🛡 GuardianDigital - 25 junio
SonicWall alerta sobre VPN falsa; bancos africanos son blanco de ataques desde 2023; malware se difunde vía sitios falsos de IA; CISA y Microsoft emiten parches críticos; Microsoft y Google en IA.
Hoy en el newsletter:
Distribuyen VPN falsa de SonicWall para robar credenciales.
Ataques cibernéticos afectan a bancos en África desde 2023.
Sitios falsos de IA usados para propagar malware.
CISA y Microsoft alertan y corrigen fallas críticas.
Sitecore expuesto a vulnerabilidades graves.
AT&T compensará por filtraciones de datos personales.
Microsoft lidera en análisis de seguridad, según Forrester.
Google transfiere protocolo IA Agent2Agent a Linux Foundation.
🦠Amenazas
Distribuyen VPN falso para robar credenciales
SonicWall ha alertado que ciberdelincuentes están distribuyendo una versión falsa de su cliente NetExtender SSL VPN, cuyo fin es robar credenciales de acceso. El software malicioso, descubierto junto a Microsoft, imita la versión legítima del programa y se ofrece en sitios web falsos que parecen auténticos. El objetivo es obtener información sensible de usuarios que descargan el instalador fraudulento, principalmente empleados remotos y administradores de diferentes sectores. (BleepingComputer)
Ataques cibernéticos afectan a instituciones financieras en África
Investigadores de Unit 42 han detectado una cadena de ciberataques dirigidos a organizaciones financieras en África desde julio de 2023. Los responsables, identificados como el grupo CL-CRI-1014, buscan obtener acceso inicial a estos bancos y venderlo en el mercado negro. Utilizan herramientas de libre acceso y camuflan sus actividades para permanecer ocultos, lo que representa un riesgo relevante para la seguridad del sector financiero en la región. (Unit42)
Cibercriminales difunden malware usando sitios falsos de IA y técnicas SEO engañosas
Investigadores de Zscaler han detectado una nueva campaña en la que ciberdelincuentes crean páginas web falsas sobre herramientas de inteligencia artificial populares para distribuir malware. Estos sitios, diseñados para aparecer entre los primeros resultados en buscadores, redirigen al usuario mediante códigos ocultos y finalmente descargan programas maliciosos como Vidar, Lumma y Legion Loader, con el objetivo principal de robar información y criptomonedas de los visitantes desprevenidos. (Zscaler)
🚨Vulnerabilidades
CISA alerta sobre nuevas vulnerabilidades en sistemas de control industrial
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) emitió el 24 de junio ocho avisos sobre riesgos y vulnerabilidades que afectan a distintos sistemas de control industrial en empresas a nivel global, como productos de Schneider Electric, Mitsubishi Electric y Delta Electronics. Las alertas buscan informar a usuarios y administradores sobre amenazas recientes y la importancia de tomar medidas para proteger infraestructuras críticas. (CISA)
Microsoft corrige errores clave en nueva actualización previa para Windows 10
Microsoft lanzó una actualización previa opcional para Windows 10 versión 22H2 que soluciona fallas en el menú de inicio y en funciones de escaneo en impresoras USB, además de otros errores menores. Disponible desde hoy, el parche KB5061087 permite a los administradores probar mejoras antes del lanzamiento oficial de julio y está destinado a usuarios que buscan anticipar los cambios que llegarán próximamente al sistema operativo. (BleepingComputer)
Detectan tres vulnerabilidades críticas en el gestor de contenidos Sitecore
Investigadores de seguridad han descubierto tres fallas graves en el sistema Sitecore Experience Platform, que permiten a un atacante acceder a cuentas predeterminadas, y manipular la carga de archivos para ejecutar código malicioso de forma remota en servidores vulnerables. Aunque aún no se reportan ataques activos, la información disponible podría facilitar su explotación en sitios que no hayan aplicado los parches lanzados.. (Kaspersky)
🧨Brechas de Seguridad
AT&T acuerda millonario pago por filtración de datos personales en EEUU
AT&T indemnizará a millones de clientes actuales y anteriores en Estados Unidos tras dos filtraciones de datos, una desde 2019 y otra en 2024, que expusieron información personal en la red. Un juez en Texas dio luz verde preliminar al acuerdo económico que reconoce a los afectados y contempla compensaciones luego de que datos como nombres y contraseñas terminaran a la venta. (Zdnet)
💡Tendencias de Seguridad
Microsoft, líder en plataformas de análisis de seguridad según Forrester
Microsoft ha sido reconocido como Líder en la evaluación The Forrester Wave™: Security Analytics Platforms 2025, destacando su compromiso con la innovación y el respaldo a los centros de operaciones de seguridad en todo el mundo. De acuerdo con el informe, Microsoft se distingue por su visión estratégica, sus soluciones basadas en inteligencia artificial, y su ecosistema de socios, consolidando su posición en el mercado de ciberseguridad. (Microsoft)
🤖Inteligencia Artificial
Google cede su protocolo Agent2Agent a la Linux Foundation para impulsar la interoperabilidad de IA
Google Cloud ha transferido el protocolo Agent2Agent (A2A) a la Linux Foundation, que ahora lidera el nuevo proyecto Agent2Agent para promover la colaboración abierta entre agentes de inteligencia artificial de distintos proveedores. Presentado en la Open Source Summit de Norteamérica, el traspaso busca evitar fragmentación y fomentar una adopción más amplia, garantizando que el desarrollo del protocolo sea neutral, seguro y útil para empresas y desarrolladores de todo el mundo. (BleepingComputer)