[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles

Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x

Fuerzas policiales de once países desmantelan infraestructura global de malware

La ofensiva policial denominada Operation Endgame, neutralizó más de mil servidores utilizados para propagar los malware Rhadamanthys, VenomRAT y la botnet Elysium, además de concretar arrestos y decomisos claves.

Brecha en Slack expone datos de más de 17 mil empleados y socios de editorial japonesa Nikkei

El gigante editorial japonés Nikkei informó que atacantes accedieron a su entorno de mensajería interna tras comprometer el computador personal de un empleado, filtrando credenciales y exponiendo información de miles de usuarios.

Qilin utiliza Linux dentro de Windows para evadir defensas y ampliar su alcance global

El grupo de ransomware Qilin fue detectado ejecutando cifradores Linux dentro de sistemas Windows mediante el uso del Subsistema de Windows para Linux (WSL), una técnica que le permite esquivar herramientas de seguridad tradicionales, según revelaron Trend Micro y Cisco Talos.

Malware bancario Herdotus imita el comportamiento humano para evadir la detección

Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.

En España desmantelan red internacional de phishing liderada por ciudadano brasileño

La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.

Vulnerabilidad crítica expone miles de servidores Redis en la nube

Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube, podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.

VirusTotal encuentra campaña de phishing con malware escondida en archivos SVG diseñado para imitar portal de sistema judicial colombiano

La plataforma reveló cómo los cibercriminales usaron gráficos vectoriales escalables para simular portales judiciales de Colombia y engañar a usuarios con descargas maliciosas.

[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.