Noticias 10/7/2026

GigaWiper Backdoor Amenaza Sistemas Windows

Resumen:
Microsoft ha desmantelado «GigaWiper», una nueva y destructiva puerta trasera para Windows. Lo notable de GigaWiper es que no es una sola herramienta, sino la combinación de tres programas destructivos anteriores: uno para borrar el disco, otro para sobrescribir la unidad de Windows y un «ransomware» falso que encripta archivos sin guardar la clave de recuperación. Esto la convierte en una amenaza versátil y potente, capaz de causar pérdida de datos y compromiso del sistema.

Leer el artículo completo

NPM 12 Fortalece Seguridad Cadenas Suministro

Resumen:
GitHub ha lanzado npm versión 12, que mejora significativamente la seguridad al deshabilitar los scripts de instalación por defecto, transformando los comportamientos automáticos en opt-in para reducir el riesgo en la cadena de suministro. Además, se han deprecado los tokens de acceso granular (GATs) que permitían eludir la autenticación de dos factores (2FA), endureciendo las medidas de seguridad.

Leer el artículo completo

Crítica Vulnerabilidad En OpenPLC v3

Resumen:
Este artículo de CISA detalla una vulnerabilidad crítica (CVE-2026-14480, CVSS 9.9) en OpenPLC v3, un sistema de control lógico programable utilizado en sectores de infraestructura crítica. La falla permite a un atacante autenticado escribir archivos arbitrarios en el sistema de archivos, lo que puede escalar a la ejecución de código nativo arbitrario si se activa una compilación de programa. OpenPLC v3 ha llegado a su fin de vida útil, por lo que se recomienda actualizar a OpenPLC v4. La noticia es relevante para entender ataques en entornos ICS/OT y ofrece pautas de seguridad generales (minimizar exposición, segmentación de red, uso de VPNs) útiles para la formación de empleados.

Leer el artículo completo

Vulnerabilidad Grave en Dispositivos Schneider

Resumen:
Este aviso de CISA detalla una vulnerabilidad (CVE-2026-4832) en la serie Easergy MiCOM Px40 de Schneider Electric, relés de protección utilizados en infraestructuras críticas (Manufactura, Energía, Transporte). La vulnerabilidad consiste en el uso de credenciales fijas (hard-coded) que exponen información básica de identificación del dispositivo a través del protocolo SNMP a atacantes no autenticados. Se recomienda actualizar el firmware para eliminar la funcionalidad SNMP si no es necesaria, o aplicar mitigaciones como el uso de redes protegidas, firewalls y VPNs para segmentar y asegurar los entornos OT. Es fundamental para la gestión de vulnerabilidades y una excelente oportunidad de formación sobre las mejores prácticas de seguridad industrial.

Leer el artículo completo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *