🛡 GuardianDigital - 11 julio
Nueva variante del malware ZuRu amenaza macOS; falla crítica en ServiceNow expone datos; BERT ataca ESXi; brecha en Ballad Health; Taiwán alerta por apps chinas; AWS lanza mercado de IA.
Hoy en el newsletter:
ZuRu suplanta apps en macOS.
Falla crítica en ServiceNow.
BERT ataca entornos ESXi.
Brecha en proveedor de Ballad Health.
Taiwán advierte sobre apps chinas.
Nationwide refuerza seguridad con IA.
Arrestan exjugador por ransomware.
AWS lanza mercado de agentes IA.
🦠Amenazas
Detectan nueva versión del malware ZuRu que suplanta apps legítimas en macOS
Investigadores de ciberseguridad han identificado nuevos rastros del malware ZuRu dirigido a usuarios de macOS, quienes son engañados mediante versiones falsas de aplicaciones legítimas como Termius. Según SentinelOne, el ataque, detectado a finales de mayo de 2025, afecta especialmente a desarrolladores y profesionales de TI en busca de herramientas de gestión remota, ya que el malware modifica apps populares para dar control remoto a los atacantes y evitar las protecciones habituales del sistema. (TheHackersnNews)
🚨Vulnerabilidades
Descubren grave vulnerabilidad en ServiceNow que expone datos sensibles
ServiceNow ha revelado una falla de alta gravedad en su plataforma que podría permitir el acceso no autorizado y la filtración de información confidencial de sus usuarios. Detectada por la firma de ciberseguridad Varonis, la vulnerabilidad afecta las reglas de control de acceso y pone en riesgo datos personales y credenciales en cientos de tablas, incluso para usuarios con pocos privilegios. La empresa ha implementado nuevas medidas de seguridad, aunque no se tienen reportes de explotación activa. (TheHackerNews)
Táctica de ransomware BERT complica la recuperación de máquinas virtuales ESXi
Un grupo de ransomware llamado BERT ha surgido como una seria amenaza desde abril de 2025 al emplear técnicas avanzadas contra entornos virtualizados en Asia, Europa y Estados Unidos. BERT destaca por su capacidad para detectar y apagar a la fuerza máquinas virtuales ESXi antes de cifrar archivos, dificultando seriamente la recuperación de las organizaciones y afectando especialmente a sectores de salud, tecnología y servicios de eventos, lo que marca una evolución preocupante en los ataques cibernéticos a infraestructuras críticas. (Cybersecuritynews)
🧨Brechas de Seguridad
Ballad Health alerta sobre filtración de datos en proveedor externo
Ballad Health informó que datos confidenciales de sus pacientes pudieron haber quedado expuestos tras una brecha de seguridad ocurrida en Renkim, una empresa asociada encargada del manejo de información. El incidente, que tuvo lugar en Estados Unidos, ha generado preocupación sobre la protección de datos personales y ha llevado a la organización a notificar a la comunidad para que tomen precauciones adecuadas. (Thecoalfieldprogress)
💡Tendencias de Seguridad
Nationwide moderniza su ciberseguridad con IA junto a Microsoft y Accenture
Nationwide Building Society, la mayor sociedad de crédito del mundo, colaboró recientemente con Microsoft y Accenture para renovar sus operaciones de ciberseguridad en Reino Unido. Utilizando herramientas de inteligencia artificial generativa co-creadas por estas compañías, Nationwide logró migrar grandes volúmenes de datos a Microsoft Sentinel, optimizando su infraestructura de seguridad y reduciendo costos, con el objetivo de mejorar la protección frente a amenazas digitales. (Finextra)
Taiwán alerta sobre graves fallas de privacidad en apps chinas populares
El Buró de Seguridad Nacional de Taiwán reveló que cinco aplicaciones de origen chino ampliamente usadas en la isla Rednote, Weibo, TikTok, WeChat y Baidu Cloud incurren en graves violaciones de seguridad y privacidad, incluyendo la recopilación no autorizada de datos personales y biométricos. Estas apps transmiten información sensible a servidores en China, lo que, según la autoridad, supone un importante riesgo de acceso y explotación indebida por parte de entidades estatales chinas. (Cyberpress)
Exjugador ruso de Penn State arrestado en Francia por presunto vínculo con ransomware
Daniil Kasatkin, exbasquetbolista profesional ruso y exmiembro del equipo de Penn State, fue detenido por la policía francesa en el aeropuerto Charles de Gaulle tras una petición de Estados Unidos, acusado de pertenecer a una red de ransomware que habría atacado a cientos de instituciones entre 2020 y 2022. Su abogado niega los cargos y sostiene que Kasatkin es inocente. (Cyberscoop)
🤖Inteligencia Artificial
Amazon Web Services anuncia el lanzamiento de un mercado de agentes de IA
Amazon Web Services ha anunciado la próxima apertura de un mercado dedicado a agentes de inteligencia artificial, una iniciativa que promete transformar el sector tecnológico global. El lanzamiento, que tendrá lugar en breve, busca facilitar a empresas y desarrolladores el acceso y la distribución de herramientas avanzadas de IA desde la plataforma de AWS, marcando un paso significativo en la competencia del sector. (Medium)