Ciberseguridad

La temporada de compras navideñas ha traído consigo un notable aumento en las amenazas cibernéticas dirigidas a los consumidores. Según datos recientes, se ha registrado un aumento del 86% en los sitios web maliciosos que suplantan a servicios postales en el último mes. Esta tendencia subraya el riesgo creciente para los consumidores que esperan la entrega de sus compras en línea. Los ciberdelincuentes están aprovechando el incremento estacional de las compras en línea para enviar mensajes fraudulentos que imitan a empresas de entrega legítimas. Estos mensajes suelen alertar sobre supuestos retrasos o suspensiones de paquetes, con el objetivo de engañar a las víctimas. ...

Alerta de la PTA sobre el Aumento de Fraudes y Hacking en WhatsApp La Autoridad de Telecomunicaciones de Pakistán (PTA) ha emitido una alerta a los usuarios móviles sobre el creciente número de incidentes de hacking y fraude cibernético a través de WhatsApp. Los estafadores están utilizando tácticas de ingeniería social para engañar a las personas y obtener acceso a información personal sensible, lo que puede resultar en pérdidas financieras y el uso indebido de las cuentas de las víctimas. ...

El boletín ThreatsDay de esta semana destaca la continua adaptación de los atacantes, quienes están reconfigurando herramientas existentes y encontrando nuevos ángulos de ataque en sistemas familiares. Pequeños cambios tácticos se están acumulando rápidamente, lo que sugiere las posibles direcciones de futuras brechas de seguridad. Tácticas de Amenaza en Evolución Constante El panorama de amenazas se caracteriza por su fluidez, con un enfoque en la rápida adaptación de los atacantes. Los puntos clave de la actividad de esta semana incluyen: ...

El Departamento de Defensa de EE. UU. (DoD) ha designado a ISACA como la autoridad global de credenciales para el programa Cybersecurity Maturity Model Certification (CMMC). Esta designación busca garantizar que los contratistas de defensa cumplan con estrictos estándares de ciberseguridad. El programa CMMC, introducido por el DoD en 2020, requiere que los contratistas que manejan Información Federal de Contratos (FCI) e Información No Clasificada Controlada (CUI) implementen prácticas de ciberseguridad adecuadas para proteger la base industrial de defensa. ...

El grupo de amenazas conocido como Jewelbug, también rastreado por Check Point Research como Ink Dragon, ha intensificado sus ataques contra objetivos gubernamentales en Europa desde julio de 2025. Aunque el actor, alineado con China y activo desde al menos marzo de 2023, continúa atacando entidades en el sudeste asiático y Sudamérica, su enfoque se ha ampliado significativamente. Check Point Research ha detallado las operaciones de este grupo de hacking, destacando su combinación de ingeniería de software sólida, playbooks operacionales disciplinados y la reutilización de herramientas nativas de la plataforma para camuflarse en la telemetría normal de la empresa. Estas tácticas hacen que sus intrusiones sean “efectivas y sigilosas”. ...

Fortinet, Ivanti y SAP han publicado actualizaciones para solucionar fallos críticos de seguridad en sus productos. Estas vulnerabilidades podrían permitir la omisión de autenticación o la ejecución remota de código si son explotadas con éxito. Vulnerabilidades Críticas de Fortinet (CVE-2025-59718 y CVE-2025-59719) Fortinet ha abordado dos vulnerabilidades críticas (CVSS 9.8) que afectan a FortiOS, FortiWeb, FortiProxy y FortiSwitchManager. Los fallos, identificados como CVE-2025-59718 y CVE-2025-59719, se deben a una verificación incorrecta de la firma criptográfica (CWE-347). ...

Múltiples autoridades locales de Londres se encuentran lidiando con un grave incidente de ciberseguridad, según ha trascendido recientemente. El Royal Borough of Kensington and Chelsea (RBKC) y el Westminster City Council (WCC) emitieron un comunicado informando que están respondiendo a un incidente identificado la mañana del lunes. El incidente ha impactado varios sistemas de ambas organizaciones, incluyendo las líneas telefónicas. Ambas entidades han notificado a la Oficina del Comisionado de Información del Reino Unido (ICO) y están colaborando con el Centro Nacional de Ciberseguridad (NCSC) para la respuesta al incidente. ...

Investigadores de seguridad de Oligo Security han descubierto cinco vulnerabilidades en Fluent Bit, un agente de telemetría ligero y de código abierto, que podrían encadenarse para comprometer y tomar el control de infraestructuras en la nube. Fluent Bit es ampliamente utilizado en entornos empresariales, y la explotación exitosa de estas fallas podría permitir a los atacantes interrumpir servicios en la nube, manipular datos y profundizar en infraestructuras de Kubernetes y la nube. ...

Una nueva investigación de CrowdStrike ha revelado que el modelo de razonamiento de inteligencia artificial (IA) DeepSeek-R1 produce un número significativamente mayor de vulnerabilidades de seguridad en respuesta a solicitudes que contienen temas considerados políticamente sensibles por China. El estudio, que evaluó el impacto de los sesgos geopolíticos en la calidad del código generado por IA, encontró que la probabilidad de que DeepSeek-R1 genere código con vulnerabilidades graves aumenta hasta en un 50% cuando se incluyen “temas que el Partido Comunista Chino (PCCh) probablemente considera políticamente sensibles”. ...

Alerta de Seguridad: Iberia Airlines Notifica Brecha de Datos de Clientes Iberia Airlines, parte del International Airlines Group (IAG) junto con British Airways y Aer Lingus, ha notificado a sus clientes sobre un incidente de seguridad que comprometió información personal. La violación de datos se originó a través de un proveedor de Iberia, lo que subraya los riesgos inherentes a la seguridad de la cadena de suministro. La aerolínea comenzó a enviar notificaciones a los clientes durante el fin de semana, revelando que el incidente involucró acceso no autorizado a los sistemas de un proveedor. ...