Ciber Conciencia Digital
Posts
Microsoft, Google y Cisco Talos alertan sobre ofensivas de ClickFix, CANFAIL y VoidLink contra infraestructura crítica y finanzas

Microsoft, Google y Cisco Talos alertan sobre ofensivas de ClickFix, CANFAIL y VoidLink contra infraestructura crítica y finanzas

Estas campañas utilizan consultas DNS, inteligencia artificial y frameworks modulares para vulnerar infraestructuras críticas

LUIS CARREON
16 de febrero de 2026

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 16 de febrero de 2026

Microsoft, Google y Cisco Talos alertan sobre ofensivas de ClickFix, CANFAIL y VoidLink contra infraestructura crítica y finanzas

📋

📋 Resumen del Día

* Microsoft, Google y Cisco alertan sobre el despliegue de los malwares ClickFix, CANFAIL y VoidLink mediante ingeniería social avanzada. * Estas campañas utilizan consultas DNS, inteligencia artificial y frameworks modulares para vulnerar infraestructuras críticas, sectores financieros y energéticos. * Los ataques, vinculados a actores rusos y al grupo UAT-9921, buscan el robo de credenciales y el espionaje industrial a escala global.

📰 Noticias Destacadas

Microsoft alerta sobre "ClickFix": La nueva táctica de ingeniería social que utiliza DNS para propagar malware

El equipo de Inteligencia de Amenazas de Microsoft ha emitido una alerta crítica sobre una evolución sofisticada en las campañas de phishing conocida como "ClickFix". Esta nueva variante utiliza consultas al Sistema de Nombres de Dominio (DNS) como un canal de bajo perfil para evadir detecciones y desplegar software malicioso en equipos corporativos y personales.

El engaño: Problemas inexistentes y falsos CAPTCHAs

La técnica ClickFix se basa en el engaño directo al usuario. Los atacantes comprometen sitios web legítimos o crean páginas de aterrizaje falsas que muestran errores técnicos simulados. Los escenarios más comunes incluyen:

📖 LEER MÁS
Fuente: https://x.com/MsftSecIntel/status/2022456612120629742/photo/1

Google vincula a actor sospechoso de espionaje ruso con el nuevo malware "CANFAIL" contra infraestructura crítica en Ucrania

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha identificado y atribuido una nueva y sofisticada campaña de ciberespionaje a un actor de amenazas, hasta ahora no documentado, vinculado con alta probabilidad a los servicios de inteligencia de Rusia. El grupo está utilizando un malware inédito denominado "CANFAIL" para atacar sectores estratégicos en Ucrania.

Objetivos: Energía, Defensa y Ayuda Humanitaria

Según el informe técnico, la operación no solo se ha centrado en objetivos militares y gubernamentales tradicionales, sino que ha expandido su alcance hacia organizaciones de energía (tanto nacionales como locales) y empresas de manufactura relacionadas con la producción de drones.

Además, Google ...

📖 LEER MÁS

Fuente: https://cloud.google.com/blog/topics/threat-intelligence/threats-to-defense-industrial-base

El grupo UAT-9921 despliega "VoidLink": Un nuevo framework de malware modular dirigido a los sectores financiero y tecnológico

Investigadores de Cisco Talos han revelado la existencia de un actor de amenazas previamente desconocido, identificado como UAT-9921, que está utilizando un avanzado framework de malware denominado "VoidLink". La campaña está dirigida específicamente contra organizaciones en los sectores de tecnología y servicios financieros, utilizando herramientas diseñadas para la persistencia a largo plazo y el espionaje industrial.

Un actor con historial, pero con nuevas armas

Aunque UAT-9921 ha sido rastreado recientemente, los analistas de seguridad estiman que el grupo ha estado activo desde al menos 2019. Sin embargo, la adopción de VoidLink marca...

📖 LEER MÁS

Fuente: https://blog.talosintelligence.com/voidlink/

📺

📺 Video del Día

📺 VER EN YOUTUBE

🎧 Podcast del Día en Spotify

🎧 Escuchar en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad