🛡 GuardianDigital - 23 abril
Hackers explotan túneles de Cloudflare, Fog ransomware, Malware en Docker, Ataque sofisticado usa la infraestructura de Google; Vulnerabilidades en Active! Mail y OpenSuse & Brecha en Marks & Spencer.
Hoy en el newsletter:
Hackers explotan túneles de Cloudflare, Docker y Google para distribuir malware y robar credenciales.
El ransomware Fog ridiculiza al gobierno, y nuevas vulnerabilidades críticas afectan a Erlang y Active! Mail.
Marks & Spencer sufre interrupciones por ciberataque.
Ofcom y Microsoft enfrentan fallos técnicos,.
Reco impulsa seguridad SaaS con IA.
ChatGPT plantea retos de privacidad.
🦠Amenazas
Hackers explotan túneles de Cloudflare para distribuir troyanos de acceso remoto (RATs)
Hackers están usando la infraestructura de túneles de Cloudflare para distribuir RATs como AsyncRAT mediante complejas cadenas de infección. El ataque inicia con correos de phishing y usa archivos LNK, scripts HTA y código Python para evadir defensas. Empresas como Forcepoint y Fortinet advierten sobre su alcance global y evolución constante. (Cybersecuritynews)
Fog ransomware se burla del gobierno y exige resúmenes laborales al estilo Musk
El grupo de ransomware Fog, activo desde hace un año, está usando referencias satíricas a Elon Musk en sus notas de rescate. Según Trend Micro, los atacantes exigen a las víctimas un resumen de cinco puntos sobre su semana laboral o el pago de un billón de dólares, imitando políticas impuestas por Musk como jefe del Departamento de Eficiencia Gubernamental (DOGE). Esta táctica apunta a ridiculizar al gobierno y a las víctimas. Fog ataca sistemas Windows y Linux, y podría estar vinculado a figuras polémicas dentro del gobierno de EE.UU. (TheRegister)
Malware en Docker explota nodos Teneo Web3 para generar criptomonedas con señales falsas
Un malware detectado en entornos Docker utiliza un contenedor malicioso para simular actividad en nodos Teneo, red Web3 que premia señales de “heartbeat” con tokens. En lugar de minar con XMRig, el script Python ofuscado envía pings falsos para generar recompensas. Esta técnica busca evadir detecciones y representa un nuevo enfoque en campañas de criptominería encubierta. (Thehackersnews)
Ataque sofisticado usa la infraestructura de Google para robar credenciales de Gmail
Un sofisticado ataque usa sitios falsos en sites.google.com y firmas DKIM legítimas para engañar a usuarios de Gmail y robar credenciales. El ataque reutiliza alertas de seguridad válidas generadas por apps OAuth maliciosas, lo que permite evadir filtros. Google, tras rechazar inicialmente el reporte, anunció que corregirá el fallo. El riesgo es alto, ya que comprometer una cuenta de Google expone múltiples servicios. (Malwerebytes)
🚨Vulnerabilidades
Active! Mail es explotada en Japón
Una vulnerabilidad crítica (CVE-2025-42599) en Active! Mail está siendo explotada activamente en Japón. El fallo permite ejecución remota de código y afecta a todas las versiones hasta la build 6.60.05008561. CERT Japón confirmó los ataques, y proveedores como Kagoya y WADAX suspendieron el servicio como medida preventiva. (BleepingComputer)
Erlang permite ejecución remota de código en openSUSE y SUSE
El 22 de abril se lanzó un parche para CVE-2025-32433, una vulnerabilidad crítica en Erlang/OTP SSH que permite ejecución remota de código sin autenticación. Afecta a múltiples versiones de openSUSE Leap 15.x y SUSE Linux Enterprise 15, incluyendo módulos de servidor, SAP y almacenamiento. Se recomienda aplicar el parche de inmediato usando zypper patch o YaST para prevenir posibles ataques. (LinuxSecurity)
🧨Brechas de Seguridad
Marks & Spencer sufre incidente cibernético y enfrenta interrupciones operativas
Marks & Spencer confirmó un incidente de ciberseguridad que ha causado fallos en pagos y recogidas en tienda. Aunque tiendas, web y app siguen activas, se limitaron operaciones para proteger a clientes y negocio. La empresa investiga con expertos y notificó a autoridades. Aún no se sabe si hay datos comprometidos. (Techcrunch)
💡Tendencias de Seguridad
Ofcom cierra brecha técnica usada por criminales para interceptar llamadas y mensajes móviles
El regulador británico Ofcom anunció este 22 de abril la prohibición inmediata del arrendamiento de “títulos globales”, un tipo de número utilizado en redes móviles que había sido explotado por criminales para interceptar llamadas y mensajes, incluyendo códigos de seguridad bancarios. Tras la ineficacia de los intentos liderados por la industria, Ofcom tomó esta medida para proteger a los usuarios y la infraestructura crítica. Los acuerdos vigentes tendrán hasta abril de 2026 para cesar. (TheGuardian)
Microsoft bloquea cuentas Entra ID por error de app de seguridad MACE
Múltiples empresas reportaron bloqueos masivos en cuentas de Microsoft Entra ID (antes Azure AD). La causa fue un error en la app MACE Credential Revocation, que por un fallo en el registro de tokens de actualización, marcó a usuarios legítimos como de alto riesgo. Microsoft invalidó los tokens por seguridad, pero eso disparó falsas alertas. No hay evidencia de accesos no autorizados. Administradores pueden restaurar accesos usando "Confirm User Safe". (Hackread)
Reco recauda $25 millones para fortalecer la seguridad SaaS con IA
La startup de ciberseguridad en la nube Reco anunció este 22 de abril una ronda de financiación de $25 millones, liderada por Insight Partners y otros fondos, tras quintuplicar sus ingresos anuales. Reco automatiza la detección de aplicaciones SaaS utilizadas en empresas, analiza riesgos como cuentas con permisos excesivos o credenciales sin uso, y detecta fugas de datos generadas por herramientas de IA mal configuradas. Usará los fondos para mejorar sus agentes de IA y ampliar su compatibilidad. (Silliconangle)
🤖Inteligencia Artificial
ChatGPT recuerda más de lo que crees: cómo proteger tu privacidad
ChatGPT ahora recuerda más sobre ti: tus metas, emociones y preferencias. Archivar o borrar chats no elimina lo aprendido. Para proteger tu privacidad, puedes desactivar la memoria, usar chats temporales, no iniciar sesión o recurrir a servicios de terceros. Aunque útil, la IA no debe ser tu diario. Controla lo que comparte y recuerda para mantener tu información segura. (Makeuseof)