Microsoft Refuerza Seguridad Scripts Windows
Resumen:
Microsoft está implementando nuevas versiones de Windows 11 Insider Preview que incluyen mejoras significativas en la seguridad y el rendimiento durante la ejecución de archivos batch o scripts CMD. Esta iniciativa es importante porque aborda posibles vectores de ataque que utilizan scripts para comprometer sistemas, haciendo el sistema operativo más resistente frente a amenazas comunes que a menudo emplean la ejecución de scripts maliciosos.
APT37 Breaches Air-Gapped Networks
Resumen:
El grupo de hackers norcoreano APT37 está utilizando nuevas herramientas de malware para comprometer redes aisladas (air-gapped). Estos ataques se propagan a través de unidades extraíbles, permitiendo a los atacantes mover datos entre sistemas conectados a internet y los aislados, así como llevar a cabo vigilancia encubierta. Entender estas técnicas es vital para protegerse contra ataques sofisticados y para concienciar a los empleados sobre los riesgos de los dispositivos externos y la importancia de la seguridad física.
DoJ Confisca Fondos de Estafa Cripto
Resumen:
El Departamento de Justicia de EE. UU. (DoJ) anunció la incautación de 61 millones de dólares en Tether, vinculados a esquemas fraudulentos conocidos como «pig butchering» (carnicería de cerdos). Estos fondos fueron rastreados a direcciones de criptomonedas utilizadas para el lavado de ganancias obtenidas ilegalmente de víctimas de estafas de inversión en criptomonedas, lo que subraya la prevalencia de fraudes sofisticados en el espacio cripto y la importancia de la concienciación sobre las tácticas de ingeniería social.
FreePBX: Persisten Ataques Web Shell
Resumen:
Más de 900 instancias de Sangoma FreePBX continúan comprometidas con web shells, según revela la Shadowserver Foundation. Estos ataques, que comenzaron en diciembre de 2025, explotaron una vulnerabilidad de inyección de comandos. Las infecciones persisten, con un gran número de instancias afectadas en EE. UU., Brasil, Canadá, Alemania y Francia. Esta noticia es crucial para entender la persistencia de los ataques una vez explotada una vulnerabilidad conocida y la importancia de la detección de web shells.