Ciber Conciencia Digital
Posts
Resumen 6 dic: ataques rusos vía Viber, botnet Kimwolf en Android y VVS Stealer roba ctas de Discord

Resumen 6 dic: ataques rusos vía Viber, botnet Kimwolf en Android y VVS Stealer roba ctas de Discord

Felíz día de Reyes magos!

LUIS CARREON
6 de enero de 2026

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 06 de enero de 2026

Hackers rusos atacan Ucrania vía Viber, botnet Kimwolf infecta Android por ADB y VVS Stealer roba cuentas Discord con Python

📋

📋 Resumen del Día

Hackers prorrusos usan Viber para distribuir malware contra personal militar y gubernamental de Ucrania. La botnet Kimwolf compromete millones de dispositivos Android explotando ADB expuesto y redes de proxies residenciales. VVS Stealer roba cuentas de Discord mediante código Python ofuscado, apuntando a tokens y credenciales de navegadores.

📰 Noticias Destacadas

Hackers alineados con Rusia abusan de Viber para atacar a militares y funcionarios ucranianos

Grupos de hackers vinculados a Rusia han intensificado sus operaciones cibernéticas contra Ucrania utilizando la aplicación de mensajería Viber como vector principal para la distribución de malware dirigido a personal militar y gubernamental, según informes recientes de inteligencia de amenazas.

Viber como vector de ataque móvil

Analistas de ciberseguridad de Recorded Future y Microsoft Threat Intelligence advierten que actores de amenazas identificados como Sandworm y otros clusters prorrusos explotan la confianza de los usuarios en Viber —una app ampliamente utilizada en Ucrania para comunicaciones rápidas y cifradas— para enviar enlaces maliciosos camuflados como mensajes legítimos.

Estos enlaces redirigen a sitios de phishing diseñados para instalar payloads como troyanos...

📖 LEER MÁS

Fuente: https://www.infosecurity-magazine.com/news/russian-sandworm-new-wiper-ukraine/

Botnet Kimwolf infecta más de 2 millones de dispositivos Android vía ADB expuesto y redes proxy

La botnet Android conocida como Kimwolf ha comprometido a más de 2 millones de dispositivos a nivel global al explotar servicios Android Debug Bridge (ADB) expuestos y redes de proxies residenciales, convirtiéndolos en nodos para ataques DDoS y en infraestructura de venta de ancho de banda, de acuerdo con un análisis reciente de Synthient y QiAnXin XLab.

Infección masiva a través de ADB no protegido

Los atacantes emplean infraestructuras de escaneo apoyadas en proxies residenciales para localizar dispositivos Android con ADB habilitado y sin autenticación. Los equipos más afectados son smart TVs y set-top boxes no oficiales, especialmente en Vietnam, Brasil, India y Arabia Saudita, donde la adopción de hardware Android modificado y sin par...

📖 LEER MÁS

Fuente: https://blog.xlab.qianxin.com/kimwolf-botnet-en/

Nuevo malware VVS Stealer apunta a cuentas de Discord mediante código Python ofuscado

Investigadores de ciberseguridad identificaron VVS Stealer (también denominado VVS $tealer), un malware escrito en Python que utiliza técnicas avanzadas de ofuscación para robar tokens y datos de cuentas de Discord, además de credenciales almacenadas en navegadores, según reportes de Palo Alto Networks Unit 42 y The Hacker News.

Distribución y evasión

VVS Stealer se distribuye como ejecutable empaquetado con PyInstaller y se comercializa en canales clandestinos de Telegram desde abril de 2025, principalmente por actores de habla francesa. Una vez ejecutado, establece persistencia en el sistema mediante la carpeta de inicio de Windows y despliega mensajes falsos de “Error Fatal” para confundir al usuario y reducir la probabilidad de análisis manual.

La ca...

📖 LEER MÁS

Fuente: https://www.infosecurity-magazine.com/news/vvs-stealer-advanced-obfuscation/

📺

📺 Video del Día

📺 VER EN YOUTUBE

🎧 Podcast del Día en Spotify

🎧 Escuchar en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad