🛡 GuardianDigital - 07 julio
El Hackeo a Pix en Brasil. Hunters International muta a World Leaks. Entre Irán e Israel crecen ciberataques. Fallos críticos en Cisco y SUSE. Brecha en Qantas, Android 16 detecta stingrays.
Hoy en el newsletter:
Hunters International se transforma en World Leaks, centrando sus extorsiones en robo y filtración de datos.
Se reportan 450 ataques pro-Irán y operaciones israelíes más sofisticadas tras la tregua.
Descubierta la vulnerabilidad CVE-2025-20309 en Cisco Unified Communications Manager.
SUSE corrige el fallo en xorg-x11-server para escalada de privilegios.
Qantas sufre el robo de datos de 6 Millones de clientes vía proveedor externo.
Ataque a C&M Software vacía cuentas PIX por 800 Millones de reales.
Android 16 incluirá alertas contra torres celulares falsas.
Google enfrenta demanda antimonopolio en la UE por resúmenes de IA.
🦠Amenazas
Cierra Hunters International: se transforma en World Leaks y enfoca ataques en robo de datos
El grupo de ransomware Hunters International anunció hoy su cierre tras dos años y más de 250 ciberataques, afectando especialmente a hospitales y empresas en América, Europa y Asia, con millones de registros comprometidos. Aunque deja de operar bajo ese nombre, investigadores revelan que el grupo ya actúa como World Leaks, centrando ahora sus extorsiones en el robo y divulgación de información, marcando un cambio de estrategia en el cibercrimen global. (Hackread)
La guerra cibernética entre Irán e Israel se intensifica tras la tregua
Expertos en seguridad informática reportan que, tras el alto el fuego entre Irán e Israel, los ataques cibernéticos no solo han continuado sino que han aumentado, especialmente desde grupos pro-Irán contra objetivos israelíes, con alrededor de 450 ataques recientes. Aunque los incidentes provenientes de Israel hacia Irán han sido menos frecuentes, se destacan por ser más sofisticados y tener un impacto significativo en el sector financiero iraní. Ambos países, pese a la tregua, sostienen una confrontación digital constante que mantiene en riesgo a empresas e infraestructuras sensibles. (Iranintl)
Detectan vulnerabilidad de seguridad en McAfee Superscan 4.0
Se ha identificado una vulnerabilidad en el software McAfee Superscan 4.0 que permite ataques de tipo cross site scripting, lo que podría comprometer la seguridad de los usuarios. El problema puede ser explotado de forma remota y existe un método público para aprovecharlo. Las autoridades recomiendan actualizar el componente afectado para evitar riesgos. (VulDB)
🚨Vulnerabilidades
Falla grave de seguridad en Cisco Unified Communications Manager
Cisco ha emitido una alerta urgente tras encontrar una vulnerabilidad crítica (CVE-2025-20309) en sus sistemas Unified Communications Manager y Unified CM Session Management Edition, que permite el acceso total a los atacantes mediante credenciales fijas de administrador. El fallo, detectado internamente y aún no explotado, afecta a versiones populares de estos productos y expone a empresas de cualquier configuración, por lo que Cisco insta a actualizar de inmediato para proteger su infraestructura. (Hackread)
SUSE corrige vulnerabilidad crítica en xorg-x11-server para sistemas empresariales
SUSE ha publicado una actualización urgente de seguridad para el paquete xorg-x11-server, dirigida a resolver la vulnerabilidad CVE-2025-49176, un fallo grave que podría permitir a atacantes locales escalar privilegios o causar fallos en el sistema. El parche es especialmente relevante para entornos SUSE Linux Enterprise Server, High Performance Computing y SAP Application en su versión 12 SP5, buscando proteger infraestructuras clave frente a posibles ataques dentro de centros de datos. (Portallinuxferramentas)
🧨Brechas de Seguridad
Qantas sufre robo de datos de hasta 6 millones de clientes tras ataque a centro de atención
Qantas confirmó esta semana que datos personales de hasta 6 millones de sus clientes fueron robados por ciberdelincuentes, quienes accedieron a un sistema de un proveedor externo a través de un centro de atención internacional. El incidente en Australia, atribuido a un grupo especializado en engañar a empleados de TI por teléfono, destaca la creciente vulnerabilidad de grandes empresas frente a ataques de ingeniería social y el riesgo que representa la cadena de proveedores. (TheGuardian)
💡Tendencias de Seguridad
Google refuerza la seguridad móvil en Android 16 contra torres celulares falsas
Google lanzará una función en Android 16 que alertará a los usuarios si su teléfono se conecta a torres celulares falsas, conocidas como stingrays o IMSI catchers, que pueden interceptar datos y rastrear ubicaciones sin consentimiento. La medida, que estará disponible primero en nuevos dispositivos como el esperado Pixel 10, busca proteger la privacidad al detectar intentos sospechosos de acceso a información o degradación de redes, una amenaza creciente en todo el mundo. (Cysecurity)
🤖Inteligencia Artificial
Google enfrenta demanda en la UE por su función de resúmenes de IA en búsquedas
Un grupo de editores, representados por la organización Independent Publishers Alliance, ha presentado una demanda antimonopolio contra Google ante la Comisión Europea, acusando a la función de resúmenes generados por IA en su motor de búsqueda de utilizar contenido web sin compensación y causar pérdidas sustanciales de audiencia y ingresos a los medios. Google niega los señalamientos, argumentando que las cifras están fuera de contexto, mientras la controversia sobre el uso de IA y derechos de autor sigue creciendo en Europa y el Reino Unido. (PCmag)
El hackeo que paralizó al PIX…
El miércoles 2 de julio de 2025, durante apenas dos horas y media, un ataque de tipo “cadena de suministro” comprometió los sistemas de C&M Software, proveedor autorizado del Banco Central de Brasil, permitiendo a los atacantes vaciar cuentas de reserva por al menos 800 millones de reales (148 millones de dólares) en seis instituciones financieras, entre ellas BMP, Credsystem y Banco Paulista.
Los ciberdelincuentes obtuvieron credenciales legítimas de un empleado de C&M Software que confesó haberlas vendido por 15 000 reales y las usaron para generar transacciones fraudulentas vía PIX y el core bancario del Banco Central. Parte de los fondos fue convertido en criptomonedas para dificultar el rastreo.
¿Por qué importa?
Confianza sistémica: El incidente debilita la fe de bancos, empresas y público en la robustez de la infraestructura digital financiera.
Riesgos de subcontratación: Destaca las vulnerabilidades al delegar servicios críticos a terceros, acentuando la necesidad de segmentación, autenticación multifactorial y cifrado extremo a extremo.
Costo económico y operativo: La suspensión temporal de PIX afectó a millones de usuarios y obligó al Banco Central a revisar protocolos de acceso y controles de seguridad.
El Banco Central suspendió temporalmente los accesos de instituciones vinculadas a C&M Software y emprendió auditorías de seguridad. Expertos y reguladores abogan por:
Actualizar la Estrategia Nacional de Seguridad Cibernética exigendo estándares internacionales a proveedores.
Invertir en centros de respuesta a incidentes (CSIRT) cooperativos y monitorización continua de transacciones.
Adoptar análisis de comportamiento en tiempo real y arquitecturas de seguridad “desde el núcleo” en lugar de muros aislados.
Mientras avanzan las investigaciones para recuperar fondos y determinar si el ataque fue obra de grupos locales o actores estatales internacionales, Brasil enfrenta el desafío de reforzar su ecosistema financiero digital. El impulso hacia el real digital (Drex) y futuras iniciativas de blockchain exigirán una renovación profunda de su ciberdefensa para evitar que este tipo de intrusiones vuelvan a paralizar el sistema.