Nuevo spyware para Android ClayRat ataca Whatsapp y Tiktok - Clientes de Oracle en riesgo
Resumen del día
Por fin es viernes, pero para cerrar la semana con seguridad, enterate y protege a tu comunidad de un nuevo spyware. Conoce como por una falla de Oracle, multiples empresas en el mundo son vulnerables. Estan seguras tus copias de seguridad? Conoce la nueva amenaza en la nube de SonicWall
En 2025, el grupo de ciberdelincuentes conocido como CL0P aprovechó una falla crítica en el software Oracle E-Business Suite (EBS) para infiltrarse en decenas de organizaciones en todo el mundo. Esta vulnerabilidad, identificada como CVE-2025-61882 y con una gravedad casi máxima, permitía la ejecución remota de código sin necesidad de autenticación, lo que facilitó a los atacantes tomar control total de los sistemas afectados. El fallo fue explotado desde agosto, antes de que Oracle lanzara un parche de emergencia en octubre.
Los atacantes utilizaron una combinación de técnicas avanzadas, incluyendo inyecciones para forzar al servidor a ejecutar código malicioso y aprovechar fallos en la gestión de contraseñas para exfiltrar datos sensibles. Posteriormente, iniciaron una...
Un sofisticado spyware para Android, llamado ClayRat, está atacando usuarios principalmente en Rusia, pero con potencial de propagación global, mediante aplicaciones falsas que imitan WhatsApp, TikTok, YouTube y Google Photos. Estas falsas apps se distribuyen a través de canales de Telegram, sitios web de phishing y tiendas no oficiales, engañando a las víctimas para que las instalen y otorguen permisos avanzados.
Una vez instalado, ClayRat puede espiar mensajes SMS, registros de llamadas, notificaciones, tomar fotos con la cámara frontal, realizar llamadas y enviar mensajes sin el conocimiento del usuario. Además, puede propagarse enviando SMS maliciosos a los contactos del dispositivo infectado. Se han detectado más de 600 variantes diferentes del spyware en los últimos...
En un incidente grave de seguridad detectado en septiembre de 2025, hackers lograron acceso no autorizado a los archivos de respaldo de configuración de firewalls de todos los clientes que usan el servicio de respaldo en la nube de SonicWall. Estos archivos contienen datos sensibles como credenciales cifradas y configuraciones de dispositivos, que si bien permanecen encriptadas, pueden facilitar ataques dirigidos al conocer detalles internos de la red.
Inicialmente SonicWall reportó que menos del 5% de sus clientes estaban afectados, pero tras una investigación conjunta con la firma Mandiant se confirmó que el acceso fue universal para todos los usuarios del servicio. Se cree que los atacantes realizaron ataques de fuerza bruta al servicio de respaldo en la nube para lograr el...
