Publicado: 26/08/2025

¡Llegó el Hacknews! Tus filtros no lo detectan, tu antivirus lo ignora y tu extensión lo autocompleta sola. Así se ven los ataques cuando la seguridad automatizada falla.

Imagina que una alerta fake de “cambio de contraseña” no solo engaña a una persona… sino que también engaña a la IA que lo analiza.

En una nueva campaña, atacantes insertan prompt injection ocultos en correos de phishing diseñados para confundir tanto a usuarios como a herramientas automatizadas. La IA puede desviar la atención, no clasificar como amenaza o retrasar alertas críticas.

¿El resultado? Un bypass escalonado de tus defensas. Cómo cuidarte: no te fíes solo de los filtros automáticos; revisa con ojo crítico los correos raros, valida enlaces antes de dar clic y nunca entregues credenciales sin confirmar la fuente.

Un archivo RAR enviado por phishing puede parecer inocente, pero esconde un payload codificado en Base64 dentro del propio nombre del fichero. Al extraerlo, un script Bash se activa y ejecuta el malware VShell en memoria, evadiendo antivirus que no revisan nombres de archivo.

Si tu equipo trabaja sobre servidores Linux o maneja archivos comprimidos, cuidado! esto demuestra que las amenazas también están en cómo se nombra lo que abres. Así que valida nombres de archivo en scripts, limita extracción automatizada y aumenta monitoreo en ambientes Linux.

Un clic inocente en una página web —como cerrar un pop-up— podría transferir tus credenciales de manera invisible. Investigadores revelaron que gestores populares como 1Password, Bitwarden o LastPass son vulnerables a un ataque de tipo DOM-based extension clickjacking.

En algunos casos, el auto­llenado involuntario expone datos como contraseñas, códigos 2FA o incluso passkeys. ¿Qué hacer? Hasta que llegue una actualización, desactiva el autollenado automático y usa configuraciones en extensiones que requieran clic para llenar campos.

¿Tu empresa ya está migrando a la nube… pero, ¿estás aprovechando todo su potencial?

El AWS Summit Bogotá 2025 reúne a líderes, expertos y desarrolladores para mostrar cómo la nube puede transformar tu negocio, desde la innovación hasta la optimización de operaciones y seguridad.

En este evento descubrirás las últimas tendencias en servicios cloud, inteligencia artificial, seguridad, big data y más, con casos prácticos de empresas que ya están llevando la nube al siguiente nivel. Además, podrás interactuar con expertos de Amazon Web Service y aprender estrategias que te ayudarán a implementar soluciones escalables y seguras en tu organización.

Registrate aquí: https://aws.amazon.com/es/events/summits/bogota/

Publicado: 19/08/2025

¡Llegó el Hacknews! Sin tocar nada, te roban al pagar, tu IA obedece al atacante y tu Windows abre la puerta al ransomware. Así de invisible son los nuevos riesgos.

Posdata: Nos vemos mañana en el segundo webinar “Hackeando a tu IA (antes de que otros lo hagan)”🌟.

Estás en una cafetería, acercas tu celular para pagar con NFC y sin darte cuenta, un malware ya interceptó la transacción y desvió el dinero. Así opera PhantomCard, un troyano que roba credenciales bancarias abusando de NFC, desvío de llamadas y exploits de Android.

La campaña apunta a usuarios en Brasil y otros países de la región, usando apps falsas y páginas que imitan la Play Store para esparcirse. ¿Qué hacer? Refuerza la seguridad móvil en tu empresa: evita apps externas, revisa permisos, monitorea transacciones inusuales y protege los sistemas de pago.

Tu equipo usa Copilot Studio para automatizar procesos en el CRM y un atacante logra que el asistente ejecute comandos ocultos y extraiga datos sensibles, sin que nadie haga clic en nada. Esto fue lo que demostró Zenity Labs al explotar vulnerabilidades de prompt injection en agentes de IA corporativa.

El ataque, llamado AIjacking, abre la puerta a fugas masivas de datos y manipulación de agentes inteligentes. ¿Qué hacer? Valida entradas, limita permisos y activa monitoreo para agentes IA, evitando que se conviertan en la puerta trasera de tu información.

Trabajas con tu PC como siempre… pero un exploit en el sistema de archivos de Windows (CLFS) podía darle a un atacante privilegios de administrador sin que lo notes. La falla, identificada como CVE-2025-29824, fue usada en ataques reales para instalar PipeMagic, un backdoor que abre la puerta al ransomware RansomExx.

Una vez dentro, PipeMagic permite a los atacantes ejecutar código remoto, autenticarse mediante canales ocultos y hasta cargar módulos desde Azure para mantener el control sin ser detectados. Si tu organización usa Windows, asegúrate de aplicar los parches de seguridad más recientes, revisar los módulos instalados y monitorear intentos sospechosos de escalada de privilegios.

Si en el reto anterior aprendiste los riesgos ocultos de la IA, ahora toca llevarlo al siguiente nivel: entender cómo hackean a tu IA (antes de que otros lo hagan).

Esta semana el reto es asistir y llevar a tu CTO al segundo webinar de la serie GenIA con seguridad: 👉 https://lu.ma/op72a855

💡Te esperamos mañana con ese tu colega developer… ese que dice que “su código es invulnerable” y le encanta probar exploits.

Ingresa desde acá: 👉 https://lu.ma/op72a855

¿Tienes a Mike en tu equipo y aún no sabes todo lo que puede hacer?

Spoiler: es mucho más que un asistente.

Conoce otras formas más poderosas de usar a Mike AI⚡:

Y lo mejor: Mike responde como tu consultor 24/7, con contexto y sin quejarse. Solo dale buena información, buen contexto y verás magia.

Si ya usas Hackmetrix, abre la guía y empieza a exprimir a Mike. Si no, contáctanos y te mostramos cómo hacer Hackmetrix parte de tu equipo 💪🏽.

Publicado: 12/08/2025

¡Llegó el Hacknews! GPT-5 fue vulnerado en horas, un zero-day en WinRAR ya instala malware y un ataque vía Google Calendar mostró cómo tomar control de hogares inteligentes. Tres recordatorios de que la IA sin seguridad… es un riesgo anunciado.

Pdta: Nos vemos mañana en el webinar “Los riesgos que nadie te cuenta de la IA generativa”.

GPT-5 parecía más seguro, sin embargo investigadores encontraron múltiples formas de “jailbreak” que permiten eludir sus filtros y generar instrucciones peligrosas. Usaron técnicas como “Echo Chamber” y storytelling para obtener guías de ataques, comprometer sistemas en la nube e incluso dispositivos IoT sin interacción del usuario (“zero-click”).

Si tu empresa usa modelos de IA, no confíes ciegamente en sus filtros: implementa controles adicionales, monitoreo y revisiones humanas para cualquier salida que pueda impactar la seguridad.

Parece un simple archivo comprimido, pero al abrirlo en WinRAR, un exploit (CVE-2025-8088) que permite a los atacantes ejecutar código remoto y desplegar malware como RomCom. El fallo ya se está usando en campañas de phishing y afecta a todas las versiones anteriores a la 7.13.

Actualiza manualmente tu WinRAR cuanto antes y educa a tu equipo para que no abra archivos de remitentes desconocidos.

¿Qué malo podría traer una invitación de Google Calendar? Investigadores demostraron cómo una invitación de calendario manipulada en Google Gemini puede dar control sobre dispositivos de un hogar inteligente: luces, cerraduras, ventanas, termostatos. El ataque aprovecha inyecciones de prompt que engañan a la IA para ejecutar órdenes sin validación.

Si gestionas entornos IoT o sistemas conectados, evita integrar IA sin autenticación fuerte y revisa qué comandos pueden ejecutarse automáticamente.

Si ya aceptaste el reto de volverte IA First, ahora toca el siguiente paso: IA con seguridad.

Porque usar inteligencia artificial sin entender sus riesgos es como conducir un auto a toda velocidad… sin frenos.

Esta semana el reto es unirte en el primer webinar de la serie GenIA con seguridad: 👉 https://lu.ma/909wnv6j

💡 Te esperamos mañana con ese amigo que usa IA para TODO en el trabajo… y que todavía cree que nada puede salir mal 👉https://lu.ma/909wnv6j

Publicado: 05/08/2025

¡Llegó el Hacknews! 🎉Linux, Android y ChatGPT protagonizan las alertas de esta semana, esto es lo que debes saber (y hacer).

Tu servidor Linux parece seguro… pero un backdoor en el módulo PAM (Pluggable Authentication Module) permite a atacantes obtener acceso persistente y robar credenciales sin ser detectados. La falla afecta a múltiples distribuciones y puede ser explotada de forma remota si el atacante obtiene acceso inicial.

Esto significa que podrían moverse por tu red con privilegios de root y sin dejar rastro. Si tu empresa usa Linux en entornos productivos, aplica parches de inmediato, revisa los módulos PAM instalados y habilita monitoreo en autenticaciones.

Descargas lo que parece una app legítima desde un enlace de Google Play… pero en realidad es PlayPraetor, un troyano de acceso remoto que ya ha infectado más de 11.000 dispositivos.

Se distribuye mediante páginas falsas y metaanuncios, apuntando a usuarios de habla hispana y portuguesa. Una vez instalado, abusa de los servicios de accesibilidad para tomar control del dispositivo, mostrar pantallas bancarias, robar credenciales e incluso puede transmitir en vivo la pantalla del usuario.

Si usas Android en tu empresa o para operaciones financieras, evita las instalaciones fuera de la Play Store, busca reseñas antes de instalarla y revisa los permisos que le das.

Todo el mundo está hablando de esto y aquí tenemos el chisme: Miles de conversaciones privadas de ChatGPT aparecieron en búsquedas de Google porque una función poco clara permitía hacerlas “descubribles” al compartir el enlace.

Aunque no fue un hackeo, la mala comunicación hizo que muchos usuarios expusieran sin saberlo información que podía identificarlos. Tras la polémica, OpenAI eliminó la opción y trabaja para retirar el contenido indexado.

Si usas ChatGPT, evita incluir datos sensibles en tus chats y revisa bien las opciones de privacidad antes de compartir

La IA ahora está en todos lados, pero… ¿sabes cuándo puede convertirse en un problema para tu empresa?

Por eso, en Hackmetrix lanzamos GenIA con seguridad: una serie especial de tres webinars para que aprendas a usar, desarrollar y gobernar IA generativa… sin volverte un caso de estudio de ciberseguridad.

Cada sesión está diseñada para llevarte de lo básico a lo avanzado, con ejemplos reales, demos en vivo y buenas prácticas que ya aplicamos en Hackmetrix.

📅 Nos vemos el 13 de agosto→ Inscríbete aquí

¿Tu equipo sigue aprendiendo sobre ciberseguridad con PDFs que nadie lee? Tranquilo, eso quedó en el pasado.

Tu equipo aprende, tú controlas. Fácil.

Si ya usas Hackmetrix, disfruta de las funcionalidades en el módulo.