š” GuardianDigital - 20 marzo
Hackers cuƔnticos, VenomRAT y malware DollyWay; Vulnerabilidades: SCADA, Veeam y Fortinet; Brecha de datos en: Capital One y Cryobank; Riesgos internos y ataques con IA.
Hoy en el newsletter:
El Reino Unido alerta sobre hackers cuĆ”nticos y urge adoptar criptografĆa post-cuĆ”ntica.
Hackers usan archivos .vhd y malware en WordPress para evadir detecciĆ³n.
Vulnerabilidades en SCADA, Fortinet y Veeam exponen sistemas crĆticos.
Filtraciones afectan a Capital One y California Cryobank.
Crecen ataques con IA y riesgos internos.
Jailbreak permite generar malware con LLM.
š¦ Amenazas
Reino Unido advierte sobre la amenaza de hackers cuƔnticos
La agencia de ciberseguridad del Reino Unido (NCSC) advierte que las organizaciones deben prepararse contra los hackers cuĆ”nticos antes de 2035. Recomienda a sectores clave, como energĆa y transporte, adoptar criptografĆa post-cuĆ”ntica, ya que los futuros avances en computaciĆ³n cuĆ”ntica podrĆan romper los mĆ©todos actuales de cifrado. Se establece un plan de migraciĆ³n con plazos hasta 2035. (TheGuardian)
Hackers ocultan VenomRAT en archivos .vhd para evadir detecciĆ³n
Investigadores de Forcepoint X-Labs han detectado una campaƱa de malware que usa archivos de disco duro virtual (.vhd) para propagar VenomRAT, un troyano de acceso remoto. A travĆ©s de correos de phishing con Ć³rdenes de compra falsas, los hackers engaƱan a las vĆctimas para abrir un .vhd que ejecuta un script malicioso, evadiendo software de seguridad y permitiendo el robo de datos y el control remoto del sistema. (Hackread)
Hackers migran campaƱa de robo de credenciales de Windows a macOS
Una campaƱa de scareware y phishing que antes atacaba a usuarios de Windows ha cambiado su enfoque hacia macOS, segĆŗn LayerX. Los atacantes usan pĆ”ginas falsas de seguridad alojadas en Windows[.]net para robar credenciales, evadiendo defensas tradicionales. La migraciĆ³n a macOS ocurriĆ³ tras nuevas protecciones en navegadores para Windows, lo que representa un alto riesgo para usuarios empresariales. (Securityweek)
DollyWay: malware en WordPress que redirige a sitios fraudulentos
La campaƱa de malware DollyWay ha comprometido mĆ”s de 20,000 sitios de WordPress desde 2016, redirigiendo a los visitantes a pĆ”ginas fraudulentas. Investigadores de GoDaddy revelaron que usa vulnerabilidades en plugins y temas para infectar sitios y evadir detecciĆ³n. AdemĆ”s, emplea tĆ©cnicas de reinfecciĆ³n automĆ”tica y oculta administradores falsos. Se monetiza a travĆ©s de redes de afiliados como VexTrio y LosPollos. (BleepingComputer)
šØVulnerabilidades
Hackers podrĆan tomar control de SCADA por fallas en mySCADA myPRO
Investigadores de ciberseguridad han descubierto dos vulnerabilidades crĆticas en mySCADA myPRO, un sistema SCADA ampliamente utilizado en entornos industriales. Identificadas como CVE-2025-20014 y CVE-2025-20061, ambas fallas permiten la ejecuciĆ³n remota de comandos y podrĆan dar a los atacantes acceso no autorizado a redes de control industrial. (Cysecurity)
Hackers usan fallas en Fortinet para ataques de ransomware
CISA ha incluido la vulnerabilidad CVE-2025-24472 de Fortinet en su lista de fallos explotados, alertando sobre ataques de ransomware que otorgan privilegios de superadministrador. Investigadores detectaron al actor Mora_001 aprovechando esta y otra vulnerabilidad (CVE-2024-55591) para infiltrarse en dispositivos Fortinet expuestos. Se recomienda aplicar parches y restringir accesos a interfaces de gestiĆ³n. (Darkreading)
Veeam alerta sobre vulnerabilidad crĆtica con riesgo de ejecuciĆ³n remota
Veeam ha publicado una alerta sobre la vulnerabilidad crĆtica CVE-2025-23120 en Backup & Replication, con un CVSS de 9.9. Afecta sistemas unidos a dominios y permite ejecuciĆ³n remota de cĆ³digo por usuarios autenticados. Aunque no hay exploit pĆŗblico, amenazas previas indican alto riesgo. Se recomienda actualizar de inmediato a la versiĆ³n 12.3.1.1139 para mitigar el impacto. (Rapid7)
š§ØBrechas de Seguridad
Sentencia de hacker de Capital One es revocada por ser demasiado indulgente
Una corte de apelaciones de EE.UU. anulĆ³ la sentencia de Paige Thompson, hacker de Capital One, por considerarla demasiado indulgente. Thompson habĆa robado datos de 106 millones de clientes, causando daƱos millonarios. La sentencia original de cinco aƱos de libertad condicional y tiempo cumplido fue considerada "irrazonable" por dos jueces, quienes ordenaron una nueva sentencia en el tribunal de distrito. (Cyberscoop)
Fuga de datos en California Cryobank expone informaciĆ³n sensible
California Cryobank, uno de los mayores bancos de esperma del mundo, sufriĆ³ una brecha de seguridad entre abril de 2024, exponiendo nombres, nĆŗmeros de seguro social, licencias de conducir y datos financieros de clientes. Aunque el nĆŗmero de afectados no fue revelado, la filtraciĆ³n representa un grave riesgo de fraude e invasiĆ³n de privacidad. (TheRegister)
š”Tendencias de Seguridad
Sindicato de educadores sufre ciberataque que expone informaciĆ³n personal
La AsociaciĆ³n de EducaciĆ³n del Estado de Pensilvania (PSEA) sufriĆ³ un ciberataque en julio de 2024, en el que hackers robaron datos sensibles de mĆ”s de 517,000 miembros, incluidos documentos de identidad, nĆŗmeros de Seguro Social, informaciĆ³n financiera y mĆ©dica. PSEA sugiere que los datos fueron eliminados, lo que indica un posible pago de rescate, aunque no hay garantĆa de que los hackers no los retengan. (Techcrunch)
CrowdStrike alcanza el mƔs alto nivel de seguridad con FedRAMP High
CrowdStrike ha obtenido la autorizaciĆ³n FedRAMP High, cumpliendo con los mĆ”s altos estĆ”ndares de seguridad y cumplimiento del gobierno de EE.UU. Este logro refuerza su compromiso con la protecciĆ³n de sistemas federales sensibles, garantizando que su plataforma de ciberseguridad cumple con los estrictos requisitos de seguridad para agencias gubernamentales y otras entidades del sector pĆŗblico. (Crowdstrike)
š¤Inteligencia Artificial
Riesgos internos y ataques con IA desafĆan la ciberseguridad global
MĆ”s del 55% de las organizaciones aĆŗn no han implementado estrategias especĆficas contra amenazas cibernĆ©ticas impulsadas por IA, segĆŗn el informe State of Human Risk de Mimecast. Aunque el 95% usa IA para detectar amenazas y proteger puntos finales, el 81% teme filtraciones de datos por herramientas de GenAI. AdemĆ”s, los ataques internos han aumentado un 43%, con pĆ©rdidas de hasta $13.9 millones por incidente.Ā (Cysecurity)
Investigadores usan jailbreak de IA para crear malware sin experiencia previa
Investigadores de Cato Networks han desarrollado una tĆ©cnica de jailbreak en modelos de lenguaje grande (LLM) llamada "Mundo Inmersivo", que permite a usuarios sin experiencia crear malware con herramientas de IA generativa. Lograron generar un stealer funcional para Chrome, exponiendo fallas en los controles de seguridad de plataformas como ChatGPT y Microsoft Copilot. Google rechazĆ³ analizar el cĆ³digo malicioso. (underc0de)