Descubre la investigación más reciente sobre ataques zero-day que ponen en jaque infraestructuras críticas de energía y agua en todo el mundo. Este video revela cómo actores avanzados como Volt Typhoon y Sandworm explotan vulnerabilidades desconocidas para infiltrarse silenciosamente en plantas industriales y sistemas de control, preparándose para causar apagones masivos y caos urbano. Una amenaza real que podría paralizar ciudades enteras. Análisis técnico, casos documentados y estrategias de defensa prácticas para proteger lo esencial. ¡No te lo pierdas! Suscríbete por más inteligencia de amenazas. #zeroday #Ciberseguridad #troyanews

Este episodio cuenta la historia de la Operación Endgame: la mayor operación internacional contra la infraestructura del cibercrimen llevada a cabo entre 2024 y 2025. A lo largo de varias fases, policías y fiscales de todo el mundo coordinaron acciones para derribar servidores, dominios y redes de malware usadas para lanzar ataques de ransomware y robar datos a miles de víctimas.Verás cómo se llegó a desmantelar más de un millar de servidores criminales, se bloquearon millones de euros en criptomonedas y se identificó a desarrolladores de malware y operadores de botnets que hasta entonces actuaban en la sombra. También explicamos qué cambió realmente para los delincuentes y qué significa todo esto para usuarios, empresas y gobiernos.Si te interesa entender cómo funciona el negocio del cibercrimen y qué puede lograr la cooperación internacional cuando se toma en serio esta amenaza, este video te ofrece una visión clara, basada en hechos y sin tecnicismos innecesarios.#troyanews #ciberseguridad

En este episodio, desglosamos la amenaza de Astaroth, un malware de alta sofisticación que ha evolucionado para convertirse en un gusano autorreplicante.Históricamente enfocado en América Latina, este troyano bancario concentra el 91% de sus ataques en Brasil, pero también afecta gravemente a usuarios en México, Argentina, Colombia y España. En este video aprenderás cómo defenderte de esta amenaza.Descarga el informe completo sobre Astaroth aqui: https://troyanews.gumroad.com/l/InformeAstaroth2026#Ciberseguridad #Astaroth #Malware #ProtecciónBancaria #WhatsAppHack #SeguridadDigital #TroyaNews

En este episodio exploramos a fondo NodeCordRAT, una sofisticada amenaza que combina el entorno de Node.js con la infraestructura de Discord para crear un Troyano de Acceso Remoto (RAT). Descubierto recientemente en el registro de npm, este malware representa un peligro real para la cadena de suministro de software.Aprenderás cómo los atacantes utilizan el typosquatting para engañar a los usuarios con nombres de paquetes casi idénticos a los reales. También detallamos cómo el virus toma el control de tu PC para robar contraseñas de Chrome, archivos de configuración confidenciales y, lo más alarmante, tus billeteras de criptomonedas (MetaMask). ¡No te pierdas los consejos finales para defenderte y mantener tu entorno seguro!

En este video, exploramos la alarmante realidad del ciberespacio actual, donde más de 2.100 millones de credenciales han sido robadas y 23 millones de dispositivos resultaron infectados por una amenaza que casi nadie conocía: el VVS StealerDescubre cómo en canales de Telegram se venden identidades digitales, cómo este malware consigue para disfrazar su código, el impacto real de estos robos, desde el caso de LastPass y la pérdida de millones en criptomonedas, hasta multas por GDPR y la evaporación de la confianza del cliente.#troyanews #Ciberseguridad #VVSStealer #Discord #ZeroTrust #malware Fuente: Palo Alto - Unit42 “VVS Discord Stealer Using Pyarmor for Obfuscation and Detection Evasion”

¿Sabías que el 96% de los deepfakes en internet son pornográficos y el 99% de las víctimas son mujeres?. En este video, exploramos cómo la inteligencia artificial se ha convertido en una herramienta de violencia de género digital y, lo más importante, cómo los marcos legales están evolucionando para protegerte. Analizamos casos de éxito como el Código Penal de Sinaloa, que sanciona la creación y difusión de este material con hasta 6 años de prisión, y la TAKE IT DOWN Act de EE. UU., que obliga a las plataformas a borrar contenido en solo 48 horas. No permitas que el "vacío legal" te detenga;¡Conoce tus derechos y toma el control de tu imagen hoy mismo!#troyanews Fuentes: Deepfakes - Recursos para víctimas y Guía de Acción

¿Tu aplicación de Next.js está realmente segura? En este video analizamos la amenaza de RondoDoX, el botnet que ha vuelto letal la vulnerabilidad React2Shell (CVE-2025-55182). Con una puntuación de CVSS 10.0, este malware ha logrado identificar más de 90,300 instancias vulnerables en tiempo récord. Exploramos cómo los atacantes utilizan ataques automatizados cada hora para tomar el control total de servidores web. ¡No te pierdas las recomendaciones para proteger tu infraestructura!#troyanews Fuentes:Fortinet FortiGuard Labs: "RondoDox Unveiled: Breaking Down a New Botnet Threat" (Julio 2025)Trend Micro ZDI: "RondoDox: From Targeting Pwn2Own Vulnerabilities to Shotgunning Exploits" (Octubre 2025)CloudSEK: "Botnet Loader-as-a-Service Infrastructure Distributing RondoDoX and Mirai Payloads" (Septiembre 2025)CloudSEK: "RondoDoX Botnet Weaponizes React2Shell" (Diciembre 2025)F5 Labs: "Tracking RondoDox: Malware Exploiting Many IoT Vulnerabilities" (Noviembre 2025)Darktrace, Kaspersky, VulnCheck: React2Shell exploitation reports (Diciembre 2025)

En este episodio de Troya News, nos adentramos en las sombras para analizar a Honey Myte, una organización de ciberespionaje altamente sofisticada (conocida también como Mustang Panda o Bronze President) que ha operado bajo el radar desde 2012.Descubre cómo este grupo, presuntamente respaldado por un estado, ha evolucionado su arsenal técnico para pasar de herramientas tradicionales a una nueva y peligrosa era de espionaje a nivel de kernel. En 2025, el despliegue del rootkit ProjectConfiguration.sys cambió las reglas del juego, permitiéndoles crear una "capa de invisibilidad digital" capaz de neutralizar incluso a Microsoft Defender antes de que pueda reaccionar.Recibe nuestra NewsLetter: https://troyanews.substack.com/#troyanews Fuente: Kaspersky securelist "The HoneyMyte APT evolves with a kernel-mode rootkit and a ToneShell backdoor"