Ciberseguridad

El actor de amenazas PlushDaemon ha sido identificado utilizando una nueva puerta trasera de red basada en Go, denominada EdgeStepper, para facilitar ataques de Adversario en el Medio (AitM). EdgeStepper tiene la capacidad de redirigir todas las consultas DNS a un nodo malicioso externo, desviando el tráfico de la infraestructura legítima de actualizaciones de software hacia infraestructura controlada por los atacantes. Sobre el actor de amenazas PlushDaemon PlushDaemon es un grupo de amenazas alineado con China, activo desde al menos 2018. Se le conoce por dirigir ataques contra entidades en Estados Unidos, Nueva Zelanda, Camboya, Hong Kong, Taiwán, Corea del Sur y China continental. ...

Fortinet ha emitido una alerta de seguridad crucial sobre una nueva vulnerabilidad en su producto FortiWeb (un firewall de aplicaciones web), confirmando que la falla ya está siendo explotada activamente por atacantes. Esta vulnerabilidad, clasificada como de gravedad media, requiere una acción inmediata por parte de los administradores de sistemas. Detalles de la Vulnerabilidad (CVE-2025-58034) La falla de seguridad, identificada como CVE-2025-58034, presenta una puntuación CVSS de 6.7. Fortinet la describe como una vulnerabilidad de “Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)” (CWE-78). ...

Una campaña de ciberataque recién descubierta, denominada Operation WrtHug, ha comprometido a decenas de miles de routers ASUS que se encuentran al final de su vida útil (EoL) o están desactualizados. La operación ha reclutado estos dispositivos en una vasta red de botnets. Durante los últimos seis meses, el equipo STRIKE de SecurityScorecard identificó más de 50,000 direcciones IP únicas de dispositivos comprometidos a nivel mundial. Las regiones más afectadas incluyen Taiwán, Estados Unidos y Rusia, aunque también se han registrado infecciones en el sudeste asiático y países europeos. ...

El grupo de amenazas conocido como PlushDaemon ha sido detectado utilizando un nuevo backdoor de red basado en Go, denominado EdgeStepper, para facilitar ataques de Adversario en el Medio (AitM) y secuestrar mecanismos de actualización de software. EdgeStepper, un implante previamente indocumentado, ha sido diseñado para desviar las consultas DNS de las víctimas hacia una infraestructura controlada por los atacantes. Este backdoor permite a PlushDaemon redirigir el tráfico de las actualizaciones legítimas de software a nodos maliciosos, facilitando la entrega de payloads de segunda etapa. ...

Una vulnerabilidad de seguridad recientemente revelada que afecta a 7-Zip está siendo activamente explotada en la práctica, según un aviso emitido por NHS England Digital del Reino Unido. La vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en los sistemas afectados. Detalles de la Vulnerabilidad (CVE-2025-11001) La vulnerabilidad principal, identificada como CVE-2025-11001 (con una puntuación CVSS de 7.0), reside en el manejo de enlaces simbólicos dentro de archivos ZIP. ...

La idea de entablar una relación romántica con un sistema de inteligencia artificial, popularizada por la película “Her”, ha pasado del ámbito de la ciencia ficción a una realidad palpable gracias a la proliferación de la IA generativa y los modelos de lenguaje a gran escala (LLM). Las aplicaciones de compañía virtual, también conocidas como “companion apps”, están experimentando un auge significativo, satisfaciendo necesidades psicológicas y, en ocasiones, románticas para una base de usuarios creciente. ...

La tecnología de inteligencia artificial (IA) está siendo adoptada cada vez más por los estafadores para cometer fraude de nuevas cuentas (NAF) y eludir incluso las comprobaciones biométricas. Así lo revela un nuevo informe de Entrust, que analizó datos de más de mil millones de verificaciones de identidad en 30 sectores y 195 países entre septiembre de 2024 y septiembre de 2025. El informe detalla cómo la IA generativa (GenAI) ha democratizado la creación de documentos de identidad falsificados y deepfakes, lo que permite a los estafadores generar réplicas hiperrealistas de documentos y suplantar identidades para abrir nuevas cuentas fraudulentas. ...

El malware botnet RondoDox está explotando activamente servidores XWiki sin parches mediante la vulnerabilidad crítica CVE-2025-24893 (CVSS 9.8), permitiendo ejecución remota de código arbitrario. 🔍 CVE-2025-24893 Bug de inyección de evaluación que permite a cualquier usuario invitado ejecutar código remoto a través del endpoint /bin/get/Main/SolrSearch. Versiones afectadas: Todas anteriores a XWiki 15.10.11, 16.4.1 o 16.5.0RC1 Parche disponible desde: Febrero 2025 🤖 RondoDox: Botnet en Expansión RondoDox incorpora dispositivos vulnerables para: ...

Una reciente auditoría en ciberseguridad, realizada por nuestro equipo experto de Comfidentia, reveló vulnerabilidades críticas en la infraestructura tecnológica de una reconocida organización del sector salud. Esta auditoría, solicitada tras un incidente menor de fuga de datos, permitió identificar fallas en la segmentación de redes, deficiencias en el control de accesos internos y la ausencia de protocolos de respaldo actualizados. La auditoría incluyó pruebas de penetración, revisión de políticas de acceso y análisis del cumplimiento normativo, arrojando resultados que pusieron en evidencia una exposición innecesaria a amenazas como ransomware y ataques internos. ...

En un mundo cada vez más digitalizado, las organizaciones enfrentan constantemente nuevas amenazas cibernéticas. Reducir la superficie de ataque digital es fundamental para proteger los activos de información y mantener la continuidad operacional. ¿Qué es la superficie de ataque? La superficie de ataque se refiere a todos los puntos de entrada y vulnerabilidades que un atacante puede explotar para acceder a los sistemas de una organización. Esto incluye: Aplicaciones web y APIs expuestas Servicios de red accesibles desde internet Credenciales débiles o comprometidas Sistemas sin parches de seguridad Configuraciones inseguras Recomendaciones clave 1. Inventario de activos Mantén un inventario actualizado de todos tus activos tecnológicos: servidores, aplicaciones, dispositivos IoT y servicios en la nube. ...