š” GuardianDigital - 20 marzo
Hackers cuƔnticos, VenomRAT y malware DollyWay; Vulnerabilidades: SCADA, Veeam y Fortinet; Brecha de datos en: Capital One y Cryobank; Riesgos internos y ataques con IA.
Hoy en el newsletter:
El Reino Unido alerta sobre hackers cuĆ”nticos y urge adoptar criptografĆa post-cuĆ”ntica.
Hackers usan archivos .vhd y malware en WordPress para evadir detección.
Vulnerabilidades en SCADA, Fortinet y Veeam exponen sistemas crĆticos.
Filtraciones afectan a Capital One y California Cryobank.
Crecen ataques con IA y riesgos internos.
Jailbreak permite generar malware con LLM.
š¦ Amenazas
Reino Unido advierte sobre la amenaza de hackers cuƔnticos
La agencia de ciberseguridad del Reino Unido (NCSC) advierte que las organizaciones deben prepararse contra los hackers cuĆ”nticos antes de 2035. Recomienda a sectores clave, como energĆa y transporte, adoptar criptografĆa post-cuĆ”ntica, ya que los futuros avances en computación cuĆ”ntica podrĆan romper los mĆ©todos actuales de cifrado. Se establece un plan de migración con plazos hasta 2035. (TheGuardian)
Hackers ocultan VenomRAT en archivos .vhd para evadir detección
Investigadores de Forcepoint X-Labs han detectado una campaƱa de malware que usa archivos de disco duro virtual (.vhd) para propagar VenomRAT, un troyano de acceso remoto. A travĆ©s de correos de phishing con órdenes de compra falsas, los hackers engaƱan a las vĆctimas para abrir un .vhd que ejecuta un script malicioso, evadiendo software de seguridad y permitiendo el robo de datos y el control remoto del sistema. (Hackread)
Hackers migran campaƱa de robo de credenciales de Windows a macOS
Una campaña de scareware y phishing que antes atacaba a usuarios de Windows ha cambiado su enfoque hacia macOS, según LayerX. Los atacantes usan pÔginas falsas de seguridad alojadas en Windows[.]net para robar credenciales, evadiendo defensas tradicionales. La migración a macOS ocurrió tras nuevas protecciones en navegadores para Windows, lo que representa un alto riesgo para usuarios empresariales. (Securityweek)
DollyWay: malware en WordPress que redirige a sitios fraudulentos
La campaña de malware DollyWay ha comprometido mÔs de 20,000 sitios de WordPress desde 2016, redirigiendo a los visitantes a pÔginas fraudulentas. Investigadores de GoDaddy revelaron que usa vulnerabilidades en plugins y temas para infectar sitios y evadir detección. AdemÔs, emplea técnicas de reinfección automÔtica y oculta administradores falsos. Se monetiza a través de redes de afiliados como VexTrio y LosPollos. (BleepingComputer)
šØVulnerabilidades
Hackers podrĆan tomar control de SCADA por fallas en mySCADA myPRO
Investigadores de ciberseguridad han descubierto dos vulnerabilidades crĆticas en mySCADA myPRO, un sistema SCADA ampliamente utilizado en entornos industriales. Identificadas como CVE-2025-20014 y CVE-2025-20061, ambas fallas permiten la ejecución remota de comandos y podrĆan dar a los atacantes acceso no autorizado a redes de control industrial. (Cysecurity)
Hackers usan fallas en Fortinet para ataques de ransomware
CISA ha incluido la vulnerabilidad CVE-2025-24472 de Fortinet en su lista de fallos explotados, alertando sobre ataques de ransomware que otorgan privilegios de superadministrador. Investigadores detectaron al actor Mora_001 aprovechando esta y otra vulnerabilidad (CVE-2024-55591) para infiltrarse en dispositivos Fortinet expuestos. Se recomienda aplicar parches y restringir accesos a interfaces de gestión. (Darkreading)
Veeam alerta sobre vulnerabilidad crĆtica con riesgo de ejecución remota
Veeam ha publicado una alerta sobre la vulnerabilidad crĆtica CVE-2025-23120 en Backup & Replication, con un CVSS de 9.9. Afecta sistemas unidos a dominios y permite ejecución remota de código por usuarios autenticados. Aunque no hay exploit pĆŗblico, amenazas previas indican alto riesgo. Se recomienda actualizar de inmediato a la versión 12.3.1.1139 para mitigar el impacto. (Rapid7)
š§ØBrechas de Seguridad
Sentencia de hacker de Capital One es revocada por ser demasiado indulgente
Una corte de apelaciones de EE.UU. anuló la sentencia de Paige Thompson, hacker de Capital One, por considerarla demasiado indulgente. Thompson habĆa robado datos de 106 millones de clientes, causando daƱos millonarios. La sentencia original de cinco aƱos de libertad condicional y tiempo cumplido fue considerada "irrazonable" por dos jueces, quienes ordenaron una nueva sentencia en el tribunal de distrito. (Cyberscoop)
Fuga de datos en California Cryobank expone información sensible
California Cryobank, uno de los mayores bancos de esperma del mundo, sufrió una brecha de seguridad entre abril de 2024, exponiendo nombres, números de seguro social, licencias de conducir y datos financieros de clientes. Aunque el número de afectados no fue revelado, la filtración representa un grave riesgo de fraude e invasión de privacidad. (TheRegister)
š”Tendencias de Seguridad
Sindicato de educadores sufre ciberataque que expone información personal
La Asociación de Educación del Estado de Pensilvania (PSEA) sufrió un ciberataque en julio de 2024, en el que hackers robaron datos sensibles de mĆ”s de 517,000 miembros, incluidos documentos de identidad, nĆŗmeros de Seguro Social, información financiera y mĆ©dica. PSEA sugiere que los datos fueron eliminados, lo que indica un posible pago de rescate, aunque no hay garantĆa de que los hackers no los retengan. (Techcrunch)
CrowdStrike alcanza el mƔs alto nivel de seguridad con FedRAMP High
CrowdStrike ha obtenido la autorización FedRAMP High, cumpliendo con los mÔs altos estÔndares de seguridad y cumplimiento del gobierno de EE.UU. Este logro refuerza su compromiso con la protección de sistemas federales sensibles, garantizando que su plataforma de ciberseguridad cumple con los estrictos requisitos de seguridad para agencias gubernamentales y otras entidades del sector público. (Crowdstrike)
š¤Inteligencia Artificial
Riesgos internos y ataques con IA desafĆan la ciberseguridad global
MĆ”s del 55% de las organizaciones aĆŗn no han implementado estrategias especĆficas contra amenazas cibernĆ©ticas impulsadas por IA, segĆŗn el informe State of Human Risk de Mimecast. Aunque el 95% usa IA para detectar amenazas y proteger puntos finales, el 81% teme filtraciones de datos por herramientas de GenAI. AdemĆ”s, los ataques internos han aumentado un 43%, con pĆ©rdidas de hasta $13.9 millones por incidente.Ā (Cysecurity)
Investigadores usan jailbreak de IA para crear malware sin experiencia previa
Investigadores de Cato Networks han desarrollado una técnica de jailbreak en modelos de lenguaje grande (LLM) llamada "Mundo Inmersivo", que permite a usuarios sin experiencia crear malware con herramientas de IA generativa. Lograron generar un stealer funcional para Chrome, exponiendo fallas en los controles de seguridad de plataformas como ChatGPT y Microsoft Copilot. Google rechazó analizar el código malicioso. (underc0de)