🛡 GuardianDigital - 03 julio
Blind Eagle-Proton66 atacan banca; IA acelera phishing; hacktivismo ruso crece; parches críticos Cisco/Chromium; filtración en Qantas; MS cambia BSOD; Cámara USA veta WhatsApp; Exabeam IA.
Hoy en el newsletter:
Blind Eagle-Proton66 atacan banca
IA genera phishing veloz
Hacktivismo ruso se intensifica
Parches críticos Cisco y Chromium
Fuga masiva de datos en Qantas
Microsoft cambia la BSOD a negro
Cámara USA prohíbe WhatsApp
Exabeam lanza IA ejecutiva
🦠Amenazas
Blind Eagle, grupo de ciberataques en Latinoamérica, vinculado con la empresa rusa Proton66
Trustwave SpiderLabs ha vinculado al grupo de ciberamenazas Blind Eagle, conocido por atacar instituciones financieras en Colombia, con la compañía rusa Proton66, especialista en servicios de alojamiento resistentes a bloqueos. Tras meses de investigación y análisis de dominios e infraestructura activa desde agosto de 2024, descubrieron redes dedicadas a distribuir malware y falsificar páginas bancarias, afectando principalmente a entidades y usuarios latinoamericanos para robar información sensible. (Hackread)
Okta alerta sobre sofisticados sitios de phishing creados con IA generativa
Un informe reciente de Okta revela que actores maliciosos están utilizando v0.dev de Vercel, una herramienta de IA para generar interfaces web, con el fin de crear sitios de phishing extremadamente realistas en cuestión de segundos. Estos sitios, muchas veces alojados en plataformas reconocidas y dirigidos a usuarios de servicios como Microsoft 365, Okta o billeteras de criptomonedas, permiten que los atacantes clonen portales de inicio de sesión legítimos con facilidad, marcando un aumento preocupante en el uso de IA como arma dentro del cibercrimen. (Noticiasseguridad)
Ciberataques y nuevas alianzas: el conflicto Rusia-Ucrania redefine el escenario hacktivista
Grupos de hacktivistas pro-Rusia intensificaron ataques en Europa desde principios de 2025, en respuesta a debates sobre el apoyo militar occidental a Ucrania y recientes operaciones militares en Medio Oriente. Países como Lituania y Polonia, al pedir nuevas sanciones y respaldo a Ucrania, fueron blanco de campañas digitales y ataques tipo DDoS, mientras que nuevas alianzas entre colectivos y la creación de grupos como IT Army of Russia y TwoNet demuestran la evolución y complejidad de la guerra cibernética con posibles vínculos estatales. (Intel471)
🚨Vulnerabilidades
Grave vulnerabilidad en Cisco Unified Communications Manager pone en riesgo sistemas empresariales
Cisco ha emitido un parche urgente para los usuarios de las versiones Engineering-Special (ES) de Unified Communications Manager y su Session Management Edition, tras descubrirse que contienen credenciales fijas imposibles de modificar o eliminar. Este fallo crítico, identificado como CVE-2025-20309, permite a atacantes remotos acceder al sistema con privilegios de administrador si detectan la cuenta de desarrollo, comprometiendo así la seguridad de empresas en todo el mundo. (TheRegister)
CISA incorpora una nueva vulnerabilidad crítica de Google Chromium a su catálogo KEV
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha sumado la vulnerabilidad CVE-2025-6554, relacionada con el motor V8 de Google Chromium, a su catálogo de vulnerabilidades conocidas por ser explotadas. Esta medida, tomada tras detectar ataques activos, busca alertar especialmente a las agencias federales y reducir el riesgo que estas amenazas representan para sus redes informáticas. (CISA)
🧨Brechas de Seguridad
Qantas sufre filtración de datos que afecta a millones de viajeros frecuentes
Qantas confirmó una brecha de datos tras un ataque a una plataforma de su centro de atención externo, exponiendo información personal de hasta seis millones de clientes, incluyendo nombres, correos y números de viajero frecuente. El incidente fue detectado el 1 de julio en sistemas de un proveedor externo y las autoridades sospechan que el grupo de hackers Scattered Spider está detrás, en una ola que ya afectó a otras aerolíneas. Qantas aseguró que su plataforma principal no fue comprometida y colabora con autoridades de ciberseguridad para controlar el impacto y prevenir futuros ataques. (Hackread)
💡Tendencias de Seguridad
Windows cambia el clásico pantallazo azul por uno negro tras casi 40 años
Microsoft ha decidido reemplazar la histórica pantalla azul de error de Windows, conocida como la "Blue Screen of Death", por una versión negra como parte de las actualizaciones que siguen al gran fallo de CrowdStrike, el cual afectó a millones de dispositivos el año pasado. Este cambio, incluido en la nueva iniciativa Windows Resiliency, busca modernizar la interfaz y fortalecer la seguridad para evitar futuros colapsos que paralicen servicios críticos en todo el mundo. (Techcrunch)
WhatsApp es prohibido en dispositivos de la Cámara de Representantes de EE.UU. por riesgos de seguridad
El servicio de mensajería WhatsApp fue vetado esta semana en todos los dispositivos de la Cámara de Representantes de Estados Unidos, según informó la jefe administrativa Catherine Szpindor, argumentando preocupaciones de ciberseguridad y falta de claridad sobre la protección de datos. La app queda prohibida en móviles y computadoras gestionados por la Cámara, como medida preventiva para resguardar la información de legisladores y empleados. (Entrepreneur)
Detenidos dos presuntos ciberdelincuentes por robo de datos a altos funcionarios en España
La policía española arrestó a dos personas en Las Palmas acusadas de robar y filtrar datos de altos funcionarios, periodistas y miembros del gobierno. Considerados una amenaza para la seguridad nacional, los sospechosos accedían a información confidencial, que publicaban y vendían. Las detenciones, realizadas ayer en sus domicilios, permitieron incautar dispositivos electrónicos que podrían aportar más pruebas sobre compradores y colaboradores. (BleepingComputer)
Cisco y Splunk protegen Cisco Live San Diego 2025 con un centro de operaciones de seguridad
Cisco Security y Splunk colaboraron en la protección del evento Cisco Live celebrado en San Diego en 2025, gestionando la seguridad desde un centro de operaciones especializado. Esta alianza permitió implementar soluciones innovadoras para resguardar el evento y mostrar avances en la gestión de seguridad, destacando el papel de la tecnología frente a los nuevos desafíos del sector. (Feedpress)
🤖Inteligencia Artificial
Exabeam lanza herramienta de IA que traduce ciberseguridad para líderes empresariales
Exabeam anunció la expansión global de su sistema de inteligencia artificial Exabeam Nova, presentando el Nova Advisor Agent, la primera función de IA diseñada para ayudar a directores de ciberseguridad a transformar datos técnicos en estrategias empresariales claras. A partir de hoy, la herramienta facilita la comunicación con altos ejecutivos, genera planes de acción basados en datos y permite medir avances en seguridad, optimizando la toma de decisiones en empresas de todo el mundo. (Ffnews)