Campaña de Phishing Ataca Logística Europea
Resumen:
El grupo de amenazas «Diesel Vortex», motivado financieramente, está llevando a cabo una campaña de phishing masiva. Su objetivo son los operadores de carga y logística en Estados Unidos y Europa, utilizando hasta 52 dominios fraudulentos para robar credenciales. Esta noticia es crucial para entender las técnicas de ataque comunes y puede servir como material de formación para concienciar a los empleados sobre la importancia de identificar y evitar correos electrónicos de phishing.
Wynn Resorts Confirms Employee Data Breach
Resumen:
Wynn Resorts ha confirmado que un grupo de hackers robó datos de sus empleados. El incidente salió a la luz después de que la compañía fuera listada en el sitio de filtración de datos de la conocida banda de extorsión ShinyHunters. Este tipo de ataque, que implica el robo de datos y amenazas de extorsión, es un método común utilizado por ciberdelincuentes para monetizar el acceso a la información confidencial.
Malicious Google Ads Evade Detection
Resumen:
Se ha identificado un nuevo servicio de cibercrimen llamado 1Campaign que permite a los actores de amenazas publicar anuncios maliciosos en Google Ads. Este servicio ayuda a que dichos anuncios permanezcan en línea durante períodos prolongados y eludan la detección de los investigadores de seguridad. Entender esta plataforma es crucial para reconocer cómo los ataques de malvertising y phishing están evolucionando para ser más persistentes y evadir controles, lo cual es vital para la concienciación de los empleados.
CISA Alerta Explotación Vulnerabilidad FileZen
Resumen:
La CISA ha añadido una vulnerabilidad crítica de inyección de comandos del sistema operativo (CVE-2026-25108) en FileZen a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esto indica que la falla está siendo utilizada activamente por atacantes, lo que representa un riesgo inmediato para las organizaciones que utilicen este software. Es fundamental priorizar la aplicación de parches para mitigar esta amenaza.
GitHub Codespaces Copilot Vulnerability Revealed
Resumen:
Se ha descubierto una vulnerabilidad crítica, denominada RoguePilot, en GitHub Codespaces que permitía a atacantes tomar el control de repositorios. Esto se lograba inyectando instrucciones maliciosas en GitHub Copilot a través de problemas de GitHub, lo que podía llevar a la fuga del `GITHUB_TOKEN`. Microsoft ya ha corregido esta vulnerabilidad impulsada por inteligencia artificial tras su divulgación responsable. Este caso es relevante para entender nuevas técnicas de ataque y la seguridad en herramientas de desarrollo asistidas por IA.
UAC-0050 Ataca Financieras con Malware
Resumen:
El grupo de amenazas UAC-0050, alineado con Rusia, ha sido observado atacando una institución financiera europea. El ataque se basa en ingeniería social y el uso de un dominio falsificado para distribuir malware RMS, buscando posiblemente la recopilación de inteligencia o el robo financiero. Esto sugiere una expansión de los objetivos del actor más allá de Ucrania hacia entidades que apoyan a la nación.
Críticas Vulnerabilidades InSAT MasterSCADA ICS
Resumen:
CISA ha emitido una alerta sobre dos vulnerabilidades críticas (CVE-2026-21410 de SQL Injection y CVE-2026-22553 de OS Command Injection) en todas las versiones de InSAT MasterSCADA BUK-TS, un sistema de control industrial (ICS) utilizado en sectores críticos como manufactura, energía y agua. Ambas vulnerabilidades tienen una puntuación CVSS de 9.8 (Crítica) y podrían permitir la ejecución remota de código. Dado que el proveedor no ha respondido a las solicitudes de mitigación, CISA recomienda implementar medidas defensivas como minimizar la exposición de la red, usar firewalls y VPNs, y aplicar estrategias de defensa en profundidad para proteger estos sistemas.
CISA: Nueva Vulnerabilidad Explotada Añadida
Resumen:
CISA ha incorporado una nueva vulnerabilidad activa a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV): CVE-2026-25108, una inyección de comandos en Soliton Systems K.K. FileZen OS. Este tipo de vulnerabilidad representa un vector de ataque habitual y un riesgo significativo. CISA insta encarecidamente a todas las organizaciones a priorizar la remediación oportuna de estas vulnerabilidades para mitigar la exposición a ciberataques.
Alerta: Vulnerabilidades en EcoStruxure Building
Resumen:
Este artículo detalla dos vulnerabilidades de alta gravedad (CVE-2026-1227 y CVE-2026-1226) que afectan a Schneider Electric EcoStruxure Building Operation Workstation y WebStation. Estas fallas, una de referencia de entidad externa XML (XXE) y otra de inyección de código, podrían permitir la divulgación no autorizada de archivos locales, denegación de servicio, filtraciones de datos y disrupciones operativas al procesar archivos gráficos maliciosos. El aviso incluye información crítica sobre las versiones afectadas, los parches del fabricante disponibles y estrategias de mitigación esenciales, como la implementación de controles de acceso robustos, autenticación multifactor (MFA), segregación de red mediante firewalls y el seguimiento de guías de endurecimiento. Esta información es crucial para entender ataques comunes en entornos de sistemas de control industrial (ICS/OT) y es excelente material de formación para empleados sobre las mejores prácticas de seguridad.