Click Fix regresa, Los engaños con Captcha, trabajadores norcoreanos falsos y phishing en Linkedin
Resumen del día
Las técnicas de estafas, engaños e ingeniería social crecen. Muchos piensan que están preparados para cualquier amenaza, sin embargo estas notas, demuestran que los chicos malos siguen aprendiendo de psicología y nuevos métodos. Sólo conociendo estas notas, podemos prevenir nuevos ataques.
Si creías que el phishing llegaba solo por correo, te tengo malas noticias: los atacantes ya no te buscan en tu bandeja de entrada… te buscan en tu LinkedIn.
Y lo peor: están usando tu propia información profesional para abrir la puerta que tú mismo dejaste entreabierta.Cinco razones por las que el phishing en LinkedIn está ganando la batallaEn el día a día de TI —ya seas desarrollador, técnico, sysadmin, soporte o consultor— LinkedIn se ha vuelto parte natural de tu rutina: buscar proyectos, revisar vacantes, contactar colegas o compartir avances.
Pero justamente esa normalidad está siendo explotada por grupos de phishing cada vez más precisos.Estas son las cinco razones que explican por qué LinkedIn se ha convertido en un campo de ataque ideal, y cómo esto impacta...
🎯 El engaño perfecto: cómo Corea del Norte infiltró 136 empresas de EE. UU. usando trabajadores remotos falsos
Imagina que en tu equipo remoto tienes a un “desarrollador” que en realidad trabaja para un gobierno hostil.
Imagina que está conectado a tu VPN corporativa, usando tu laptop y accediendo a tus repositorios.
Pues esto no es ficción —le acaba de pasar a más de 130 empresas en Estados Unidos.Cómo cinco personas ayudaron a trabajadores informáticos norcoreanos a infiltrarse en 136 empresas de EE. UU.El Departamento de Justicia de Estados Unidos reveló un caso que debe sonar como alerta máxima para cualquier equipo de TI: una red de operadores ayudó a trabajadores norcoreanos a conseguir empleos remotos en empresas reales de EE. UU., con identidades robadas y laptops corporativas enviadas directo a casas particulares dentro del país.El objetivo:
💣 Evadir sanciones
💣...
🔥 ClickFix regresa: la campaña EVALUSION está instalando Amatera Stealer y NetSupport RAT con un solo clic
¿Alguna vez has visto un “CAPTCHA” que te pide abrir el cuadro de ejecutar en Windows y pegar un comando?
Si lo has hecho, estuviste a un clic de perder todas tus credenciales.
Y no es exageración: así está operando la nueva campaña EVALUSION.EVALUSION: una de las campañas de ingeniería social más peligrosas de 2025Investigadores en ciberseguridad alertan sobre una campaña activa —bautizada como EVALUSION— que está aprovechando una técnica de ingeniería social extremadamente efectiva: ClickFix.
El objetivo: instalar Amatera Stealer y, en casos seleccionados, NetSupport RAT en equipos corporativos.La campaña está creciendo rápidamente y está afectando especialmente a sectores tecnológicos, industriales e infraestructura crítica, donde un solo compromiso puede...
