FBI Warns Cyber-Enabled Cargo Theft
Resumen:
El FBI ha alertado a la industria del transporte y la logística sobre un marcado aumento en el robo de carga habilitado por ciberataques. Se estima que las pérdidas en Estados Unidos y Canadá podrían alcanzar casi 725 millones de dólares para 2025, destacando cómo los ciberdelincuentes están utilizando medios digitales para facilitar robos físicos. Este tipo de ataque es relevante para entender metodologías criminales y puede servir de formación sobre los riesgos en la cadena de suministro y la intersección entre ciberseguridad y delitos físicos.
PyTorch Lightning: Ataque Cadena Suministro Credenciales
Resumen:
Este artículo detalla un ataque de cadena de suministro de software donde actores de amenazas comprometieron el popular paquete de Python, PyTorch Lightning. Se distribuyeron dos versiones maliciosas (2.6.2 y 2.6.3) el 30 de abril de 2026, con el objetivo principal de robar credenciales. Este tipo de incidente subraya la crítica necesidad de verificar la integridad de las dependencias de software y estar alerta ante versiones comprometidas, siendo una excelente noticia para formación sobre riesgos en la cadena de suministro.
Alerta Ciberseguridad: Vulnerabilidades y Ataques
Resumen:
Este boletín destaca diversas amenazas actuales, incluyendo el uso de tácticas novedosas como torres de telefonía falsas para enviar estafas por SMS, así como riesgos en la cadena de suministro de software donde los desarrolladores descargan herramientas maliciosas. También se subraya la preocupante presencia de millones de servidores sin contraseña expuestos en línea y se mencionan vulnerabilidades en OpenEMR y hackeos a gran escala en Roblox. Esta información es crucial para comprender las tácticas de ataque emergentes, identificar vulnerabilidades comunes y para la formación de los empleados en prácticas de seguridad esenciales.
DEEP#DOOR Python Backdoor Steals Credentials
Resumen:
Investigadores de ciberseguridad han descubierto DEEP#DOOR, un nuevo framework de puerta trasera basado en Python que emplea servicios de túnel para exfiltrar información. Este malware está diseñado para establecer acceso persistente, deshabilitar controles de seguridad de Windows mediante un script inicial y robar una amplia gama de información sensible, incluyendo credenciales de navegador y de servicios en la nube, lo que subraya una técnica común de ataque.
ABB Gateways Critical Vulnerabilities Found
Resumen:
CISA ha emitido una alerta sobre múltiples vulnerabilidades críticas (CVSS 8.3) en los ABB AWIN Gateways, afectando a la industria de manufactura crítica a nivel mundial. Estas fallas permiten a atacantes no autenticados reiniciar remotamente los dispositivos, eludir la autenticación y exponer la configuración sensible del sistema. Se recomienda actualizar el firmware a las versiones corregidas y aplicar medidas defensivas como minimizar la exposición de la red, usar firewalls para aislar sistemas de control y emplear VPNs para el acceso remoto, siguiendo principios de defensa en profundidad. Esta noticia es crucial para entender ataques a sistemas industriales y como formación sobre prácticas de ciberseguridad.
Vulnerabilidad Autenticación en Sistemas OPTIMAX
Resumen:
Se ha identificado una vulnerabilidad crítica (CVE-2025-14510) de omisión de autenticación en las instalaciones de ABB Ability OPTIMAX que utilizan la integración de Azure Active Directory Single-Sign On. Esta vulnerabilidad, con una puntuación CVSSv3 de 8.1 (ALTA), permite a un atacante eludir la autenticación de usuario. Afecta a varias versiones de OPTIMAX (6.1, 6.2, 6.3 y 6.4 anteriores a ciertas actualizaciones) y tiene un impacto global en sectores críticos como Energía, Agua y Aguas Residuales. Se recomienda actualizar a las versiones parcheadas (como la 6.3.1-251120) y aplicar medidas defensivas generales para sistemas de control industrial, incluyendo segmentación de red, firewalls y VPNs, así como precauciones contra ataques de ingeniería social.
Vulnerabilidad en ABB PCM600 ICS
Resumen:
Este aviso de CISA detalla una vulnerabilidad de ‘Path Traversal’ (CVE-2018-1002208) en el software ABB PCM600 (versiones 1.5 a 2.13), que podría permitir la ejecución de código arbitrario mediante mensajes especialmente diseñados. Aunque no es remotamente explotable y tiene alta complejidad, su impacto en sistemas de control industrial (ICS) es significativo. Se recomienda actualizar a la versión 2.14 y aplicar medidas defensivas como segmentación de red, firewalls y VPNs para acceso remoto. Este artículo es relevante para comprender las vulnerabilidades en entornos industriales y las prácticas de defensa, y sus «Prácticas Recomendadas» son excelentes para la formación del personal sobre ciberseguridad industrial y general.