Publicado: 25/03/2025

Ayúdanos con esta encuesta rápida, prometemos que no es phishing 😏.

Se cree que estas grandes empresas son impenetrables, pero casos como este nos hacen dudar. Un ciberatacante llamado rose87168 asegura haber robado 6 millones de registros de Oracle, incluyendo claves digitales, contraseñas cifradas y herramientas de acceso a sistemas. Según CloudSEK, la filtración se habría producido a través de una vulnerabilidad en Oracle WebLogic Server.

Pero… Oracle, por su parte, niega cualquier brecha en su infraestructura de nube y afirma que los datos filtrados no pertenecen a sus clientes de Oracle Cloud. Aun así, los riesgos son serios, como posibles accesos no autorizados, extorsión a más de 140,000 empresas y una vulnerabilidad aún no confirmada que podría afectar a toda la cadena de suministro.

¿Usas Oracle? Actualiza tus contraseñas, activa el doble factor de autenticación, revisa tu infraestructura y contacta con Oracle para reforzar la seguridad. Por ahora, esto es todo lo que se sabe, si hay novedades, te las estaré contando en la próxima edición de Hacknews… o antes, si los cibercriminales se adelantan.

¿Usan Next.js en tu empresa? Entonces esta vulnerabilidad podría estar poniendo en riesgo a tus usuarios y a tu infraestructura. Un fallo crítico (CVE-2025-29927) descubierto en múltiples versiones del framework permite que un atacante, con solo manipular un encabezado (x-middleware-subrequest), evada los controles de autorización, acceda a rutas protegidas y desactive headers de seguridad como HSTS o Content Security Policy.

Este exploit afecta directamente a funciones clave como la autenticación, el control de acceso, restricciones geográficas y protección contra ataques como XSS. Incluso puede usarse para secuestrar sesiones, acceder a información privada o ejecutar ataques de cache poisoning. Si tu app depende de middleware para proteger rutas o validar sesiones, estás en riesgo. ¡Actúa ahora! actualiza a las versiones parcheadas o implementa bloqueos del header en tu servidor web.

Medusa no es solo una serie de Netflix, es un nuevo ransomware cada vez más peligroso, que ahora utiliza drivers maliciosos para desactivar tu antivirus antes de lanzar su ataque. Es decir, cuando crees que tu sistema está protegido, Medusa ya está dentro, eliminando tus defensas desde la raíz.

Este tipo de ataque no solo cifra tus archivos, también compromete por completo tu seguridad, operando a nivel del sistema y evitando cualquier detección. Si eres responsable de la seguridad de una empresa o manejas información crítica implementa las herramientas necesarias, mantén actualizados tus sistemas y drivers, cuenta con un plan de respuesta ante incidentes y aplica políticas de privilegios mínimos.

Te metes a YouTube buscando un truco para mejorar en un videojuego… y sin saberlo, terminas descargando malware. Así están operando campañas maliciosas que usan videos de supuestos game cheats para distribuir el malware Arkei Stealer, diseñado para robar contraseñas, cookies, credenciales bancarias y datos de criptomonedas.

Este malware se oculta en archivos que parecen mejoras para tus juegos, pero en realidad abren la puerta a un robo de información. ¿Usas tu PC también para acceder a cuentas de trabajo? Entonces el riesgo es aún mayor. Evita descargar archivos desde fuentes no oficiales, aunque provengan de YouTube, usa softwares de protección y detección actualizados, revisa los permisos de tus apps y, si crees que fuiste víctima, cambia tus credenciales cuanto antes.

¿Qué tan seguros son los sitios oficiales en LATAM? Llegó la oportunidad para Uruguay, pues su sitio institucional del gobierno fue atacado y quedó fuera de servicio por varias horas. Aunque aún se investiga el origen del ataque, los primeros indicios apuntan a Argentina como posible punto de activación.

Este incidente pone sobre la mesa una preocupación creciente en la región, la ciberseguridad de los portales gubernamentales y la interrupción de servicios oficiales puede afectar desde trámites simples hasta comunicaciones críticas. Es el momento de reforzar infraestructuras, establecer monitoreo 24/7 y tener planes de respuesta listos.

Ahora es posible gracias a la nueva tecnología de carga ultra rápida de BYD, el gigante chino de los vehículos eléctricos, que podría cambiar para siempre la industria automotriz.

¿Lo mejor? El tiempo de carga es similar al de llenar un estanque de gasolina, lo que pone en aprietos a Tesla y a las marcas europeas que lideran este sector. Además de ser más rápida, esta carga es más eficiente y sostenible, lo que podría acelerar la adopción de vehículos eléctricos a nivel mundial.

¿Listo para probarlo?

Publicado: 18/03/2025

¡Hacknews llega con nuevos hackeos y una misión especial! 🚨 Esta semana los cibercriminales pueden espiarte sin que hagas clic y hay actualizaciones urgentes para iPhone, Windows… y hasta para el Hacknews. Sí, queremos mejorar y aquí es donde entras tú.

Ayúdanos con esta encuesta rápida y hagamos el Hacknews más épico. Prometemos que no es phishing 😏.

Subes una actualización a tu repositorio en GitHub, sin darte cuenta, una acción automatizada filtra tus credenciales en los registros de compilación. Esto fue lo que ocurrió con tj-actions/changed-files, una GitHub Action comprometida por atacantes, afectando más de 23,000 repositorios y exponiendo variables de entorno y secretos en los logs de ejecución.

El ataque explotó un token de acceso filtrado, permitiendo modificar el código sin detección inmediata. Aunque GitHub eliminó la versión maliciosa, si usaste esta acción, podrías seguir en riesgo. Si utilizas GitHub Actions, busca referencias a tj-actions/changed-files, revisa tus logs y rota credenciales sensibles. Para evitar ataques similares, ancla tus acciones a commits SHA seguros y habilita firmas en los commits.

Abres un correo con una oferta tentadora, y sin dar clic, los atacantes ya están recopilando información sobre ti. Sin adjuntos sospechosos, ni JavaScript, los ciberdelincuentes usan hojas de estilo CSS para eludir filtros de spam y rastrear si lees, reenvías o imprimes el mensaje.

Según Cisco Talos, los cibercriminales ocultan contenido malicioso con text-indent y opacity, haciéndolo invisible para ti pero no para sus sistemas. Ellos pueden detectar tu dispositivo, idioma y configuración de pantalla, y en muchos casos, redirigirte a páginas de phishing para robar credenciales.

Para evitarlo, implementa filtros avanzados contra manipulación de texto y usa servidores proxy de privacidad y mantén alerta a tus colaboradores con estas modalidades, pues el correo sigue siendo una de las principales puertas de entrada para ataques y protegerlo es clave.

¿Ya aplazaste la actualización de software que tu iPhone te está pidiendo? Pues llego el momento de reconsiderarlo. Apple ha lanzado iOS 18.3.2 para corregir una vulnerabilidad grave que podría haber sido explotada en ataques sofisticados. Este problema afectaba dispositivos con versiones anteriores a iOS 17.2, dejando a usuarios expuestos.

Junto con iOS, Apple también ha lanzado iPadOS 18.3.2 y macOS 15.3.2, reforzando la seguridad en iPads y Macs. La vulnerabilidad estaba en WebKit, el motor de Safari, permitiendo que contenido malicioso escapara de su entorno seguro. Para actualizar, ve a Ajustes > General > Actualización de software en iPhone y iPad, o a Ajustes del Sistema > General > Actualización de software y descarga la versión más reciente.

Recibes un correo con un enlace a Google Drive de un proveedor confiable, “parece legítimo”, pero al hacer clic el drive se convierte en un malware. Así opera Blind Eagle, un grupo de hackers en América Latina que usa Google Drive, Dropbox y GitHub para distribuir archivos maliciosos sin levantar sospechas.

Este método les permite burlar antivirus y firewalls, ya que estos servicios son confiables. Una vez ejecutado el malware, los ciberatacantes pueden robar credenciales, espiar o tomar control del sistema. Para protegerte, verifica enlaces antes de descargar archivos, limita el acceso a servicios en la nube y no menos importante, capacita a tu equipo para prevenir phishing.

Si tu empresa utiliza Windows o productos de Microsoft, es hora de actualizar y si, pareces que este es un especial de actualizaciones. La compañía ha lanzado un parche de seguridad crítico que corrige 57 vulnerabilidades, incluyendo fallos que permiten ataques de ejecución remota de código, escalamiento de privilegios y robo de información.

Entre las vulnerabilidades corregidas, algunas ya estaban siendo explotadas activamente por cibercriminales, lo que hace que esta actualización sea urgente para evitar ataques dirigidos a infraestructuras empresariales. Para proteger tus sistemas, ve a Configuración > Actualización y seguridad > Windows Update y descarga las últimas versiones disponibles.

Ahora es posible con Gemma 3, el nuevo modelo de inteligencia artificial de Google. Diseñado para ser ligero y eficiente, te permite desarrollar y ejecutar aplicaciones de IA sin depender de la nube o hardware especializado.

Con soporte para más de 140 idiomas y una ventana de contexto de 128,000 tokens, Gemma 3 te ofrece potencia y flexibilidad para llevar la IA a otro nivel en tu computadora o móvil.

¿Listo para probarlo?

Publicado: 11/03/2025

¿Qué sería peor que tus sistemas se infecten con un malware? Que sea un malware polimórfico. Esta nueva amenaza cibernética cambia constantemente su código para evitar ser detectada, lo que la convierte en un verdadero dolor de cabeza para las herramientas de seguridad tradicionales.

Investigadores han descubierto cómo este malware se adapta y se transforma, volviéndose casi invisible para los sistemas de detección. Su capacidad para modificar su estructura en cada ejecución dificulta que los antivirus lo identifiquen, permitiéndole robar credenciales, instalar software malicioso y tomar el control de dispositivos sin dejar rastro.

Para protegerte, mantén tus sistemas actualizados, utiliza herramientas de seguridad avanzadas, evita descargar archivos o hacer clic en enlaces desconocidos y monitorea las operaciones sospechosas.

Recibes un correo que por supuesto parece”confiable”. Al hacer clic en el enlace, accedes a una página muy similar a la oficial, pero en realidad es una trampa diseñada para robar tus credenciales. Así funciona la nueva campaña de phishing que usa AWS CloudFormation para crear sitios falsos.

Los atacantes crean infraestructura en la nube que redirige a los usuarios sin levantar sospechas. Para evitar caer en estas trampas, revisa siempre las URL, valida la autenticidad de los correos y establece políticas estrictas de acceso a la nube.

Ahora casi todas las SAAS tienen Copilot, ahora imagina que un desarrollador de una de ellas solicita a Copilot ejemplos avanzados de código y por sorpresa, recibe fragmentos de un dossier interno con datos confidenciales. Así de fácil es explotar una IA mediante un "prompt hack".El incidente demuestra cómo las herramientas de IA pueden ser manipuladas para obtener información no autorizada.

Aprovechan las respuestas predictivas de la IA, mostrando cómo un error en los parámetros de seguridad puede exponer información sensible. Para protegerte, establece controles sobre las herramientas de IA, educa a tus colaboradores sobre su uso, limita el acceso a comandos críticos y monitorea constantemente las interacciones.

Por seguridad instalas cámaras en tu empresa, las cuales son conectadas a Internet, pero no se les presta atención, no se actualiza el firmware ni se cambia la contraseña predeterminada, un día cualquiera los sistemas críticos quedan bloqueados y aparece una nota de rescate. Así es como actúa Akira, un grupo de ransomware que utiliza webcams vulnerables para desplegar su malware.

Estos atacantes aprovechan cámaras con seguridad débil, convirtiéndolas en una puerta trasera para acceder a redes corporativas y cifrar archivos. Además, logran moverse lateralmente dentro de las redes, amplificando el daño. Para evitarlo, genera políticas de seguridad para todos tus activos, usa contraseñas robustas, actualiza el firmware y desactiva el acceso remoto cuando no sea necesario.

Navegas por la web y ves un anuncio que promete una descarga segura de un software popular que te ayudará en tus tareas, con esta gran oportunidad haces clic y, en lugar del software esperado, tu dispositivo queda expuesto a malware. Microsoft advierte sobre una campaña de malvertising que usa anuncios falsos para distribuir archivos peligrosos.

Estos anuncios se hacen pasar por descargas legítimas, redirigiendo a sitios fraudulentos que instalan malware. Las consecuencias incluyen robo de credenciales y ataques de ransomware. Para protegerte, evita anuncios sospechosos, descarga solo de fuentes oficiales, y usa herramientas de seguridad.

Ahora es posible gracias a las telecabinas autónomas, una innovadora propuesta presentada en el CES 2025 para transformar la movilidad en las grandes ciudades.

Estas cabinas, totalmente automatizadas, prometen reducir el tráfico terrestre y ofrecer una experiencia de viaje rápida y segura. Además, su tecnología avanzada permite una operación sin conductor, optimizando rutas y tiempos de espera.

¿Te imaginas evitar los atascos diarios y llegar a tu destino disfrutando de una vista panorámica de tu ciudad?

Publicado: 04/03/2025

Llega un ladrón que entra a tu casa, toma lo que quiere y se va sin dejar rastro. Esto es exactamente lo que hace JavaGhost, un nuevo malware que explota permisos de Amazon IAM para infiltrarse en infraestructuras en la nube y acceder a datos sensibles. Aprovechando vulnerabilidades en aplicaciones Java mal configuradas, obtiene credenciales y permisos críticos sin ser detectado.

Este ataque permite a los cibercriminales moverse libremente dentro de la nube, ejecutar comandos y extraer datos sin que nadie lo note. Para proteger tu infraestructura, es crucial revisar las políticas de IAM, limitar los permisos y auditar la seguridad con regularidad, recuerda que la semana pasada te contamos sobre los riesgos aceptados de IAM.

Nos preocupamos por el phishing, los ciberataques y las vulnerabilidades externas. Invertimos en firewalls y filtros de seguridad para evitar que los hackers se cuelen en nuestros sistemas. Pero, ¿qué pasa si la amenaza viene de adentro?

Esto es justo lo que le ha sucedido a Meta. La empresa matriz de Facebook despidió a unos 20 empleados tras descubrir que filtraron información confidencial. No fue un ataque externo, sino personas dentro de la organización que accedieron sin autorización a cuentas de usuarios y compartieron datos sensibles.

La traición interna no solo afecta a Meta, sino también a nosotros como usuarios. Si quienes deberían proteger nuestros datos son los mismos que los vulneran, la duda es ¿en quién podemos confiar? Para las empresas, la advertencia es clara: no basta con protegerse del exterior, también hay que fortalecer las políticas internas y educar al personal. Y para los usuarios, nunca bajes la guardia: revisa tus configuraciones de privacidad y mantente alerta ante cualquier actividad sospechosa.

¿Buscas plantillas y libros PDF gratuitos sin dudar? Descargar archivos PDF parece inofensivo, pero los cibercriminales están aprovechando esta práctica para lanzar ataques de phishing. Se han detectado más de 5,000 archivos PDF maliciosos en 260 dominios diferentes, diseñados para robar credenciales e información sensible. Estos documentos contienen enlaces y formularios fraudulentos que, con un solo clic, pueden comprometer tus datos.

La seguridad de los PDFs suele ser engañosa, lo que permite a estos archivos evadir muchos filtros de seguridad. Para protegerte, evita descargar archivos de fuentes desconocidas, revisa los enlaces antes de hacer clic y usa herramientas de seguridad para detectar amenazas.

“Troyano” esa palabra siempre da miedo, y esta vez no es la excepción. La nueva variante del troyano bancario TGToic está poniendo en riesgo las finanzas de miles de usuarios. Este malware avanzado roba credenciales, intercepta transacciones y desvía fondos sin dejar rastro.

TGToic se propaga a través de correos electrónicos de phishing y archivos adjuntos maliciosos. Una vez dentro de tu dispositivo, monitorea tu actividad bancaria y actúa justo cuando realizas una transacción. Para protegerte, evita correos sospechosos, mantén tus dispositivos actualizados y usa herramientas de seguridad avanzadas.

No solo en Chile hubo apagones, también en Centroamérica. Una falla en el sistema eléctrico de Honduras desencadenó un apagón masivo que afectó a varios países de la región. El Operador del Sistema Eléctrico de Honduras (EOR) confirmó que el problema se originó en la red eléctrica hondureña, provocando interrupciones del servicio que impactaron tanto a hogares como a sectores industriales y comerciales.

Este incidente resalta la necesidad de contar con sistemas de respaldo y planes de contingencia, especialmente en sectores críticos. Si tu empresa opera en la región, este es el momento ideal para revisar tus planes de continuidad del negocio y desarrollar estrategias de contingencia que minimicen el impacto de futuras interrupciones.

¿Te imaginas que mañana al llegar al trabajo toda tu base de datos esté secuestrada y te pidan bitcoins para recuperarla? En tu empresa, un atacante descubre una vulnerabilidad en tu plataforma. Comienza a "jugar al hacker", enviando comandos maliciosos a través de la aplicación. En cuestión de minutos, logra infiltrarse en el servidor y subir un ransomware.

De pronto, todo cambia: tus archivos y bases de datos son cifrados, no puedes acceder a tu información ni a tus sistemas, y aparece un mensaje en todas las pantallas: "Tus archivos han sido cifrados. Si quieres recuperarlos, transfiere 9 BTC a esta dirección antes de 72 horas o toda tu información será eliminada."

Conoce más sobre este tipo de vulnerabilidades y aprende cómo evitar que esto suceda en tu empresa.

"Zero Day" es la esperada serie de Netflix que marca el debut de Robert De Niro en el mundo de las series de streaming. Este thriller político no solo te mantendrá al borde del asiento, sino que también te permitirá aprender cómo funciona una vulnerabilidad zero day, cómo operan las granjas de servidores y el impacto de la desinformación en la sociedad moderna.

La trama nos sumerge en un mundo donde la desinformación y las teorías conspirativas amenazan con desestabilizar a toda una nación, revelando los peligros del poder y la verdad en la era digital.

¿Listo para adentrarte en esta historia y aprender más?