- Ciber Conciencia Digital
- Posts
- Resumen diario 23 dic: Malware en Android, Regresa grupo Iraní llamado Principe de Persia y detienen ATM Jackpottins
Resumen diario 23 dic: Malware en Android, Regresa grupo Iraní llamado Principe de Persia y detienen ATM Jackpottins
Investigadores de ciberseguridad han identificado una evolución significativa en las campañas de malware dirigidas a Android.
LUIS CARREON
23 de diciembre de 2025
Ciber Conciencia Digital
Tu resumen diario de ciberseguridad
📰 Noticias Destacadas
Operaciones de malware en Android combinan droppers, robo de SMS y capacidades RAT a gran escala
Investigadores de ciberseguridad han identificado una evolución significativa en las campañas de malware dirigidas a Android. Los atacantes están fusionando aplicaciones dropper, robo de SMS y funciones avanzadas de troyano de acceso remoto (RAT) en una sola operación altamente escalable.
El caso más reciente involucra al malware conocido como Wonderland, activo principalmente en Uzbekistán, pero con implicaciones claras para usuarios de Android a nivel global, especialmente en dispositivos desactualizados.
Detalles técnicos de la campaña
Las infecciones comienzan con droppers camuflados como aplicaciones legítimas, tales como reproductores de video, invitaciones o utilidades comunes. Una vez instalados, estos droppers despliegan el payload malicioso sin necesidad de con...
El APT iraní Infy reaparece con campañas de ciberespionaje avanzadas
El grupo APT iraní Infy, también conocido como Prince of Persia, volvió a mostrar actividad sostenida tras un período de bajo perfil. Investigadores de SafeBreach Labs identificaron campañas activas entre agosto y diciembre de 2025, orientadas al espionaje cibernético contra objetivos de alto valor, mediante variantes actualizadas de malware como Foudre y Tonnerre.
La reaparición confirma la persistencia y continuidad de actores estatales iraníes en operaciones de inteligencia digital, con un alcance geográfico y técnico mayor al observado en años previos.
Detalles técnicos de la campaña
Las infecciones comienzan con correos de spear-phishing que contienen documentos Excel maliciosos con ejecutables embebidos, marcando un cambio respect...
DOJ acusa a 54 personas por “ATM jackpotting” con malware Ploutus
El Departamento de Justicia de Estados Unidos (DOJ) presentó cargos formales contra 54 personas involucradas en un esquema internacional de ATM jackpotting que utilizó el malware Ploutus para manipular cajeros automáticos y forzar la dispensación de efectivo sin autorización. La investigación, denominada Operation ATM Legend, expuso una operación transnacional con pérdidas millonarias para instituciones financieras y arrestos en Estados Unidos, México y Europa.
Detalles técnicos de la operación
Según la acusación, los grupos criminales obtenían acceso físico a los cajeros automáticos para infectarlos vía ...
¡Mantente seguro en el mundo digital!
Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad
© 2025 Ciber Conciencia Digital. Todos los derechos reservados.