[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Detectan explotación de vulnerabilidad crítica en WinRAR pese a contar con parche desde julio pasado

Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.

Noruega acusa a grupos pro-rusos de sabotear una represa y Rusia responde con duros términos

El incidente, ocurrido en abril pasado en la región de Bremanger, desató un enfrentamiento diplomático entre los gobiernos en Oslo y Moscú. Este último negó cualquier implicación y acusa a Noruega de “rusofobia” y de librar una “guerra híbrida”.

Microsoft atribuye ataques masivos a servidores SharePoint a grupos de amenaza vinculados con China

Una cadena de vulnerabilidades críticas en Microsoft SharePoint fue explotada por grupos vinculados al Estado chino para comprometer una cantidad importante de servidores en todo el mundo. Las brechas afectan a organismos públicos, universidades, empresas de energía y tecnológicas, en una ofensiva que sigue en curso.

Dos Telecom, una en USA y otra en Canadá, figuran entre las últimas víctimas conocidas del grupo Salt Typhoon

La APT patrocinada por el estado chino habría comprometido redes de telecomunicaciones de Viasat a principios de este año, así como otra telecom de Canadá que no fue identificada, aprovechando vulnerabilidades conocidas.

Actor de amenaza estatal estaría tras la vulneración de cuentas de correo de periodistas del Washington Post

El incidente habría tenido como blanco a periodistas que cubren temas de seguridad nacional, política económica y asuntos relacionados con China. Expertos indican que los patrones del ciberataque son similares a los de una APT.

the statue of albert gallatin in front of the treasury building

Departamento del Tesoro de Estados Unidos fue vulnerado a través de plataforma de soporte remoto

El gobierno norteamericano atribuyó el ciberataque a actores patrocinados por el estado chino, aunque este último gobierno rechazó categóricamente las acusaciones.

APT FamousSparrow lanza campañas de alcance global

Se ha identificado un nuevo grupo de ciberespionaje dirigido a hoteles, gobiernos y organizaciones privadas de todo el mundo. Apodado … Más

Phishing por consentimiento de OAuth aumenta con los ataques de Microsoft Office 365

Se ha detectado una APT conocida como TA2552 utilizando OAuth2 u otros métodos de autorización basados en tokens para acceder … Más

APT »Wild Pressure» apunta a las industrias en Oriente Medio

WildPressure fue descubierto por primera vez en agosto del año pasado, cuando investigadores de seguridad detectaron un malware no visto … Más