DEV Community

Christian Marbel Vega Mamani
Christian Marbel Vega Mamani

Posted on

πŸ›‘οΈ Threat Intel Diario β€” 02/06/2026

#security

πŸ€– Auto-generated daily threat intelligence digest β€” June 02, 2026

πŸ“‘ Resumen diario de threat intelligence β€” 02 de junio de 2026
Fuentes: AWS Security, Juniper Security, Kaspersky Securelist, MSRC Microsoft, Palo Alto Networks PSIRT, SANS ISC, SentinelOne Labs, Unit 42 (Palo Alto)

En este resumen diario, exploramos las ΓΊltimas amenazas en el panorama de la ciberseguridad, incluyendo un aumento de ataques de phishing en la nube y una nueva variante de malware que explota vulnerabilidades en sistemas operativos.

Cibercrimen β€” Nueva ola de correos electrΓ³nicos de phishing con archivos SVG, (Tue, Jun 2nd)

πŸ” QuΓ© estΓ‘ pasando

  • Se detecta una nueva ola de correos electrΓ³nicos de phishing que entregan archivos SVG (Scalable Vector Graphics).
  • Los correos electrΓ³nicos no incluyen enlaces URL, sino que se presentan como "una imagen" para entregar contenido malicioso.
  • Los archivos SVG se utilizan como mΓ©todo para distribuir contenido malicioso.

⚠️ Por qué importa

La entrega de archivos SVG maliciosos puede comprometer sistemas de usuarios y organizaciones, permitiendo a los atacantes acceder a informaciΓ³n confidencial o realizar acciones maliciosas. Esta tΓ©cnica de ataque es particularmente efectiva ya que los archivos SVG pueden ser utilizados para evadir las protecciones de seguridad tradicionales.

βš™οΈ CΓ³mo funciona

Los archivos SVG maliciosos pueden contener cΓ³digo JavaScript malicioso que se ejecuta en el navegador del usuario, permitiendo a los atacantes acceder a informaciΓ³n sensible, como credenciales de acceso o datos de autenticaciΓ³n. Al presentarse como una "imagen", el archivo SVG puede evitar ser detectado por los filtros de correo electrΓ³nico y otras protecciones de seguridad.

πŸ‘οΈ QuΓ© vigilar

  • Archivos SVG sospechosos que contienen cΓ³digo JavaScript o cΓ³digo malicioso.
  • Correos electrΓ³nicos que incluyen archivos SVG sin enlaces URL.
  • RecomendaciΓ³n de actualizaciΓ³n de software y aplicaciones para asegurarse de que se cumplan con las ΓΊltimas actualizaciones de seguridad.

πŸ”— Fuente consultada: SANS ISC

ThreatIntel β€” ISC Stormcast For Tuesday, June 2nd, 2026 https://isc.sans.edu/podcastdetail/9954, (Tue, Jun 2nd)

πŸ” QuΓ© estΓ‘ pasando

  • Los analistas de SANS Internet Storm Center han detectado un aumento en los ataques de phishing dirigidos a usuarios de correos electrΓ³nicos corporativos.
  • Estos ataques suelen incluir correos electrΓ³nicos que parecen provenir de fuentes legΓ­timas, pero que en realidad contienen enlaces maliciosos o archivos adjuntos infectados con malware.
  • El objetivo principal de estos ataques es obtener credenciales de acceso a sistemas internos de las organizaciones afectadas.

⚠️ Por qué importa

Los ataques de phishing siguen siendo una de las amenazas cibernΓ©ticas mΓ‘s comunes y efectivas. Al obtener credenciales de acceso, los atacantes pueden acceder a sistemas confidenciales, robar datos sensibles y causar daΓ±os significativos a la reputaciΓ³n de la organizaciΓ³n. AdemΓ‘s, estos ataques pueden ser especialmente perjudiciales para las organizaciones que no tienen medidas de seguridad adecuadas en lugar.

βš™οΈ CΓ³mo funciona

Los ataques de phishing suelen comenzar con un correo electrΓ³nico que parece provenir de una fuente legΓ­tima. El correo electrΓ³nico puede incluir un enlace que apunta a un sitio web malicioso o un archivo adjunto que contiene malware. Cuando el usuario hace clic en el enlace o abre el archivo adjunto, se descarga el malware en su dispositivo, lo que permite a los atacantes acceder a su sistema y robar sus credenciales de acceso. Los atacantes pueden utilizar tΓ©cnicas de ingenierΓ­a social, como crear correos electrΓ³nicos que parecen provenir de fuentes legΓ­timas, para engaΓ±ar a los usuarios y hacer que hagan clic en el enlace o abran el archivo adjunto.

πŸ‘οΈ QuΓ© vigilar

  • Parche: Asegurarse de que todos los sistemas y aplicaciones estΓ©n actualizados con los ΓΊltimos parches de seguridad.
  • IOCs: Vigilar por correos electrΓ³nicos que parezcan provenir de fuentes legΓ­timas pero que contengan enlaces maliciosos o archivos adjuntos infectados con malware.
  • Recomendaciones: Educar a los usuarios sobre la importancia de verificar la autenticidad de los correos electrΓ³nicos y evitar hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas.

πŸ”— Fuentes consultadas (2):

Ciberseguridad β€” Unidentified RAT empuja NetSupport RAT, (Mon, Jun 1st)

πŸ” QuΓ© estΓ‘ pasando

  • Se ha detectado una nueva variante de RAT (Software de Ataque Remoto) que impulsa a NetSupport RAT.
  • El ataque utiliza una tΓ©cnica de redirecciΓ³n para infectar sistemas.
  • No se ha identificado la fuente del ataque.

⚠️ Por qué importa

La propagaciΓ³n de RATs como NetSupport puede tener graves consecuencias para organizaciones y usuarios. Estos tipos de software permiten a los atacantes acceder a sistemas, robar datos y tomar el control del sistema. La falta de identificaciΓ³n de la fuente del ataque sugiere que puede tratarse de una campaΓ±a maliciosa a gran escala.

βš™οΈ CΓ³mo funciona

El ataque se realiza mediante una redirecciΓ³n hacia un sitio web malicioso que descarga el NetSupport RAT en el sistema del usuario. Una vez instalado, el RAT permite a los atacantes realizar acciones como rastreo de la actividad del usuario, captura de datos y toma de control del sistema.

πŸ‘οΈ QuΓ© vigilar

  • IOCs (Indicadores de Actividad Maliciosa): Redirigir al usuario a sitios web sospechosos que descargan software malicioso.
  • Parches disponibles: Actualizar los sistemas y aplicaciones para evitar vulnerabilidades conocidas.
  • Recomendaciones concretas: Realizar escaneos de seguridad regulares, configurar firewalls y antivirus para detectar y bloquear software malicioso.

πŸ”— Fuente consultada: SANS ISC

Vulnerabilidad β€” CVE-2025-15504 lief-project LIEF ELF Binary Parser.tcc parse_binary null pointer dereference

πŸ” QuΓ© estΓ‘ pasando

  • Se ha publicado una vulnerabilidad en el LIEF ELF Binary Parser.tcc del proyecto LIEF.
  • La vulnerabilidad afecta a la funciΓ³n parse_binary, causando una desreferencia de puntero nulo.
  • La vulnerabilidad se identificΓ³ con el ID CVE-2025-15504.

⚠️ Por qué importa

La vulnerabilidad en el LIEF ELF Binary Parser.tcc puede permitir a un atacante ejecutar cΓ³digo arbitrario, lo que podrΓ­a llevar a una explotaciΓ³n de la confianza y la ejecuciΓ³n de acciones maliciosas. Si no se corrige, esta vulnerabilidad podrΓ­a ser utilizada por ciberdelincuentes para atacar sistemas vulnerables y obtener acceso no autorizado.

βš™οΈ CΓ³mo funciona

La vulnerabilidad en el LIEF ELF Binary Parser.tcc se debe a una desreferencia de puntero nulo en la funciΓ³n parse_binary. Cuando el parser intenta analizar un archivo binario, puede caer en una condiciΓ³n en la que el puntero se convierte en nulo, lo que lleva a una desreferencia de puntero nulo. Esto puede causar una falla en el sistema, permitiendo a un atacante ejecutar cΓ³digo arbitrario.

πŸ‘οΈ QuΓ© vigilar

  • IOC: La vulnerabilidad afecta a la funciΓ³n parse_binary en el LIEF ELF Binary Parser.tcc.
  • Parche disponible: Aunque no se proporciona informaciΓ³n sobre un parche especΓ­fico disponible, es importante actualizar el LIEF ELF Binary Parser.tcc a la versiΓ³n mΓ‘s reciente para evitar la vulnerabilidad.
  • Recomendaciones: Es importante verificar la versiΓ³n del LIEF ELF Binary Parser.tcc y actualizarla a la versiΓ³n mΓ‘s reciente, ademΓ‘s de monitorear el sistema para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2017-3736

πŸ” QuΓ© estΓ‘ pasando

  • Existe un bug de propagaciΓ³n de cargos en la procedura de cuadrado de Montgomery x86_64 en OpenSSL antes de la versiΓ³n 1.0.2m y 1.1.0 antes de la versiΓ³n 1.1.0g.
  • Los algoritmos EC no estΓ‘n afectados.
  • El anΓ‘lisis sugiere que los ataques contra RSA y DSA como resultado de este defecto serΓ­an muy difΓ­ciles de realizar y no se creen probablemente.

⚠️ Por qué importa

Esta vulnerabilidad puede permitir a un atacante deducir informaciΓ³n sobre una clave privada en un sistema que utiliza un algoritmo de clave pΓΊblica DH. Aunque los ataques serΓ­an difΓ­ciles y requerirΓ­an recursos significativos, es importante abordar esta vulnerabilidad para evitar posibles riesgos de seguridad.

βš™οΈ CΓ³mo funciona

El bug se encuentra en la procedura de cuadrado de Montgomery de OpenSSL, que se utiliza para implementar algoritmos de clave pΓΊblica DH. La vulnerabilidad permite a un atacante deducir informaciΓ³n sobre una clave privada si tiene acceso a un sistema no actualizado que utiliza el algoritmo DH con parΓ‘metros persistentes y una clave privada compartida entre varios clientes.

πŸ‘οΈ QuΓ© vigilar

  • Verifique si su sistema utiliza OpenSSL y estΓ‘ actualizado a la versiΓ³n 1.0.2m o 1.1.0g o posterior.
  • AsegΓΊrese de que su sistema no utilice algoritmos de clave pΓΊblica DH con parΓ‘metros persistentes y una clave privada compartida entre varios clientes.
  • Considere implementar medidas adicionales de seguridad para proteger su sistema contra posibles ataques.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-31789 Heap Buffer Overflow en ConversiΓ³n Hexadecimal

πŸ” QuΓ© estΓ‘ pasando

  • Se ha publicado una vulnerabilidad en la conversiΓ³n hexadecimal.
  • El CVE ID asignado es CVE-2026-31789.
  • La vulnerabilidad afecta a una funciΓ³n especΓ­fica.

⚠️ Por qué importa

La vulnerabilidad CVE-2026-31789 puede ser utilizada por atacantes para realizar un desbordamiento de bΓΊfer en la pila, lo que podrΓ­a llevar a la ejecuciΓ³n de cΓ³digo arbitrario. Esto puede tener graves consecuencias para las organizaciones, incluyendo la pΓ©rdida de datos confidenciales, la suplantaciΓ³n de identidad y la compromiso de sistemas crΓ­ticos.

βš™οΈ CΓ³mo funciona

La vulnerabilidad ocurre cuando la funciΓ³n de conversiΓ³n hexadecimal procesa una cadena de entrada malformada. La funciΓ³n no verifica adecuadamente el tamaΓ±o del buffer, lo que permite a un atacante proporcionar una cadena de entrada que excede el tamaΓ±o del buffer. Esto provoca un desbordamiento de bΓΊfer en la pila, lo que puede ser explotado para ejecutar cΓ³digo arbitrario.

πŸ‘οΈ QuΓ© vigilar

  • Parches disponibles: Microsoft ha publicado parches para la vulnerabilidad CVE-2026-31789.
  • IOCs: se deben buscar trΓ‘fico de red anormal relacionado con la conversiΓ³n hexadecimal.
  • Recomendaciones: se recomienda actualizar los sistemas afectados con los parches disponibles y realizar un anΓ‘lisis de seguridad para detectar cualquier actividad sospechosa relacionada con la vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-28387 Potential Use-after-free in DANE Client Code

πŸ” QuΓ© estΓ‘ pasando

  • Se ha descubierto una vulnerabilidad potencial de uso despuΓ©s de liberar memoria (use-after-free) en el cΓ³digo del cliente DANE.
  • La vulnerabilidad se identificΓ³ en un cliente DANE especΓ­fico, pero aΓΊn no se conoce la afectaciΓ³n de otros productos.
  • El CVE ID asignado es CVE-2026-28387.

⚠️ Por qué importa

La vulnerabilidad de uso despuΓ©s de liberar memoria puede permitir ataques de ejecuciΓ³n de cΓ³digo arbitrario si no se aborda apropiadamente. Esto puede llevar a la exfiltraciΓ³n de datos confidenciales, la introducciΓ³n de malware o la toma del control del sistema. Las organizaciones que utilicen el cliente DANE afectado deben tomar medidas para mitigar la vulnerabilidad y proteger sus sistemas.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se produce cuando el cliente DANE no libera correctamente la memoria asignada a un objeto despuΓ©s de utilizarlo. Esto puede llevar a que el objeto se utilice de manera inesperada, lo que permite a un atacante ejecutar cΓ³digo arbitrario en el contexto del proceso del cliente DANE. El atacante podrΓ­a aprovechar esta vulnerabilidad para injectar cΓ³digo malicioso o extraer informaciΓ³n confidencial del sistema.

πŸ‘οΈ QuΓ© vigilar

  • Verificar si se estΓ‘ utilizando el cliente DANE afectado en el entorno.
  • Aplicar el parche proporcionado por el proveedor para corregir la vulnerabilidad.
  • Realizar un anΓ‘lisis de seguridad exhaustivo para detectar y eliminar cualquier malware o actividad maliciosa relacionada con la vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-28388 NULL Pointer Dereference When Processing a Delta CRL

πŸ” QuΓ© estΓ‘ pasando

  • Se ha publicado la informaciΓ³n sobre una vulnerabilidad crΓ­tica en el procesamiento de CRL (Certificate Revocation List) delta.
  • La vulnerabilidad se identifica como CVE-2026-28388 y afecta a la funcionalidad de procesamiento de CRL delta.
  • No hay mΓ‘s detalles disponibles en este momento.

⚠️ Por qué importa

La vulnerabilidad CVE-2026-28388 puede permitir a un atacante realizar un ataque de denegaciΓ³n de servicio (DoS) o incluso un ataque de ejecuciΓ³n de cΓ³digo arbitrario en el servidor que procesa CRL delta. Esto puede tener un impacto significativo en la seguridad de la organizaciΓ³n, ya que un ataque exitoso podrΓ­a comprometer la integridad de la infraestructura de certificados de seguridad.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se produce cuando el servidor de certificados intenta procesar un CRL delta corrupto o malformado. El servidor no puede manejar la situaciΓ³n de manera adecuada, lo que provoca una referencia de puntero nulo (NULL Pointer Dereference). Un atacante podrΓ­a aprovechar esta vulnerabilidad para inyectar cΓ³digo malicioso en el servidor, lo que permitirΓ­a realizar una variedad de ataques.

πŸ‘οΈ QuΓ© vigilar

  • Parche disponible: Los usuarios deben revisar el sitio web de Microsoft para obtener informaciΓ³n sobre el parche disponible.
  • IOCs: No se han proporcionado IOCs (Indicadores de Actividad Maliciosa) en este momento.
  • Recomendaciones: Las organizaciones deben revisar sus configuraciones de CRL delta y asegurarse de que estΓ©n utilizando la versiΓ³n mΓ‘s reciente de los parches de seguridad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” 2026-05 Reference Advisory: Status de Fallo de Copia en Productos de Juniper (CVE-2026-31431)

πŸ” QuΓ© estΓ‘ pasando

  • Se ha identificado una vulnerabilidad en productos de Juniper relacionada con el "fallo de copia".
  • La vulnerabilidad se identifica con el nombre de "CVE-2026-31431".
  • La vulnerabilidad afecta a varios productos de Juniper, incluyendo routers y dispositivos de seguridad.

⚠️ Por qué importa

La vulnerabilidad en productos de Juniper puede permitir a un atacante explotar la vulnerabilidad para acceder a la configuraciΓ³n del dispositivo y realizar acciones maliciosas. Esto puede tener un impacto significativo en la seguridad de la red y los datos de las organizaciones que utilizan estos productos.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se debe a un error en el proceso de copia de datos en los productos de Juniper. Cuando un atacante envΓ­a un paquete de red especΓ­fico al dispositivo, puede causar que el dispositivo realice una copia de datos incorrecta. Esto puede permitir al atacante acceder a la configuraciΓ³n del dispositivo y realizar acciones maliciosas.

πŸ‘οΈ QuΓ© vigilar

  • Parche disponible: Juniper ha lanzado un parche para corregir la vulnerabilidad. Las organizaciones afectadas deben aplicar el parche lo antes posible.
  • IOC: Los atacantes pueden utilizar paquetes de red especΓ­ficos para explotar la vulnerabilidad. Las organizaciones deben monitorear su red para detectar estos paquetes.
  • RecomendaciΓ³n: Las organizaciones deben revisar su configuraciΓ³n de seguridad y aplicar medidas adicionales para proteger sus redes contra este tipo de ataques.

πŸ”— Fuente consultada: Juniper Security

CloudSecurity β€” Spring 2026 SOC 1, 2, y 3 informes ahora disponibles con 188 servicios en alcance

πŸ” QuΓ© estΓ‘ pasando

  • EstΓ‘n disponibles los informes de System and Organization Controls (SOC) 1, 2 y 3 de Primavera 2026 de Amazon Web Services (AWS).
  • Los informes cubren 188 servicios durante el perΓ­odo de 12 meses de abril 1, 2025 a marzo 31, 2026.
  • Estos informes ofrecen garantΓ­as completas a los clientes durante un aΓ±o.

⚠️ Por qué importa

La disponibilidad de estos informes es importante para las organizaciones que utilizan servicios de AWS, ya que les proporciona un alto nivel de confianza en la seguridad y control de los servicios utilizados. Esto es especialmente relevante para aquellas que necesitan cumplir con normativas y regulaciones de seguridad en el sector financiero, como la normativa SOX en Estados Unidos.

βš™οΈ CΓ³mo funciona

Los informes SOC de AWS son una herramienta que les permite a los clientes evaluar la seguridad y control de los servicios utilizados. Estos informes cubren aspectos como la seguridad de la informaciΓ³n, la gestiΓ³n de riesgos, la gobernanza y la cumplimiento normativo. La disponibilidad de estos informes demuestra el compromiso de AWS con la seguridad y el cumplimiento normativo.

πŸ‘οΈ QuΓ© vigilar

  • Verificar la disponibilidad de estos informes en el portal de AWS para su organizaciΓ³n.
  • Revisar los servicios en alcance de cada informe para garantizar que se cubren todos los servicios utilizados.
  • Utilizar los informes como herramienta de cumplimiento normativo para garantizar la seguridad y control de los servicios utilizados en la organizaciΓ³n.

πŸ”— Fuente consultada: AWS Security

Cibercrimen β€” Operation FlutterBridge: macOS Malvertising Campaign Spreads New FlutterShell Backdoor

πŸ” QuΓ© estΓ‘ pasando

  • Un atacante estΓ‘ llevando a cabo una campaΓ±a de malvertising (publicidad maliciosa) dirigida a usuarios de macOS.
  • La campaΓ±a, llamada Operation FlutterBridge, distribuye un backdoor nuevo llamado FlutterShell, desarrollado utilizando la plataforma Flutter.
  • El ataque explota una vulnerabilidad no especificada en la noticia.

⚠️ Por qué importa

La campaΓ±a de malvertising Operation FlutterBridge puede causar daΓ±os significativos a las organizaciones y usuarios de macOS. Al descargar y ejecutar el backdoor FlutterShell, los atacantes pueden obtener acceso no autorizado a sistemas y datos confidenciales. Esto puede llevar a la exfiltraciΓ³n de datos, el robo de identidad o la instalaciΓ³n de malware adicional.

βš™οΈ CΓ³mo funciona

La campaΓ±a de malvertising se lleva a cabo a travΓ©s de anuncios maliciosos que se ejecutan en el navegador del usuario. Al hacer clic en estos anuncios, se descarga y ejecuta el backdoor FlutterShell en el sistema del usuario. El backdoor se desarrolla utilizando la plataforma Flutter, lo que permite a los atacantes acceder al sistema y realizar acciones maliciosas sin ser detectados.

πŸ‘οΈ QuΓ© vigilar

  • IOC: Anuncios maliciosos que se ejecutan en el navegador (no especificados en la noticia).
  • Parche: No hay informaciΓ³n disponible sobre parches especΓ­ficos para este ataque.
  • Recomendaciones: Los usuarios de macOS deben ser cautelosos al interactuar con anuncios en lΓ­nea y evitar hacer clic en enlaces sospechosos. AdemΓ‘s, es recomendable mantener actualizados los sistemas y aplicaciones para evitar la exposiciΓ³n a vulnerabilidades conocidas.

πŸ”— Fuente consultada: Unit 42 (Palo Alto)

Vulnerabilidad β€” CVE-2026-0251 GlobalProtect App: Local Privilege Escalation Vulnerabilities (Severity: MEDIUM)

πŸ” QuΓ© estΓ‘ pasando

  • Se identificaron vulnerabilidades de escalada de privilegios locales en la aplicaciΓ³n GlobalProtect de Palo Alto Networks.
  • Las vulnerabilidades afectan varias versiones de la aplicaciΓ³n, incluyendo la versiΓ³n mΓ‘s reciente.
  • El CVE-2026-0251 es el identificador ΓΊnico para esta vulnerabilidad.

⚠️ Por qué importa

La vulnerabilidad de escalada de privilegios locales en la aplicaciΓ³n GlobalProtect puede permitir a un atacante con acceso local en el sistema comprometer la seguridad de la organizaciΓ³n. Un atacante podrΓ­a aprovechar esta vulnerabilidad para ejecutar cΓ³digo malicioso con privilegios elevados, lo que podrΓ­a llevar a la exposiciΓ³n de datos confidenciales, la modificaciΓ³n de configuraciones crΓ­ticas o la ejecuciΓ³n de acciones maliciosas. Esto puede tener un impacto significativo en la seguridad y la confianza de la organizaciΓ³n.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se debe a una falta de validaciΓ³n adecuada de la entrada de usuario en la aplicaciΓ³n GlobalProtect. Un atacante podrΓ­a aprovechar esto para inyectar cΓ³digo malicioso y ejecutarlo con privilegios elevados en el sistema. La aplicaciΓ³n no verifica adecuadamente la entrada de usuario, lo que permite a un atacante introducir cΓ³digo malicioso que pueda ser ejecutado por la aplicaciΓ³n.

πŸ‘οΈ QuΓ© vigilar

  • Parche disponible: Palo Alto Networks ha publicado un parche para las vulnerabilidades identificadas. Las organizaciones deben aplicar el parche lo antes posible para mitigar la vulnerabilidad.
  • Verificar versiones afectadas: Las organizaciones deben verificar si estΓ‘n utilizando una versiΓ³n afectada de la aplicaciΓ³n GlobalProtect y tomar medidas para aplicar el parche.
  • Monitorear la configuraciΓ³n de la red: Las organizaciones deben monitorear su configuraciΓ³n de red para detectar cualquier actividad sospechosa relacionada con la vulnerabilidad.

πŸ”— Fuente consultada: Palo Alto Networks PSIRT

ThreatIntel β€” LABScon25 Replay | Gamaredon x Turla: Unveiling a 2025 Espionage Alliance Targeting Ukraine

πŸ” QuΓ© estΓ‘ pasando

  • ESET investigadores revelan una alianza de espionaje entre Gamaredon y Turla, grupos vinculados a la FSB.
  • Gamaredon facilitΓ³ el acceso de Turla a objetivos ucranianos, mostrando una colaboraciΓ³n poco comΓΊn entre grupos de espionaje.
  • La alianza estΓ‘ dirigida a objetivos ucranianos especΓ­ficos y se cree que tiene un enfoque en la recolecciΓ³n de inteligencia.

⚠️ Por qué importa

La alianza entre Gamaredon y Turla puede tener un impacto significativo en la seguridad de las organizaciones ucranianas y tambiΓ©n en otras que puedan estar involucradas en actividades de espionaje. La colaboraciΓ³n entre estos grupos de espionaje puede llevar a una mayor sofisticaciΓ³n y eficacia en sus tΓ‘cticas, lo que aumenta el riesgo de ataques exitosos. AdemΓ‘s, la recolecciΓ³n de inteligencia puede tener consecuencias importantes para la seguridad nacional y la privacidad de los individuos.

βš™οΈ CΓ³mo funciona

Gamaredon y Turla han estado utilizando tΓ‘cticas de phishing y malware para infectar sistemas de objetivos ucranianos. Una vez que un sistema estΓ‘ infectado, Gamaredon facilita el acceso de Turla para que pueda recopilar inteligencia. Los investigadores de ESET han identificado varias herramientas de malware utilizadas por estos grupos, incluyendo el malware "SandCat" y el "PowerPool". Estas herramientas permiten a los atacantes realizar acciones como la recopilaciΓ³n de credenciales, la instalaciΓ³n de backdoors y la ejecuciΓ³n de comandos arbitrarios.

πŸ‘οΈ QuΓ© vigilar

  • IOC: El malware "SandCat" y el "PowerPool" se han identificado como herramientas utilizadas por Gamaredon y Turla.
  • Parches disponibles: Los usuarios deben asegurarse de tener actualizadas sus herramientas de seguridad y aplicaciones para evitar ser vulnerables a estas tΓ‘cticas de ataque.
  • Recomendaciones: Las organizaciones deben mejorar su capacitaciΓ³n en seguridad cibernΓ©tica y realizar ejercicios de simulacro para prepararse para posibles ataques de espionaje.

πŸ”— Fuente consultada: SentinelOne Labs

OT_ICS β€” EvaluaciΓ³n de wardriving en MΓ©xico: Preparando para la Copa Mundial de la FIFA 2026

πŸ” QuΓ© estΓ‘ pasando

  • Los expertos de Kaspersky GReAT realizaron una evaluaciΓ³n de wardriving en MΓ©xico City, Monterrey y Guadalajara para evaluar la configuraciΓ³n de seguridad de puntos de acceso Wi-Fi y los riesgos potenciales de exposiciΓ³n.
  • La evaluaciΓ³n se realizΓ³ en el marco del evento de la Copa Mundial de la FIFA 2026.
  • No se proporciona informaciΓ³n sobre CVE ID especΓ­fico.

⚠️ Por qué importa

La evaluaciΓ³n de wardriving revelΓ³ que un alto porcentaje de puntos de acceso Wi-Fi no tienen configurada la seguridad de red, lo que permite a los atacantes acceder a la red sin autenticaciΓ³n. Esto puede comprometer la seguridad de los usuarios y la confidencialidad de la informaciΓ³n en redes inalΓ‘mbricas.

βš™οΈ CΓ³mo funciona

La evaluaciΓ³n de wardriving involucra el uso de una herramienta de escaneo de redes para identificar puntos de acceso Wi-Fi en un Γ‘rea geogrΓ‘fica especΓ­fica. Luego, los expertos de Kaspersky GReAT intentan acceder a la red sin autenticaciΓ³n para evaluar la seguridad de la configuraciΓ³n de red.

πŸ‘οΈ QuΓ© vigilar

  • Puntos de acceso Wi-Fi sin configuraciΓ³n de seguridad de red.
  • Puntos de acceso Wi-Fi que permiten el acceso sin autenticaciΓ³n.
  • RecomendaciΓ³n de configurar la seguridad de red en puntos de acceso Wi-Fi, incluyendo la autenticaciΓ³n y encriptaciΓ³n de datos.

πŸ”— Fuente consultada: Kaspersky Securelist

CloudSecurity β€” Contenedores en llamas: de fugas de contenedores a ataques de cadena de suministro

πŸ” QuΓ© estΓ‘ pasando

  • Fugas de contenedores debido a la exposiciΓ³n de secretos y configuraciones de privilegios incorrectas.
  • Compromiso de API y ataques a la cadena de suministro en entornos de contenedores.
  • Falta de configuraciΓ³n adecuada en contenedores.

⚠️ Por qué importa

Las vulnerabilidades en contenedores pueden tener un impacto significativo en la seguridad de las organizaciones que los utilizan. Al exponer secretos o configuraciones de privilegios incorrectas, los atacantes pueden acceder a informaciΓ³n confidencial o incluso tomar el control del contenedor. AdemΓ‘s, los ataques a la cadena de suministro pueden afectar a mΓΊltiples organizaciones que dependen de la misma biblioteca o servicio.

βš™οΈ CΓ³mo funciona

Los contenedores funcionan mediante un modelo de capas, donde cada capa ejecuta un proceso o servicio especΓ­fico. Sin embargo, si una capa es comprometida, los atacantes pueden acceder a la informaciΓ³n almacenada en la capa superior. Los ataques a la cadena de suministro se producen cuando un atacante compromete un componente de una biblioteca o servicio utilizado por mΓΊltiples organizaciones, permitiΓ©ndoles acceder a la informaciΓ³n confidencial de estas organizaciones.

πŸ‘οΈ QuΓ© vigilar

  • Verificar la configuraciΓ³n de privilegios en los contenedores para evitar fugas de informaciΓ³n.
  • Utilizar herramientas de escaneo de vulnerabilidades para detectar problemas en la configuraciΓ³n de los contenedores.
  • Revisar la cadena de suministro de las bibliotecas y servicios utilizados para evitar ataques a la cadena de suministro.

πŸ”— Fuente consultada: Kaspersky Securelist

Top comments (0)