Blog de Ciberseguridad
La NNSA, entidad semiautónoma que forma parte del Departamento de Energía, es la responsable de mantener el arsenal de armas nucleares y responder a emergencias nucleares y radiológicas en los Estados Unidos. Un portavoz indicó que se vio mínimamente afectado gracias al uso generalizado de la nube Microsoft M365 y a un robusto sistema de ciberseguridad.
Una cadena de vulnerabilidades críticas en Microsoft SharePoint fue explotada por grupos vinculados al Estado chino para comprometer una cantidad importante de servidores en todo el mundo. Las brechas afectan a organismos públicos, universidades, empresas de energía y tecnológicas, en una ofensiva que sigue en curso.
Junto a la medida, el gobierno británico busca que las víctimas de extorsión notifiquen a las autoridades antes de pagar un rescate y la obligatoriedad de reportar ciberataques. Aunque la iniciativa busca disuadir las operaciones cibercriminales, expertos advierten sobre efectos contraproducentes.
Esta semana destacamos que Microsoft corrigió dos fallas críticas en SharePoint ya explotadas activamente; se suman problemas graves en CrushFTP, puntos de acceso Aruba y productos VMware, todos con potencial para comprometer sistemas a gran escala si no se actualizan de inmediato. En cuanto a riesgos, sobresale el compromiso de paquetes npm tras ataques de phishing a sus mantenedores, así como problemas derivados de actualizaciones defectuosas en Veeam y Windows Server, que afectan la continuidad operativa. Y finalmente, se destaca que CISA y el FBI advierten sobre el avance del ransomware Interlock, que combina técnicas de ingeniería social con descargas maliciosas desde sitios legítimos.
Tras liderar una investigación sobre diversos complementos de la popular plataforma WordPress, los especialistas Matías Schiappacasse y Lukas Gaete encontraron una vulnerabilidad en el plugin «My Reservation System», utilizado comercialmente para reservar automáticamente servicios o productos en línea. La falla fue reportada y recientemente catalogada como «CVE-2025-7022: Reflected XSS en el plugin My Reservation System para WordPress» en la lista de Vulnerabilidades y Exposiciones Comunes (CVE) mantenida por la Fundación MITRE.
Esta semana se destacan la explotación activa de la grave vulnerabilidad CitrixBleed 2 en dispositivos NetScaler, que permite a atacantes no autenticados acceder a memoria sensible y robar sesiones, con CISA imponiendo plazos urgentes para aplicar parches. Asimismo, Fortinet FortiWeb y Wing FTP Server enfrentan ataques de ejecución remota de código gracias a fallos de inyección SQL, mientras que Google Gemini Workspace y plugins populares de WordPress han sido blanco de vulnerabilidades que facilitan la distribución de malware y control remoto de sistemas.
Además: Dinamraca impulsa ley de copyright de cuerpo, imagen y voz a las personas; se realiza sumulacro internacional de ciberincidentes en Perú; ciberataque expone datos de subsidiaria TI del tercer mayor acerera del mundo; miles de clientes abandonan operador de telecomunicaciones de surcorea tras ciberataque; Reino Unido desmantela red vinculado a ciberataques de minoristas y una de las cadenas afectada revela millones de datos robados; tienda de lujo Louis Vuitton enfrenta brechas de datos; y exmilitar podria enfrentar dura condena por vulnerar sistemas de grandes operadores de telecomunicaciones en USA.
Durante su servicio activo en el Ejército de los Estados Unidos, Cameron Wagenius lideró una red de extorsión digital que comprometió datos sensibles de grandes empresas de telecomunicaciones en ese país y buscó apoyo en potencias extranjeras para la comisión de ilícitos.
La cadena de supermercados Co-Op confirmó el robo de 6,5 millones de datos de sus miembros tras incidente ocurrido en abril y lanzó una inédita alianza para reclutar talento ético en ciberseguridad para robustecer sus sistemas.
La nueva propuesta legislativa otorgaría a las personas derechos exclusivos sobre su imagen, voz y características físicas, enfrentando el uso no autorizado de inteligencia artificial generativa. Autoridades danesas buscan promover la medida durante su presidencia del Consejo de la Unión Europea este año.
Debe estar conectado para enviar un comentario.