Investigaciones recientes revelan que trabajadores de tecnología de la información (TI) vinculados a la República Popular Democrática de Corea (RPDC) están utilizando cuentas genuinas de LinkedIn de terceros para postularse a empleos remotos en empresas occidentales. Esta modalidad representa una escalada en sus estrategias fraudulentas, ya que estos perfiles a menudo poseen correos electrónicos verificados y credenciales laborales que buscan legitimar las aplicaciones falsas.

Este esquema, que se ha mantenido activo durante varios años y es rastreado bajo varios alias como Jasper Sleet, PurpleDelta y Wagemole, persigue objetivos duales: generar ingresos constantes para financiar programas armamentísticos norcoreanos, y llevar a cabo espionaje cibernético mediante el robo de información sensible. En algunos casos, también se ha reportado la exigencia de rescate...

Investigadores en ciberseguridad han revelado detalles sobre una nueva familia de ransomware llamada Reynolds, que incorpora dentro de su propio payload un componente BYOVD (Bring Your Own Vulnerable Driver) para evadir mecanismos de detección y respuesta en endpoints.

El BYOVD es una técnica que utiliza drivers legítimos pero vulnerables para escalar privilegios y deshabilitar soluciones de seguridad sin alertar a los sistemas de protección. Tradicionalmente, este componente se desplegaba como una herramienta separada antes del ransomware, pero Reynolds ha integrado un driver vulnerable llamado NsecSoft NSecKrnl dentro del mismo ransomware, lo que dificulta la detección y detiene procesos de múltiples programas de seguridad como Avast, CrowdStrike Falcon, Palo Alto Networks Cortex XDR, Sophos y Symantec Endpoint Protection.

Este driver presenta una vulnerabilidad...

Un reciente informe de Picus Labs, el Red Report 2026, analiza más de 1.1 millones de archivos maliciosos y 15.5 millones de acciones adversarias durante 2025, revelando un cambio significativo en la dinámica de los ciberataques actuales. Lejos de la interrupción inmediata asociada históricamente al ransomware, los atacantes ahora priorizan mantener accesos prolongados y ocultos dentro de los sistemas comprometidos.

El clásico indicador de riesgo cibernético basado en la encriptación y bloqueo de datos ha perdido relevancia. Según el informe, el porcentaje de datos cifrados para impacto cayó un 38% en 2025 con respecto al año anterior, reflejando un cambio intencional de estrategia que favorece la extorsión a través de la amenaza de divulgación o explotación de datos, en lugar de su bloqueo.

Este nuevo paradigma sitúa al robo de credenciales como una t...

Un nuevo estadio en el ciberespionaje norcoreano ha sido detectado, donde operativos asociados a la República Popular Democrática de Corea (RPDC) están utilizando cuentas reales de LinkedIn para postularse a empleos remotos en empresas occidentales, con el objetivo de llevar a cabo actividades ilícitas y financiar programas de armamento del régimen.

Estos perfiles falsificados, que cuentan con correos electrónicos corporativos verificados y credenciales legítimas, son utilizados para hacer que las solicitudes de empleo parezcan auténticas, lo que facilita a los atacantes obtener acceso administrativo a infraestructuras corporativas y robar datos sensibles.

La amenaza, conocida como el esquema de "trabajadores de TI" norcoreanos, persigue tanto generar ingresos para la financiación estatal mediante el lavado de dinero en criptomonedas, como realizar...