Holanda Desmantela Hosting de Ciberdelincuentes
Resumen:
Investigadores de delitos financieros en los Países Bajos (FIOD) han arrestado a dos individuos y han incautado 800 servidores pertenecientes a una empresa de alojamiento web. Esta compañía era utilizada para facilitar y habilitar ciberataques, operaciones de interferencia y campañas de desinformación, destacando los esfuerzos de las autoridades para desmantelar la infraestructura que soporta la ciberdelincuencia.
Ejecutivos culpables en esquema de fraude
Resumen:
Dos ex-ejecutivos de una compañía de seguimiento y análisis de llamadas se declararon culpables de ocultar un esquema de fraude de soporte técnico de años de duración. Este esquema victimizó a individuos en todo el mundo, lo que subraya la persistencia y el alcance global de estas estafas y la posible implicación de terceros para facilitar sus operaciones. Entender la mecánica y los actores detrás de estas estafas es crucial para la formación en ciberseguridad y la prevención del fraude.
Trend Micro Zero-Day Actively Exploited
Resumen:
Trend Micro ha emitido una advertencia y ha abordado una vulnerabilidad de día cero en su producto de seguridad Apex One. Esta falla está siendo activamente explotada en ataques dirigidos a sistemas Windows, lo que subraya la importancia crítica de aplicar los parches de seguridad para protegerse contra esta amenaza en curso.
Desmantelamiento Global de Servicio VPN
Resumen:
Autoridades europeas y norteamericanas han desmantelado «First VPN Service» bajo la operación «Saffron». Este servicio VPN era utilizado por 25 grupos de ransomware y otros actores criminales para ocultar el origen de ataques como ransomware, robo de datos, escaneos de red y denegación de servicio. La acción, liderada por Francia y Países Bajos, subraya los esfuerzos internacionales contra la infraestructura de ciberdelincuencia.
Ghostwriter Phishing Targets Ukraine Government
Resumen:
El grupo de amenazas Ghostwriter (también conocido como UAC-0057), alineado con Bielorrusia, ha sido observado atacando a organizaciones gubernamentales ucranianas. Utilizan correos electrónicos de phishing que emplean señuelos relacionados con «Prometheus», una plataforma de aprendizaje en línea ucraniana, para distribuir malware de phishing. Esta actividad subraya el uso de tácticas de ingeniería social por parte de actores sofisticados.
Ataque Megalodon a Repositorios GitHub
Resumen:
Investigadores de ciberseguridad han revelado detalles de una nueva campaña automatizada, denominada «Megalodon», que ha inyectado 5.718 commits maliciosos en 5.561 repositorios de GitHub en solo seis horas. Los atacantes utilizaron cuentas desechables e identidades de autor falsificadas (como «build-bot») para insertar flujos de trabajo maliciosos de GitHub Actions, que contenían payloads bash codificados en base64 diseñados para exfiltrar información sensible del entorno CI. Este ataque es relevante para entender las amenazas a la cadena de suministro de software y es crucial para la formación sobre seguridad en el desarrollo.
CISA Alerta: Vulnerabilidad Explotada Activamente
Resumen:
La CISA ha añadido una nueva vulnerabilidad, CVE-2026-9082, una inyección SQL en Drupal Core, a su Catálogo de Vulnerabilidades Conocidas Explotadas (KEV) debido a su explotación activa. Este tipo de vulnerabilidad se destaca como un vector de ataque frecuente y la CISA insta a todas las organizaciones a priorizar su remediación para reducir significativamente el riesgo de ciberataques.