Ataques

AtaquesNacionales

Persisten los ataques digitales contra ciudadanos colombianos mediante archivos .SVG

Una campaña de ciberataques en Colombia utiliza archivos .SVG disfrazados de notificaciones judiciales. Los correos falsos, que aparentan venir de entidades públicas como RTVC y hospitales, buscan engañar a las víctimas para instalar un malware de control remoto. No existen evidencias de una motivación política, pero el uso de infraestructura oficial preocupa a expertos.

Read More
AtaquesNacionales

177.255.85[.]101: Blind Eagle, el sofisticado grupo de cibercriminales dedicados al espionaje y cibrecrimen que opera sin control en Colombia

El 25 de enero de 2025, un miembro de la ciberbanda Blind Eagle filtró por error datos sensibles de 8.400 víctimas colombianas en GitHub. La información incluía credenciales bancarias y de correo electrónico, exponiendo la magnitud del ciberataque. Investigadores de Check Point Research detectaron que Blind Eagle usa fallas en Windows para espionaje y robo de datos. Su táctica se basa en correos falsificados con archivos .URL maliciosos que permiten el control remoto de dispositivos. A pesar del riesgo, las autoridades colombianas no han emitido alertas públicas sobre la amenaza.

Read More
AtaquesURL Hijacking

Ciberdelincuentes crean clon del portal de pagos ICETEX para robar información bancaria

Una investigación revela una peligrosa operación de phishing que suplanta el portal de pagos del ICETEX. Los ciberdelincuentes han creado una réplica convincente del sitio oficial para robar información financiera de estudiantes con créditos educativos. El dominio fraudulento icetexrecaudo.com lleva activo desde enero de 2025, evidenciando fallos en la detección temprana de estas amenaza

Read More
AtaquesNacionales

Ataque Digital a la Página Web de la Personería de Medellín producto de beso a carros de alta gama adquiridos por Mefi Boset Rave

La página web de la Personería de Medellín sufrió un ataque cibernético durante el fin de semana, exponiendo graves vulnerabilidades en su sistema de seguridad. Este incidente resalta la necesidad urgente de fortalecer las medidas de ciberseguridad en instituciones públicas para proteger la integridad de la información y la confianza del público.

Read More