Publicado: 25/02/2025

Tu equipo de desarrollo lanza una nueva instancia en AWS, confiando en una AMI (Amazon Machine Image) pública para acelerar el proceso. Todo parece ir muy bien, hasta que descubres que la imagen seleccionada no era la que esperabas y un atacante ha tomado el control, accediendo a tu infraestructura y ejecutando código malicioso.

Así funciona "whoAMI", un nuevo ataque que explota la confusión en los nombres de las AMIs. Al publicar imágenes maliciosas con nombres casi idénticos a los legítimos, los cibercriminales engañan a sistemas mal configurados para que las elijan, permitiéndoles infiltrarse en entornos críticos de AWS.

Si tu empresa depende de AWS, este ataque debería ser una alerta. Para protegerte, asegúrate de especificar siempre el ID del propietario al buscar AMIs, implementa la función “Allowed AMIs” de AWS y revisa con detalle tus procesos de aprovisionamiento. Recuerda que la seguridad en la nube es una responsabilidad compartida.

Para el concepto de responsabilidad compartida, ahora el protagonista es el riesgo aceptado. Recientemente, se descubrieron vulnerabilidades críticas en AWS Identity and Access Management (IAM) que permiten a los atacantes identificar usuarios válidos dentro de una cuenta de AWS. Aunque AWS corrigió una de ellas (CVE-2025-0693), decidió clasificar la otra como un riesgo aceptado, lo que significa que las empresas deben tomar medidas adicionales para protegerse.

Estas fallas permiten a los atacantes explotar el proceso de inicio de sesión. Por ejemplo, si un usuario tiene habilitada la autenticación multifactor (MFA), el sistema revela su existencia al solicitar el código MFA solo cuando el usuario es válido. Además, la vulnerabilidad CVE-2025-0693 aprovecha diferencias en los tiempos de respuesta del servidor, permitiendo a los atacantes confirmar la existencia de usuarios sin necesidad de herramientas avanzadas.

Si tu empresa utiliza AWS, es fundamental que habilites MFA para todos los usuarios, monitorees los registros de AWS CloudTrail en busca de intentos de enumeración y asegures respuestas uniformes a los errores de autenticación.

Si la anterior noticia fue un riesgo aceptado, ¿cómo se le llama cuando los ciberdelincuentes utilizan servicios legítimos de AWS y Microsoft Azure para lanzar ataques desde direcciones IP aparentemente seguras? Esta táctica permite a los atacantes camuflar actividades maliciosas dentro de infraestructuras de confianza, representando una amenaza seria para empresas que dependen de la nube.

El grupo FUNNULL lidera esta estrategia, alquilando más de 1,200 IPs de AWS y casi 200 de Azure para ejecutar phishing, estafas financieras y otros ataques. Aprovechan el "lavado de infraestructura", creando cuentas fraudulentas para obtener IPs limpias. También explotan el robo de claves API y configuraciones incorrectas, lo que facilita accesos no autorizados y filtración de datos.

Si tu empresa opera en la nube, supervisa la actividad en AWS y Azure para detectar comportamientos sospechosos. Rota tus claves API regularmente y adopta arquitecturas de confianza cero para verificar cada solicitud de acceso. Además, configura permisos adecuados y restringe accesos sólo a quienes lo necesiten.

Y a este especial en la nube se une Amazon Linux, con una vulnerabilidad en OpenSSH, catalogada como CVE-2025-26465, que pone en riesgo a los usuarios. Esta falla permite a los atacantes realizar ataques de intermediario cuando la opción VerifyHostKeyDNS está habilitada, suplantando servidores legítimos para interceptar comunicaciones.

¿Qué versiones están afectadas?

Si utilizas Amazon Linux, deshabilita la opción VerifyHostKeyDNS en la configuración de OpenSSH para reducir el riesgo. Mantén tus sistemas actualizados y aplica los parches tan pronto estén disponibles. Además, monitorea regularmente tu infraestructura para detectar comportamientos inusuales que puedan indicar intentos de explotación.

AWS no es ajeno a todo esto que sucede, por eso este especial finaliza con broche de oro: Con las recomendaciones clave para que protejas tus entornos en la nube frente a ataques de ransomware y actividades no autorizadas. En respuesta al aumento de ataques que utilizan la encriptación SSE-C para cifrar datos en Amazon S3, aprovechando credenciales comprometidas.

¿Cómo protegerte?

Con estas prácticas, reforzarás tu seguridad y reducirás el riesgo de ser víctima de ransomware.

Ahora es posible gracias a STLA AutoDrive, la nueva tecnología de conducción autónoma de Stellantis. Este sistema te permite relajarte al volante mientras el auto se encarga de todo, incluso en el tráfico urbano, funcionando a velocidades de hasta 60 km/h.

Esto se logra gracias a un avanzado conjunto de sensores, cámaras, radares y tecnología ultrasónica, el vehículo se adapta a cualquier condición, ya sea de día, de noche o con mal clima. Se espera que en futuras actualizaciones este sistema pueda operar hasta 95 km/h y manejar escenarios todoterreno, llevando la conducción autónoma a un nuevo nivel.

¿Listo para disfrutar de esta nueva forma de transportarse en auto?

Publicado: 18/02/2025

Ahora mismo, más de 28 millones de direcciones IP están siendo utilizadas en un ataque de fuerza bruta dirigido a dispositivos de seguridad perimetral como firewalls, VPNs y routers. Si no refuerzas tu seguridad, podrías ser la próxima víctima.

Los atacantes están comprometiendo dispositivos de Palo Alto Networks, Ivanti y SonicWall, además de routers y equipos IoT de MikroTik, Huawei, Cisco, Boa y ZTE. Están explotando configuraciones débiles y firmware desactualizado para infiltrarse en infraestructuras críticas, robar datos o incluso utilizar tu red para lanzar ataques a gran escala.

Para protegerte, revisa tus contraseñas y credenciales, si sigues usando las de por defecto, ¡cambialas ya!. Actualiza el firmware de tus dispositivos, restringe la administración remota sólo a direcciones IP de confianza, habilita el 2FA y monitorea el tráfico en busca de actividad sospechosa.

Sí, claro, a todos… bueno, casi todos, nos gustaría que la justicia intervenga con más fuerza contra los ciberataques, pues Japón está a punto de cumplir ese sueño. Su gobierno está listo para legalizar la ciberdefensa activa, permitiendo que el país rastreé y neutralice amenazas digitales en tiempo real.

Esta nueva estrategia le daría a Japón la capacidad de tomar medidas directas contra hackers y servidores maliciosos, protegiendo infraestructuras críticas y sectores estratégicos. Pero, aunque la idea de devolver el golpe suena tentadora, también despierta dudas.

¿Dónde está el límite entre defensa y represalia? ¿Cómo afectará esto a la privacidad y las relaciones internacionales? Mientras Japón avanza, nosotros seguimos atentos, porque esta decisión podría redefinir la ciberseguridad global. Por ahora, seguimos confiando en la ciberdefensa tradicional, reforzando sistemas y detectando vulnerabilidades con pentesting.

Descargas una app aparentemente segura, pero en el fondo, tu Mac ya ha sido comprometido. Sin que lo notes, un malware avanzado se infiltra, roba datos y esquiva las protecciones de seguridad.

Microsoft detectó una nueva variante de XCSSET, más sofisticada que nunca. Ataca proyectos Xcode, roba datos de Chrome, Telegram, Skype, WeChat y Apple Notes, y ahora se camufla como la app de Launchpad para ejecutarse en cada inicio.

Para protegerte, mantén macOS y Xcode actualizados, revisa qué apps tienen acceso a tus datos y evita descargar software de fuentes no verificadas.

Abres un enlace en Safari sin sospechar nada extraño, la página carga como siempre, pero en segundo plano, tu iPhone ya ha sido comprometido. No descargaste nada, no hiciste clic en un anuncio raro, solo visitaste el sitio equivocado. Así es como los hackers están explotando una grave vulnerabilidad en WebKit, el motor de Safari. Y si Apple Fanboy, este parece ser tu hacknews más personal.

Apple ha lanzado una actualización urgente para iOS, iPadOS y macOS tras descubrir que esta falla ya está siendo utilizada en ataques reales. Los ciberdelincuentes pueden ejecutar código malicioso en tu dispositivo sin que te des cuenta, poniendo en riesgo tus datos y tu privacidad.

Para protegerte, ve a Configuración > General > Actualización de software y aplica el parche ahora. No actualizar es como navegar con la puerta abierta a los hackers.

Las redes hablan del supuesto criptofraude de Milei, aquí en tu Hacknews de confianza te contamos qué pasó. Si invertiste en $LIBRA porque viste a Javier Milei promocionándola, no estás solo….. Miles confiaron en $LIBRA después de que el presidente Argentino la promocionara como una oportunidad financiera. En pocas horas, la criptomoneda alcanzó 4.500 millones de dólares, pero pronto colapsó, dejando pérdidas por más de 4.000 millones.

El 82% de los tokens estaban en manos de unos pocos, lo que apunta a una posible estafa tipo "rug pull". Cuando todo se desplomó, Milei borró sus publicaciones y negó responsabilidad, mientras la indignación crecía y Estados Unidos abría una investigación.

Y cómo aquí de todo se aprende, ¿cómo evitas caer en esto? ¡Simple!

Si una cripto se dispara porque una figura pública la respalda, desconfía. Investiga, revisa quién la controla y recuerda: si suena demasiado bueno para ser verdad, probablemente no lo sea.

Llega SDMQR, la protección contra el QRishing (Fraude por códigos QR).Los códigos QR son parte de la vida digital, pero también una vía para ataques como el QRishing, donde los ciberdelincuentes los manipulan para robar información. Ahora, SDMQR llega como una solución para asegurar los códigos QR y prevenir fraudes.

Esta tecnología valida la autenticidad del QR antes de que lo escanees, reduciendo riesgos en pagos, accesos y autenticaciones digitales. Si tu empresa usa códigos QR, es momento de fortalecer su seguridad. Con SDMQR, los fraudes pueden quedar fuera del juego.

Publicado: 11/02/2025

Hace unas semanas llegó la competencia de ChatGPT. Lo que parecía una broma sobre una IA reemplazando a otra rápidamente se convirtió en un problema serio. DeepSeek, la nueva inteligencia artificial china, ya fue hackeada y enfrenta una filtración masiva de datos sensibles.

La aplicación ha estado transmitiendo información sin cifrar, exponiendo datos personales de sus usuarios. Esto significa que cualquier ciberdelincuente con las herramientas adecuadas podría haber interceptado información sin que los afectados se dieran cuenta.

En un mundo donde la IA promete eficiencia y seguridad, esta falla demuestra lo contrario y por eso debes tener controles efectivos. Si usaste DeepSeek, revisa qué datos compartiste, limita su uso hasta que haya garantías de seguridad y mantente alerta a futuras actualizaciones.

En Hackmetrix, puedes verificar si tus colaboradores iniciaron sesión en DeepSeek. Al sincronizar con Google Workspace y Office 365 en el módulo de activos, podrás identificar quiénes han accedido con su correo corporativo e indagar luego qué información han compartido para evaluar el nivel de exposición de los datos sensibles de tu empresa.

Recibes un correo urgente alertándote de que tu dispositivo ha sido infectado con el spyware Pegasus. Parece legítimo, tiene detalles técnicos y un enlace para “solucionarlo” de inmediato. Presionado por la advertencia, haces clic… y justo ahí comienza el verdadero ataque.

Ciberdelincuentes están usando el nombre de Pegasus en una nueva estafa de phishing para engañar a empresas y usuarios. A través de correos fraudulentos, logran que las víctimas descarguen malware o revelen información confidencial, comprometiendo sistemas completos.

Para protegerte, evita abrir correos alarmistas sobre supuestas infecciones, no descargues archivos adjuntos sospechosos y nunca hagas clic en enlaces sin verificar su autenticidad. Mantén tu software de seguridad actualizado y capacita a tu equipo en detección de phishing. En ciberseguridad, la prevención es tu mejor escudo.

Gestionas una tienda en línea y usas Google Tag Manager (GTM) para rastrear métricas. Todo parece normal, pero sin darte cuenta, un atacante ha inyectado código malicioso en tu GTM, capturando los datos de tus clientes en segundo plano. Cada tarjeta de crédito e inicio de sesión termina en manos de ciberdelincuentes, sin señales evidentes de que algo anda mal.

Como GTM es una herramienta común en sitios web, se ha convertido en una vía silenciosa para el robo de datos. Para evitarlo, revisa la configuración de GTM, limita el acceso a usuarios autorizados y monitorea cambios inesperados. La seguridad web depende de una gestión rigurosa para evitar que los atacantes usen tus propios recursos en tu contra.

Imagínate que tu teléfono es atacado sin que hagas nada, no abriste un enlace sospechoso ni descargaste una app extraña, pero un atacante ya tiene acceso a tu dispositivo gracias a una vulnerabilidad crítica en Android. Ese es el tipo de fallas que Google acaba de corregir con su última actualización de seguridad, que soluciona 47 vulnerabilidades, algunas lo suficientemente graves como para permitir el control remoto de tu dispositivo.

Entre los errores corregidos, hay fallas en el sistema que podrían haber sido explotadas sin que te dieras cuenta, comprometiendo tus datos y privacidad. Si no actualizas, dejas la puerta abierta para que ciberdelincuentes aprovechen estas brechas antes de que puedas reaccionar. Para protegerte, revisa si tu Android tiene actualizaciones pendientes y aplícalas de inmediato. En ciberseguridad, no actualizar es lo mismo que dejar la puerta abierta a los atacantes.

Aquí damos las noticias con nudo, desenlace y final feliz. ¿Recuerdas Magis TV? La plataforma de IPTV pirata que prometía contenido premium a bajo costo y que en versiones pasadas advertimos sobre sus riesgos: permisos excesivos, exposición a malware y vulnerabilidades de seguridad.

Ahora, las autoridades han dado el golpe final, pues ha sido bloqueada en varios países como Colombia y su distribuidor ahora enfrenta una condena por violación de derechos de autor, cerrando así un capítulo más en la lucha contra la piratería y la inseguridad digital.

Este caso refuerza la importancia de elegir plataformas legales, que además de garantizar acceso seguro y estable, protegen la privacidad de los usuarios y respetan los derechos de los creadores de contenido. Con Hackmetrix, revisa si alguien de tu equipo inició sesión en el descubrimiento del módulo de activos y genera conciencia sobre el valor de información.

¿Y si tus gafas pudieran hablarte y entender el mundo a tu alrededor?

Ahora es posible con la nueva generación de gafas inteligentes que están revolucionando el 2025. Empresas como Meta, Google y Snap han apostado fuerte por integrar realidad aumentada e inteligencia artificial, permitiendo que tus lentes te den información en tiempo real, traduzcan textos o incluso actúen como tu asistente personal.

Más ligeras, más elegantes y más inteligentes que nunca, estas gafas están listas para cambiar la forma en que interactúas con la tecnología.

¿Te animas a ver el futuro con otros ojos? 👀✨

Publicado: 04/02/2025

Intro: Llega febrero con F de Fraudes y de Fan del Hacknews 😉. Por eso iniciamos con una edición especial de ingeniería social que sale de las pantallas, phishing que engaña expertos y destruye empresas.

Recibes un correo de tu proveedor de software advirtiendo sobre un problema crítico en tu cuenta, parece legítimo, tiene el logo oficial y detalles personalizados. Haces clic, ingresas tus credenciales… y sin saberlo, los atacantes ya tienen acceso a tu sistema.

Microsoft ha detectado una nueva campaña de phishing sofisticado que convierte un solo clic en una brecha masiva. Los atacantes roban credenciales, evaden detección y se infiltran en redes corporativas para robar datos o desplegar ransomware.

Para protegerte, Microsoft recomienda activar la autenticación multifactor (MFA), monitorear actividad sospechosa, capacitar a los empleados en detección de phishing avanzada y dudar de correos inusuales.

Recibes una llamada de un supuesto técnico de TI. Suena confiable y te dice que detectaron actividad inusual en tu cuenta de Microsoft Teams. Para solucionarlo, solo necesitas confirmar tu usuario y aprobar un código de verificación. Pero, ¡un momento! ¿Por qué Microsoft te llamaría para pedirte un código? Por supuesto que es inusual

Algunas personas han caído en esta trampa, siguiendo las instrucciones sin dudarlo. El resultado: los atacantes toman el control de sus cuentas, acceden a conversaciones internas, archivos confidenciales y datos sensibles de la empresa.

Este tipo de ataque, conocido como vishing (phishing por voz), va en aumento y no solo afecta a Microsoft, sino también a WhatsApp, bancos y otras plataformas. Para no caer en el juego, verifica siempre cualquier solicitud de acceso con tu equipo de seguridad, nunca compartas códigos de autenticación (son como las llaves de tu casa) y activa la autenticación multifactor.

Un hombre entra a un establecimiento y se presenta como técnico de la empresa de cobros. Explica que el POS, datafono o pasa tarjetas necesita una actualización urgente y, sin levantar sospechas, intercambia el terminal por otro "nuevo". Los empleados continúan cobrando con normalidad, pero el dinero ya no llega a la cuenta del negocio, sino a la de los delincuentes. Este fraude, conocido como "Swap de POS", consiste en reemplazar el terminal de pago legítimo por uno manipulado, permitiendo a los atacantes desviar pagos o clonar tarjetas.

La ingeniería social sigue siendo una de las herramientas más peligrosas de los estafadores, apareciendo en múltiples formas: suplantación de técnicos, llamadas falsas y correos fraudulentos. Para evitarlo, los comercios deben verificar siempre la identidad de cualquier técnico, monitorear las transacciones y revisar regularmente sus terminales de pago.

Recibes un mensaje de tu jefe en WhatsApp pidiéndote un pago urgente, todo parece normal: su foto de perfil, su tono y hasta menciona detalles específicos de un proyecto en curso. Sin dudarlo, transfieres el dinero. Minutos después, descubres que nunca fue tu jefe, sino un estafador que usó inteligencia artificial para imitar su forma de escribir e incluso su voz.

Así es cómo los ciberdelincuentes están usando la IA para potenciar ataques de ingeniería social. Con deepfakes, clonación de voz y correos de phishing sin errores, logran engañar a sus víctimas sin levantar sospechas. Analizan redes sociales y bases de datos filtradas para personalizar sus trampas, haciéndolas casi imposibles de detectar.

Para evitar caer en estas estafas, es crucial verificar cualquier solicitud sensible a través de otro canal, no compartir credenciales y mantenerse alerta ante mensajes sospechosos. La IA está en manos de los atacantes, pero también puede ser tu mejor aliada con herramientas de detección de fraudes y autenticación avanzada.

¿Qué pasa después de caer un phishing? Como los clásicos ejemplos de phishing, recibes un correo urgente de tu proveedor de software: "Actualización de seguridad obligatoria – Acción requerida". Sin sospechar, descargas el archivo adjunto y ejecutas la actualización. Pero en lugar de mejorar la seguridad, acabas de abrirle la puerta a los delincuentes e instalar Coyote, un malware que toma el control de tu dispositivo.

En cuestión de segundos, Coyote comienza su trabajo en segundo plano. Primero, roba tus credenciales almacenadas, incluyendo accesos a correos y sistemas corporativos. Luego, se oculta utilizando técnicas avanzadas para evadir detección, asegurándose de que los antivirus no lo detecten. Si tu dispositivo está conectado a una red, Coyote se propaga a otros equipos, convirtiéndose en un problema mayor.

Este malware no solo roba información, sino que permite a los atacantes ejecutar comandos remotos en tu sistema, espiar tus actividades e incluso lanzar ataques más sofisticados. Eliminarlo no es fácil y Coyote no es el único malware. Por eso, si caes en phishing, notifica a tu equipo de TI, ejecuta un escaneo con antivirus, desconéctate de la red y cambia todas tus contraseñas desde un dispositivo seguro. Actuar rápido puede evitar una crisis mayor.

Con la llegada de DeepSeek, OpenAI se puso las pilas y lanzó O3 Mini, su nuevo modelo de inteligencia artificial que promete ser más rápido, eficiente y accesible.

Es más ligero que versiones anteriores, pero sigue siendo súper poderoso para responder preguntas, generar ideas, ayudarte con tareas y hasta automatizar procesos. Además, consume menos recursos y cuesta menos, lo que lo hace perfecto para cualquier usuario que quiera una IA potente sin gastar de más.

Es el primero de la serie O3, que promete mejorar la inteligencia artificial para todos. ¿Lo mejor? También puede darte tips para que no caigas en phishing o ingeniería social. 👀🔒

¿Listo para probar la nueva generación de IA de OpenAI? 🌟