Blog de Ciberseguridad
Una serie de ciberataques “sofisticados y persistentes” obligaron a la rama judicial federal de los Estados Unidos a implementar medidas más estrictas para proteger documentos sensibles, mientras crece la preocupación por la posible exposición de información confidencial.
En un poco más de dos semanas, la nación europea sufrió dos incidentes que afectaron la conectividad y el acceso a los servicios de telecomunicaciones en ese país. El primero, ocasionado por un ciberataque, generó la pérdida completa de comunicaciones; el segundo fue ocasionado por una falla técnica.
Las aerolíneas europeas confirmaron que atacantes accedieron a información personal de clientes a través de un proveedor de servicios, sin afectar datos financieros ni sistemas internos. Ambas entidades informaron a las autoridades de Países Bajos y Francia sobre el incidente.
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
Varios reportes advertían sobre una campaña activa del ransomware Akira que apuntaba a una vulnerabilidad de día cero en firewalls Gen 7. Este miércoles SonicWall descartó ese escenario e indicó, con alto grado de certeza, que los actores de amenaza buscan explotar el CVE-2024-40766. La empresa dijo que la mayoría de los incidentes se relacionan con migraciones de firewalls de Gen 6 a Gen 7.
Casi dos docenas de instituciones públicas, incluyendo la Agencia Nacional de Ciberseguridad, podrían verse afectadas por una posible suspensión en el uso de licencias de Microsoft, esto como consecuencia de una presunta estafa por parte de la empresa proveedora Saleem, situación que está siendo investigada desde hace algunos días por la Unidad de Delitos de Alta Complejidad de la Fiscalía Centro Norte.
La compañía investiga múltiples incidentes donde atacantes lograron eludir autenticación y comprometer redes mediante sus dispositivos de seguridad. Además, Adobe parchea dos fallas críticas tras la publicación pública del exploit y descubren malware “Plague” para Linux que evade detección y se infiltra vía SSH, entre lo más destacado esta semana.
La empresa presentó una querella contra 14 personas por estafa y fraude informático tras detectar el uso indebido de un código creado para pruebas técnicas. El perjuicio económico supera los 75 millones de pesos.
La Comisión para el Mercado Financiero (CMF) puso término al uso de este mecanismo tradicional de autenticación para reforzar la seguridad digital con nuevas exigencias que marcarán el futuro de los pagos electrónicos.
Además, esta semana destacamos la explotación de una falla crítica en SAP NetWeaver para desplegar el malware Auto-Color, que permite ejecución remota y cuenta con sofisticadas técnicas de evasión; mientras; CISA alerta sobre ataques activos que explotan una vulnerabilidad en PaperCut, poniendo en riesgo a miles de organizaciones; el grupo Scattered Spider utiliza ingeniería social para controlar hipervisores VMware y desplegar ransomware; y un ataque a la cadena de suministro comprometió el popular paquete NPM “is” con malware de control remoto, afectando a millones de desarrolladores y sistemas.
Debe estar conectado para enviar un comentario.