinadas a estafas bancarias y suplantación de autoridades.

Una infraestructura industrial: 35 SIMBOX, 865 módems y...