Ataque digital a nombre de RTVC: software espía y suplantación detectados por analistas independientes
Datos clave 1 Técnica de suplantación avanzada Usa email spoofing para simular ser una contratista legítima de RTVC, con archivos
Read More
Ataques
Persisten los ataques digitales contra ciudadanos colombianos mediante archivos .SVG
Una campaña de ciberataques en Colombia utiliza archivos .SVG disfrazados de notificaciones judiciales. Los correos falsos, que aparentan venir de entidades públicas como RTVC y hospitales, buscan engañar a las víctimas para instalar un malware de control remoto. No existen evidencias de una motivación política, pero el uso de infraestructura oficial preocupa a expertos.
Read More
Siguen los ataques de Phishing con Archivo .SVG Dirigido a Entidades Colombianas: Remcos RAT en Acción
En los últimos días, se ha detectado una campaña de phishing dirigida a entidades gubernamentales y organizaciones en Colombia, incluyendo el Consorcio FOPEP bajo el Ministerio de Trabajo, entre otras.
Read More
MuchoHacker.lol recibe 44 ataques de la IP 182.43.69.56
En las últimas horas, MuchoHacker.lol ha sido blanco de múltiples intentos de acceso no autorizado. Gracias a las medidas de
Read More
177.255.85[.]101: Blind Eagle, el sofisticado grupo de cibercriminales dedicados al espionaje y cibrecrimen que opera sin control en Colombia
El 25 de enero de 2025, un miembro de la ciberbanda Blind Eagle filtró por error datos sensibles de 8.400 víctimas colombianas en GitHub. La información incluía credenciales bancarias y de correo electrónico, exponiendo la magnitud del ciberataque. Investigadores de Check Point Research detectaron que Blind Eagle usa fallas en Windows para espionaje y robo de datos. Su táctica se basa en correos falsificados con archivos .URL maliciosos que permiten el control remoto de dispositivos. A pesar del riesgo, las autoridades colombianas no han emitido alertas públicas sobre la amenaza.
Read More
Ciberataque a funeraria en Cali deja expuestos datos sensibles de fallecidos y sus familias
La funeraria Los Olivos en Cali sufrió un ciberataque del grupo de ransomware Safe Pay, resultando en la filtración de información privada de sus clientes, incluidos datos de fallecidos. MuchoHacker.lol verificó que los archivos robados están accesibles en línea, exponiendo certificados de defunción, epicrisis y documentos confidenciales.
Read More
Clínica del Meta sería víctima de Ransomware. 64 gigas de datos robados y puestos a la venta
Un grupo de hackers llamado Nameless afirma haber filtrado información de la Clínica del Meta, exponiendo datos de pacientes, empleados y proveedores. Se recomienda tomar medidas de seguridad para evitar fraudes y robos de identidad.
Read More
Infección con Xworm Rat se distribuye en Colombia buscando víctimas que perderán el control de sus dispositivos si lo instalan
Descubre cómo los ciberdelincuentes están utilizando campañas de malspam en Colombia para distribuir el peligroso malware XWorm. Aprende qué es XWorm RAT, cómo funciona y qué medidas puedes tomar para proteger tus sistemas y datos personales.
Read More
Movistar despliega campaña de acoso telefónico del cual es víctima MuchoHacker.lol
De esta forma Movistar acosa a sus potenciales clientes. No den clic en ningún anuncio de esta empresa.
Read More
Cibercriminal intenta vender acceso a la infraestructura de monitoreo IT de la Contraloría
Desde el 2 de febrero, un actor anónimo bajo el alias ‘Sentap’ intenta vender en el mercado negro un supuesto acceso a la plataforma de monitoreo y gestión de infraestructura tecnológica de la Contraloría General de Colombia.
Read More
Ciberdelincuentes crean clon del portal de pagos ICETEX para robar información bancaria
Una investigación revela una peligrosa operación de phishing que suplanta el portal de pagos del ICETEX. Los ciberdelincuentes han creado una réplica convincente del sitio oficial para robar información financiera de estudiantes con créditos educativos. El dominio fraudulento icetexrecaudo.com lleva activo desde enero de 2025, evidenciando fallos en la detección temprana de estas amenaza
Read More
Más de medio millón de números telefónicos de clientes de Claro están expuestos en Internet y están siendo usados para concretar estafas
Un total de 694.909 están expuestos en una base de datos básica creada en un archivo CSV
Read More
Vulnerabilidad masiva: Belsen Group expone datos sensibles de dispositivos FortiGate usados en Colombia
El grupo Belsen ha puesto en riesgo la seguridad de múltiples organizaciones colombianas al filtrar información crítica de dispositivos FortiGate, una situación que podría afectar tanto a entidades gubernamentales como a empresas privadas del país.
Read More
Empresa Permoda (Koaj) habría sido víctima de un ataque con el Ransomware Akira
El grupo de ciberatacantes Akira informó en su blog oficial que llevó a cabo un supuesto ataque digital que afectó
Read More
Ataque ransomware afecta a ciudadanos de La Dorada, Supía y Riosucio, Caldas
Un ataque de ransomware del grupo RansomHub ha comprometido la información privada de cientos de clientes de Facil Créditos en los municipios de La Dorada, Supía y Riosucio, Caldas. Los datos expuestos incluyen huellas, direcciones y referencias familiares, dejando a las comunidades rurales vulnerables a nuevos riesgos digitales.
Read More
Ataque Digital a la Página Web de la Personería de Medellín producto de beso a carros de alta gama adquiridos por Mefi Boset Rave
La página web de la Personería de Medellín sufrió un ataque cibernético durante el fin de semana, exponiendo graves vulnerabilidades en su sistema de seguridad. Este incidente resalta la necesidad urgente de fortalecer las medidas de ciberseguridad en instituciones públicas para proteger la integridad de la información y la confianza del público.
Read More
Malware Similar a Pegasus en Colombia: Usuarios de Tigo, Movistar y Claro en Riesgo
Varios analistas de ciberseguridad se comunicaron con MuchoHacker.lol para advertir que la estrategia no solo está diseñada para afectar clientes de la empresa Tigo.
Read More
Ataque de Malware Similar a Pegasus en Colombia: Usuarios de Tigo, en Riesgo
Ciberdelincuentes tienen una operación activa mediante la cual podrían haber instalado un software que permite acceder remotamente a todas las actividades de la víctima en su celular.
Read More
Páginas web de gobierno y educativas colombianas se convirtieron en una fuente de tráfico web a casinos
Los administradores de los sitios web no lo saben pero los recursos digitales que deben salvaguardar y usar correctamente hoy son parte de una red de páginas web cuyo objetivo es alimentar el tráfico digital a portales de casinos.
Read More
Robo de Criptomonedas: Lazarus Ataca con Juego Falso y Vulnerabilidad en Google Chrome
En octubre de 2024, el equipo de Investigación y Análisis Global de Kaspersky (GReAT) alertó sobre una operación del grupo Lazarus, una Amenaza Persistente Avanzada (APT) que lanzó una campaña para robar criptomonedas a través de un falso juego en línea.
Read More
Correos de Hospital y Rama Judicial en Colombia son usados para enviar correos falsos con archivos SVG que podrían contener malware
Los mensajes llegan con el asunto “notificacion demanda laboral juzgado penal del circuito de rama judicial”. Podría ser parte de una operación que buscar instalar malware en las víctimas.
Read More
MuchoHacker.lol sufre un ataque de denegación de servicio, amenaza de muerte e intento de doxeo
El miércoles 23 de octubre MuchoHacker.lol sufrió un ataque cibernético con la técnica Denegación de Servicio y estuvo sin funcionamiento por un tiempo que no se ha podido determinar.
Read More
Así usan delincuentes la infraestructura de Claro para obtener datos privados y generar estafas
Varios miembros de la comunidad de ciberseguridad en Latinoamérica investigaron y compartieron evidencias sobre cómo actores delincuenciales habrían vulnerado la
Read More
Air-e y el arte de las declaraciones sin evidencias
Dudas acerca la veracidad del ataque Ransomware a Air-e
Read More
Falso mensaje de asesores del banco BBVA intentan controlar su celular mediante la instalación de un aplicativo que promete una actualización de seguridad
Se ha detectado un ataque digital a clientes de BBVA donde se utiliza el nombre de la víctima y la excusa de un “proceso de actualización de seguridad ” para convencer a las víctimas de instalar un archivo
Read More