- Ciber Conciencia Digital
- Posts
- Resumen diario 16 dic: Chronus amenaza a México, Phantom Stealer en phishing y falla en VolkLocker
Resumen diario 16 dic: Chronus amenaza a México, Phantom Stealer en phishing y falla en VolkLocker
Este especial analiza tres incidentes clave que marcaron el cierre de 2025 en materia de ciberseguridad: los ataques del grupo Chronus contra instituciones públicas en México
LUIS CARREON
16 de diciembre de 2025
Ciber Conciencia Digital
Tu resumen diario de ciberseguridad
📰 Noticias Destacadas
Phantom Stealer se propaga vía phishing con archivos ISO y apunta al sector financiero ruso
Una campaña de phishing altamente dirigida está utilizando archivos ISO maliciosos como vector de infección para distribuir Phantom Stealer, un malware especializado en el robo de credenciales y datos sensibles. La operación, detectada desde finales de noviembre, tiene como principal objetivo a instituciones financieras en Rusia y representa un riesgo significativo para infraestructuras bancarias y entornos corporativos complejos.
ISO como vector de ataque: evasión silenciosa
Los correos maliciosos suplantan notificaciones legítimas de plataformas ampliamente utilizadas en entornos corporativos, como Microsoft Teams y proveedores de software empresarial. El adjunto, un archivo ISO aparentemente inofensivo, explota la confianza que aún existe en este formato, comúnmente asociado a imágenes de disco y respaldos.
Al montar el archivo ISO en Windo...
VolkLocker ransomware expone una clave maestra hardcodeada y permite desencriptación gratuita
Investigadores de ciberseguridad han identificado una falla crítica en VolkLocker, un ransomware emergente cuyo código contiene una clave maestra hardcodeada directamente en el binario. Esta debilidad permite la desencriptación gratuita de los archivos afectados, representando un golpe severo para los operadores del malware y dejando sin sustento su modelo de extorsión.
El hallazgo afecta campañas activas detectadas en Europa del Este y Asia, donde VolkLocker había comenzado a posicionarse como una amenaza relevante para pequeñas y medianas empresas.
Falla criptográfica por diseño: clave maestra expuesta
Desde el punto de vista técnico, VolkLocker cifra los archivos comprometidos agregando la extensión .volk y utiliza el algoritmo AES-256 para el proceso de cifrado. Sin embargo, el error crític...
Grupo Chronus intensifica ataques contra instituciones en Sonora y lanza amenazas directas al Gobierno federal
El grupo cibercriminal Chronus Team ha escalado sus operaciones contra instituciones públicas en México, atribuyéndose múltiples intrusiones en sistemas gubernamentales del estado de Sonora y emitiendo amenazas directas contra dependencias federales, incluido el Servicio de Administración Tributaria (SAT) y diversos portales del Gobierno de México.
Las acciones del grupo combinan explotación de vulnerabilidades, exfiltración masiva de datos y tácticas de extorsión, alejándose del hacktivismo tradicional y acercándose a un modelo de criminalidad digital persistente.
Intrusiones confirmadas en Sonora
Entre los incidentes más relevantes, Chronus aseguró haber obtenido y publicado:
40 GB de información de la Secretaría de Hacienda del estado de Sonora
Una base de ...
🎧 Podcast del Día en Spotify
¡Mantente seguro en el mundo digital!
Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad
© 2025 Ciber Conciencia Digital. Todos los derechos reservados.