<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>inteligencia &#8211; Puro Vinotinto</title>
	<atom:link href="https://purovinotinto.com/etiqueta/inteligencia/feed/" rel="self" type="application/rss+xml" />
	<link>https://purovinotinto.com</link>
	<description>Otro sitio realizado con WordPress</description>
	<lastBuildDate>Sat, 16 Aug 2025 12:57:38 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://purovinotinto.com/wp-content/uploads/2022/04/favicon-pv.png</url>
	<title>inteligencia &#8211; Puro Vinotinto</title>
	<link>https://purovinotinto.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>ESET identificó phishing que desfalcaba información a través de WinRAR</title>
		<link>https://purovinotinto.com/eset-identifico-phishing-que-desfalcaba-informacion-a-traves-de-winrar/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 16 Aug 2025 13:30:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[Anton Cherepanov]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberdelincuencia]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[espionaje]]></category>
		<category><![CDATA[inteligencia]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[WinRAR]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=45077</guid>

					<description><![CDATA[La empresa especialista en detección proactiva de amenazas identificó una campaña dañina, en formato WinRAR, que ocultaba archivos maliciosos
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">El equipo de investigación de <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, descubrió una vulnerabilidad de <em>zero-day</em> (nueva, previamente desconocida) en <strong>WinRAR</strong> que está siendo explotada <strong>bajo la apariencia de documentos de solicitud de empleo</strong>. Esta campaña está siendo dirigida por el grupo <em>RomCom</em>, alineado con Rusia, y está <strong>dirigida a empresas financieras, de fabricación, defensa y logística de Europa y Canadá</strong>. Información de indudable interés sobre algo ocurrido para usuarios tanto básicos como avanzados.</p>



<p class="wp-block-paragraph"><em>“Se recomienda a los usuarios de WinRAR que instalen la última versión lo antes posible para mitigar el riesgo. Además, es importante tener en cuenta que las soluciones de software que dependen de versiones de Windows disponibles públicamente de UnRAR.dll o su código fuente correspondiente también están afectadas, especialmente aquellas que no han actualizado sus dependencias”</em>, comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h3 class="wp-block-heading"><em>Puntos clave de este hallazgo de ESET</em></h3>



<ul class="wp-block-list">
<li>Si se utiliza WinRAR u otros componentes afectados, como las versiones para Windows de sus utilidades de línea de comandos, UnRAR.dll o el código fuente portable de UnRAR, es importante actualizarlos inmediatamente a la última versión.</li>



<li>El <strong>18 de julio de 2025</strong>, el equipo de ESET descubrió una vulnerabilidad de día cero, desconocida hasta entonces, que estaba siendo explotada en WinRAR.</li>



<li>El análisis del exploit llevó al descubrimiento de una vulnerabilidad de path traversal, posible gracias al uso de flujos de datos alternativos.</li>



<li>Tras una notificación inmediata, <strong>WinRAR publicó una versión parcheada el 30 de julio de 2025</strong>.</li>



<li>La vulnerabilidad permite ocultar archivos maliciosos en un archivo comprimido, que se despliegan silenciosamente al extraerlo.</li>



<li>Esta campaña se dirigió a empresas financieras, de fabricación, defensa y logística de Europa y Canadá.</li>
</ul>



<p class="wp-block-paragraph">Así, el equipo de investigación de ESET identificó tal vulnerabilidad en WinRAR que está siendo explotada por el grupo RomCom. Este grupo (también conocido como <em>Storm-0978</em>, <em>Tropical Scorpius</em> o <em>UNC2596</em>) está alineado con Rusia y lleva a cabo tanto campañas oportunistas contra determinados sectores empresariales como operaciones de espionaje selectivo. El enfoque del grupo ha cambiado para incluir <strong>operaciones de espionaje que recopilan inteligencia, en paralelo con sus operaciones de ciberdelincuencia más convencionales</strong>.</p>



<p class="wp-block-paragraph"><strong>El backdoor utilizado habitualmente por el grupo es capaz de ejecutar comandos y descargar módulos adicionales en la máquina de la víctima</strong>. Esta es al menos la tercera vez que <em>RomCom</em> ha sido descubierto explotando alguna vulnerabilidad importante de zero-day. Los ejemplos anteriores incluyen una de Microsoft Word en&nbsp;<a href="https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/" target="_blank" rel="noreferrer noopener">junio de 2023</a>, y las dirigidas a versiones de Firefox, Thunderbird y el navegador Tor, en <a href="https://www.welivesecurity.com/en/eset-research/romcom-exploits-firefox-and-windows-zero-days-in-the-wild/" target="_blank" rel="noreferrer noopener">octubre de 2024</a>.</p>


<div class="wp-block-image size-full wp-image-340052">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/08/Referencial-Ilustrativa-B.png" alt="Referencial Ilustrativa B" class="wp-image-340052" title="ESET identificó phishing que desfalcaba información a través de WinRAR 1"><figcaption class="wp-element-caption">Mensaje de correo electrónico observado por ESET</figcaption></figure>
</div>


<p class="wp-block-paragraph">El equipo de ESET identificó el archivo RAR que contenía rutas inusuales que llamaron su atención. Tras un análisis más detallado, descubrió que los atacantes estaban explotando una vulnerabilidad desconocida hasta entonces que afectaba a <a href="https://www.win-rar.com/" target="_blank" rel="noreferrer noopener">WinRAR</a>. Al confirmarlo, se pusieron en contacto con el desarrollador de WinRAR y, ese mismo día, se corrigió la vulnerabilidad, publicándose la actualización WinRAR 7.13 beta 1. WinRAR 7.13, el 30 de julio de 2025.</p>



<p class="wp-block-paragraph">Los atacantes crearon especialmente el archivo que adjuntaban a los correos para que en apariencia sólo contuviera un archivo benigno, mientras que contenía muchos ADS maliciosos (aunque no hay indicación de ellos desde el punto de vista del usuario).</p>


<div class="wp-block-image size-full wp-image-340054">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/08/Referencial-Ilustrativa-C.png" alt="Referencial Ilustrativa C" class="wp-image-340054" title="ESET identificó phishing que desfalcaba información a través de WinRAR 2"><figcaption class="wp-element-caption">Eli_Rosenfeld_CV2 &#8211; Copia (10).rar abierto en WinRAR</figcaption></figure>
</div>


<p class="wp-block-paragraph">Una vez que la víctima abría este archivo aparentemente benigno, WinRAR lo desempaquetaba junto con todos sus ADS. Por ejemplo, para Eli_Rosenfeld_CV2 &#8211; Copy (10).rar, se despliega una DLL maliciosa en %TEMP%. Del mismo modo, se despliega un archivo LNK malicioso en el directorio de inicio de Windows, con lo que se consigue la persistencia mediante la ejecución en el inicio de sesión del usuario.</p>



<p class="wp-block-paragraph">Según la telemetría de ESET, estos archivos se utilizaron en campañas de spearphishing (tipo de ataque de phishing dirigido a puntos específicos, <strong>con el objetivo de obtener información confidencial o acceso a sistemas</strong>) del 18 al 21 de julio de 2025, dirigidas a empresas financieras, de fabricación, defensa y logística de Europa y Canadá. En todos los casos, los atacantes enviaron un CV con la esperanza de que un objetivo curioso lo abriera. Según la telemetría de ESET, ninguno de los objetivos se vio comprometido.</p>



<p class="wp-block-paragraph"><em>“Al explotar una vulnerabilidad de zero-day previamente desconocida en WinRAR, el grupo RomCom ha demostrado que está dispuesto a invertir grandes esfuerzos y recursos en sus ciberoperaciones. Esta es al menos la tercera vez que RomCom utiliza una vulnerabilidad de zero-day in the wild, lo que pone de manifiesto su constante interés en adquirir y utilizar exploits para ataques selectivos. La campaña descubierta se dirigió a sectores que coinciden con los intereses típicos de los grupos APT alineados con Rusia, lo que sugiere una motivación geopolítica detrás de la operación. Queremos agradecer al equipo de WinRAR su cooperación y rápida respuesta”, </em>comentó <strong>Anton Cherepanov</strong>, Senior Malware Researcher de ESET y parte del equipo que llevó adelante la investigación.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes complementarias suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph">Fuente de imagen principal: Moritz Kindler en Unsplash</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>The Beatles encabeza la lista de éxitos en Reino Unido</title>
		<link>https://purovinotinto.com/the-beatles-lidera-la-lista-de-exitos-en-reino-unido/</link>
		
		<dc:creator><![CDATA[Gerardo Contreras]]></dc:creator>
		<pubDate>Mon, 13 Nov 2023 15:00:00 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Música y farándula]]></category>
		<category><![CDATA[Récords]]></category>
		<category><![CDATA[artificial]]></category>
		<category><![CDATA[canción]]></category>
		<category><![CDATA[inteligencia]]></category>
		<category><![CDATA[Now and Then]]></category>
		<category><![CDATA[reino unido]]></category>
		<category><![CDATA[sencillo]]></category>
		<category><![CDATA[The Beatles]]></category>
		<category><![CDATA[UK Official Charts Company]]></category>
		<category><![CDATA[ventas]]></category>
		<category><![CDATA[vinilo]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=25585</guid>

					<description><![CDATA[La UK Official Charts Company indicó que la banda registró un récord por registrar el mayor periodo de tiempo entre su primer sencillo y el último]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">&#8220;<strong>Now And Then</strong>&#8220;, el último sencillo de <strong>The Beatles</strong>, producido con la ayuda de<strong> inteligencia artificial</strong>, ha hecho historia al situarse como número uno en la lista oficial de éxitos del<strong> Reino Unido</strong>, 60 años después de registrar el primero.</p>



<p class="wp-block-paragraph">La <strong>UK Official Charts Company </strong>indicó que<a href="https://twitter.com/thebeatles" target="_blank" rel="noreferrer noopener"> la banda </a>registró un récord por registrar el mayor periodo de tiempo entre su primer sencillo y el último, por las seis décadas y seis meses que separan a &#8220;Now And Then&#8221; de &#8220;<strong>From Me to You</strong>&#8220;, de mayo de 1963.</p>



<p class="wp-block-paragraph">Superan así a Elvis Presley, con 47 años y 6 meses entre &#8220;<strong>All Shook Up</strong>&#8221; (1957) y una reedición de &#8220;<strong>It&#8217;s Now or Never</strong>&#8221; (2005).</p>



<p class="wp-block-paragraph">Además, el cuarteto de Liverpool marca la mayor distancia, de 54 años, entre su último número uno, &#8220;The Ballad of John and Yoko&#8221; en 1969, y el actual, lo que ha conseguido solo nueve días después de su lanzamiento el 2 de noviembre.</p>



<p class="wp-block-paragraph">Eso bate los 44 años de Kate Bush entre &#8220;<strong>Wuthering Heights</strong>&#8221; (1978) y &#8220;<strong>Running Up That Hill</strong>&#8221; (2022), precisó la empresa del sector musical.</p>



<p class="wp-block-paragraph">Además, The Beatles es el grupo de más edad en situarse en la cima, precisa Official Charts.</p>



<h3 class="wp-block-heading"><em>El vinilo más vendido del siglo</em></h3>



<p class="wp-block-paragraph">Entre otras estadísticas, &#8220;Now And Then&#8221; es también el sencillo más vendido del año hasta la fecha, con 48.600 ventas físicas y de descarga en los primeros 7 días, dice la organización en su comunicado.</p>



<p class="wp-block-paragraph">Es también el sencillo en vinilo más vendido del siglo hasta el momento, con 19.400 copias, precisa.</p>



<p class="wp-block-paragraph">&#8220;Es alucinante. Me ha dejado boquiabierto. Es un momento muy emotivo para mí. ¡Me encanta!&#8221;, declaró Paul McCartney.</p>



<p class="wp-block-paragraph">&#8220;Now And Then&#8221; se basa en una grabación privada realizada por John Lennon a finales de la década de 1970 que ha sido completada este año con la ayuda de la tecnología por los miembros supervivientes del grupo.</p>



<p class="wp-block-paragraph">La canción ha salido editada como sencillo junto a su tema de debut, &#8220;<strong>Love me do</strong>&#8220;, una forma de &#8220;cerrar el círculo&#8221; para el cuarteto más legendario de la música pop.</p>



<p class="wp-block-paragraph"><strong><em>De interés: <a href="https://purovinotinto.com/the-beatles-regresa-a-la-cima-en-alemania-despues-de-54-anos/" target="_blank" rel="noreferrer noopener">The Beatles regresa a la cima en Alemania después de 54 años</a></em></strong></p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información de medios internacionales</p>



<p class="wp-block-paragraph">Fuente de imagen referencial: @thebeatles</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en <strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong> y síguenos para obtener información precisa, interesante y estar al día con todo. También en <strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">Twitter</a></strong> e <strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong> puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
