🛡 GuardianDigital - 20 marzo
Hackers cuánticos, VenomRAT y malware DollyWay; Vulnerabilidades: SCADA, Veeam y Fortinet; Brecha de datos en: Capital One y Cryobank; Riesgos internos y ataques con IA.
Hoy en el newsletter:
El Reino Unido alerta sobre hackers cuánticos y urge adoptar criptografía post-cuántica.
Hackers usan archivos .vhd y malware en WordPress para evadir detección.
Vulnerabilidades en SCADA, Fortinet y Veeam exponen sistemas críticos.
Filtraciones afectan a Capital One y California Cryobank.
Crecen ataques con IA y riesgos internos.
Jailbreak permite generar malware con LLM.
🦠Amenazas
Reino Unido advierte sobre la amenaza de hackers cuánticos
La agencia de ciberseguridad del Reino Unido (NCSC) advierte que las organizaciones deben prepararse contra los hackers cuánticos antes de 2035. Recomienda a sectores clave, como energía y transporte, adoptar criptografía post-cuántica, ya que los futuros avances en computación cuántica podrían romper los métodos actuales de cifrado. Se establece un plan de migración con plazos hasta 2035. (TheGuardian)
Hackers ocultan VenomRAT en archivos .vhd para evadir detección
Investigadores de Forcepoint X-Labs han detectado una campaña de malware que usa archivos de disco duro virtual (.vhd) para propagar VenomRAT, un troyano de acceso remoto. A través de correos de phishing con órdenes de compra falsas, los hackers engañan a las víctimas para abrir un .vhd que ejecuta un script malicioso, evadiendo software de seguridad y permitiendo el robo de datos y el control remoto del sistema. (Hackread)
Hackers migran campaña de robo de credenciales de Windows a macOS
Una campaña de scareware y phishing que antes atacaba a usuarios de Windows ha cambiado su enfoque hacia macOS, según LayerX. Los atacantes usan páginas falsas de seguridad alojadas en Windows[.]net para robar credenciales, evadiendo defensas tradicionales. La migración a macOS ocurrió tras nuevas protecciones en navegadores para Windows, lo que representa un alto riesgo para usuarios empresariales. (Securityweek)
DollyWay: malware en WordPress que redirige a sitios fraudulentos
La campaña de malware DollyWay ha comprometido más de 20,000 sitios de WordPress desde 2016, redirigiendo a los visitantes a páginas fraudulentas. Investigadores de GoDaddy revelaron que usa vulnerabilidades en plugins y temas para infectar sitios y evadir detección. Además, emplea técnicas de reinfección automática y oculta administradores falsos. Se monetiza a través de redes de afiliados como VexTrio y LosPollos. (BleepingComputer)
🚨Vulnerabilidades
Hackers podrían tomar control de SCADA por fallas en mySCADA myPRO
Investigadores de ciberseguridad han descubierto dos vulnerabilidades críticas en mySCADA myPRO, un sistema SCADA ampliamente utilizado en entornos industriales. Identificadas como CVE-2025-20014 y CVE-2025-20061, ambas fallas permiten la ejecución remota de comandos y podrían dar a los atacantes acceso no autorizado a redes de control industrial. (Cysecurity)
Hackers usan fallas en Fortinet para ataques de ransomware
CISA ha incluido la vulnerabilidad CVE-2025-24472 de Fortinet en su lista de fallos explotados, alertando sobre ataques de ransomware que otorgan privilegios de superadministrador. Investigadores detectaron al actor Mora_001 aprovechando esta y otra vulnerabilidad (CVE-2024-55591) para infiltrarse en dispositivos Fortinet expuestos. Se recomienda aplicar parches y restringir accesos a interfaces de gestión. (Darkreading)
Veeam alerta sobre vulnerabilidad crítica con riesgo de ejecución remota
Veeam ha publicado una alerta sobre la vulnerabilidad crítica CVE-2025-23120 en Backup & Replication, con un CVSS de 9.9. Afecta sistemas unidos a dominios y permite ejecución remota de código por usuarios autenticados. Aunque no hay exploit público, amenazas previas indican alto riesgo. Se recomienda actualizar de inmediato a la versión 12.3.1.1139 para mitigar el impacto. (Rapid7)
🧨Brechas de Seguridad
Sentencia de hacker de Capital One es revocada por ser demasiado indulgente
Una corte de apelaciones de EE.UU. anuló la sentencia de Paige Thompson, hacker de Capital One, por considerarla demasiado indulgente. Thompson había robado datos de 106 millones de clientes, causando daños millonarios. La sentencia original de cinco años de libertad condicional y tiempo cumplido fue considerada "irrazonable" por dos jueces, quienes ordenaron una nueva sentencia en el tribunal de distrito. (Cyberscoop)
Fuga de datos en California Cryobank expone información sensible
California Cryobank, uno de los mayores bancos de esperma del mundo, sufrió una brecha de seguridad entre abril de 2024, exponiendo nombres, números de seguro social, licencias de conducir y datos financieros de clientes. Aunque el número de afectados no fue revelado, la filtración representa un grave riesgo de fraude e invasión de privacidad. (TheRegister)
💡Tendencias de Seguridad
Sindicato de educadores sufre ciberataque que expone información personal
La Asociación de Educación del Estado de Pensilvania (PSEA) sufrió un ciberataque en julio de 2024, en el que hackers robaron datos sensibles de más de 517,000 miembros, incluidos documentos de identidad, números de Seguro Social, información financiera y médica. PSEA sugiere que los datos fueron eliminados, lo que indica un posible pago de rescate, aunque no hay garantía de que los hackers no los retengan. (Techcrunch)
CrowdStrike alcanza el más alto nivel de seguridad con FedRAMP High
CrowdStrike ha obtenido la autorización FedRAMP High, cumpliendo con los más altos estándares de seguridad y cumplimiento del gobierno de EE.UU. Este logro refuerza su compromiso con la protección de sistemas federales sensibles, garantizando que su plataforma de ciberseguridad cumple con los estrictos requisitos de seguridad para agencias gubernamentales y otras entidades del sector público. (Crowdstrike)
🤖Inteligencia Artificial
Riesgos internos y ataques con IA desafían la ciberseguridad global
Más del 55% de las organizaciones aún no han implementado estrategias específicas contra amenazas cibernéticas impulsadas por IA, según el informe State of Human Risk de Mimecast. Aunque el 95% usa IA para detectar amenazas y proteger puntos finales, el 81% teme filtraciones de datos por herramientas de GenAI. Además, los ataques internos han aumentado un 43%, con pérdidas de hasta $13.9 millones por incidente. (Cysecurity)
Investigadores usan jailbreak de IA para crear malware sin experiencia previa
Investigadores de Cato Networks han desarrollado una técnica de jailbreak en modelos de lenguaje grande (LLM) llamada "Mundo Inmersivo", que permite a usuarios sin experiencia crear malware con herramientas de IA generativa. Lograron generar un stealer funcional para Chrome, exponiendo fallas en los controles de seguridad de plataformas como ChatGPT y Microsoft Copilot. Google rechazó analizar el código malicioso. (underc0de)