Informativo de Ciberseguridad

📢 CiberSeguridad en menos de 5 minutos

📞 Optimizely sufre brecha por vishing – Ingeniería social telefónica permitió obtener credenciales corporativas válidas y acceder a sistemas cloud sin explotar vulnerabilidades software.

🔐 Cuando el problema no es la identidad sino el acceso – Tokens OAuth, permisos IAM excesivos y scopes mal definidos facilitan movimiento lateral tras autenticación legítima.

📬 Roundcube bajo explotación activa – Fallos recientes permiten ejecución remota de código en servidores webmail expuestos, facilitando webshells y persistencia.

🤖 Arkanix Stealer experimental con IA – Robo de credenciales, cookies y wallets cripto con exfiltración cifrada y automatización asistida para adaptar el payload.

📱 Predator modifica SpringBoard en iOS – Hooks a bajo nivel suprimen indicadores de micrófono y cámara, ocultando actividad de espionaje en el sistema.

🔥 Más de 600 FortiGate comprometidos en 5 semanas – Automatización asistida por IA para escaneo masivo y explotación de vulnerabilidades RCE en firewalls expuestos.

💣 RCE en BeyondTrust ya usada por ransomware – Ejecución remota sin autenticación integrada en cadenas de acceso inicial y despliegue de cifrado.

🏥 Ransomware impacta sanidad y sector industrial – Advantest afectada y clínicas en Mississippi cerradas tras cifrado de sistemas críticos.

🏦 Registro bancario francés expone 1,2M de cuentas – Compromiso de sistema centralizado con acceso a metadatos financieros a gran escala.

💳 PayPal confirma acceso con credenciales válidas – Intrusión autenticada que permitió consultar datos personales sin explotación técnica directa.

💸 FBI alerta: 20 millones robados con malware en cajeros en 2025 – Manipulación de controladores ATM para dispensación fraudulenta de efectivo.

📌 Comparte este resumen si quieres seguir el pulso técnico real del panorama de amenazas.

#CiberSeguridad #ThreatIntel #Ransomware #FortiGate #Roundcube #iOS #Infostealer #CloudSecurity #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos
📹 CCTV Honeywell con bypass de autenticación – Peticiones HTTP manipuladas permiten acceder al panel admin y modificar configuración o visualizar vídeo.
🤖 Plataformas de IA usadas como canal C2 encubierto – Malware envía prompts codificados y recibe respuestas con datos ocultos, camuflando el tráfico como uso legítimo de IA.
📡 Telegram acelera la explotación de SmarterMail – PoCs funcionales difundidos en canales públicos disparan ataques automatizados horas después de publicarse.
📧 Reglas anti-phishing de Microsoft bloquearon mensajes legítimos – Cambios en heurísticas ML afectaron correos y notificaciones de Teams con enlaces HTML complejos.
🖥️ Zero-day en Dell explotado desde 2024 – Manipulación de servicios de gestión remota permite RCE y movimiento lateral en entornos empresariales.
📱 Keenadu: nueva backdoor en firmware Android – Acceso a contactos y mensajes con persistencia profunda y C2 HTTPS ofuscado.
🔐 Phobos ransomware con detención en Polonia – Cifrado híbrido AES+RSA desplegado tras accesos RDP comprometidos.
📨 Bug en Copilot resumía correos confidenciales – Fallo en la gestión de contexto mezclaba hilos y permisos en la generación automática.
📌 Comparte este resumen y mantente al día del panorama técnico.
#CiberSeguridad #Honeywell #AIabuse #SmarterMail #DellZeroDay #AndroidMalware #Phobos #Copilot #Infosec 🚨

Hoy, 18 de febrero, he decidido no hacer el informativo de ciberseguridad, para hablar de algo que me parece más importante. Los bloqueos que está habiendo por parte de LALIGA hacia rangos enteros de Cloudflare o la iniciativa que parece que va hacia adelante de bloqueos de proveedores VPN como Proton o NordVPN

Hay que decir, basta.

📢 CiberSeguridad en menos de 5 minutos

🏨 Ransomware en el Hotel Washington (Japón) – Cifrado de servidores y sistemas de reservas obligó a aislar infraestructuras tras la intrusión.
🚄 Eurail confirma datos a la venta en la dark web – Dataset con información de viajeros y reservas apunta a acceso previo a backend de clientes.
🚔 Intento de extorsión tras filtración policial – Archivos expuestos en servidor público contenían datos sensibles de investigaciones internas.
🔐 Infostealer roba secretos de OpenClaw por primera vez – Malware busca tokens y configuraciones en rutas específicas y los exfiltra vía C2 cifrado.
🌐 Google parchea el primer zero-day de Chrome del año – Vulnerabilidad en el motor de renderizado permitía ejecución de código con solo visitar una web maliciosa.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Ransomware #DataBreach #Infostealer #ChromeZeroDay #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🧥 Filtración en Canada Goose – 600.000 registros publicados con datos de clientes; el dataset apunta a extracción directa desde base de datos estructurada.
🧨 ClickFix evoluciona usando DNS – nslookup recupera payloads PowerShell desde registros TXT, reconstruyendo el código en memoria sin descargas HTTP.
📬 Lumma Stealer + Ninja Browser en Google Groups – Campaña que usa enlaces en dominios legítimos para robar credenciales, cookies y wallets cripto.
📄 Pastebin impulsa secuestros cripto – JavaScript malicioso modifica el DOM para alterar direcciones en swaps de criptomonedas.
🔥 83% de ataques RCE en Ivanti atribuidos a un solo actor – Automatización masiva contra dispositivos expuestos, con persistencia tras el acceso inicial.
👨‍💻 Falsos reclutadores infectan retos técnicos – Proyectos de desarrollo incluyen dependencias maliciosas que descargan payloads adicionales.
🏛️ Multa de 25M€ a firmas de lujo por brechas – Fallos en sistemas internos y plataformas conectadas expusieron datos personales.
🖥️ RCE en Microsoft ConfigMgr explotado activamente – Peticiones manipuladas permiten ejecutar código en servidores con amplio control sobre endpoints.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #ClickFix #DNSAttack #LummaStealer #Ivanti #ConfigMgr #RCE #DataBreach #Infosec #ThreatIntel 🚨