Blog

Un reciente informe de la empresa de ciberseguridad Proofpoint ha revelado una nueva y astuta táctica de phishing que explota una función legítima de Microsoft 365 conocida como Direct Send. Este método permite a los atacantes enviar correos electrónicos que parecen provenir de dentro de la propia organización, haciendo que sean extremadamente convincentes y difíciles de detectar por los sistemas de seguridad tradicionales.

La seguridad de las redes móviles se enfrenta a una nueva amenaza con el descubrimiento de un ataque novedoso que elude las protecciones existentes del SS7. El informe de inteligencia de amenazas de Enea, titulado “The Good, the Bad, and the Encoding”, detalla cómo los atacantes están utilizando métodos de codificación avanzados para sortear las medidas de seguridad y llevar a cabo exploits sin ser detectados.

El subgrupo TraderTraitor, una sofisticada operación de ciberespionaje norcoreana, ha emergido como una de las amenazas más formidables para el ecosistema global de criptomonedas. Este grupo, una facción especializada dentro del conocido Lazarus Group (la unidad de élite de hackers de Corea del Norte), ha orquestado robos de miles de millones de dólares a través de complejas infiltraciones en plataformas en la nube y compromisos en la cadena de suministro.

El grupo hacktivista prorruso NoName057(16) ha llevado a cabo una campaña masiva de denegación de servicio distribuido (DDoS) que ha afectado a más de 3,700 dispositivos únicos en un período de trece meses. Esta información fue revelada en una nueva investigación publicada el 22 de julio de 2025. El grupo, que surgió en marzo de 2022, poco después de la invasión a gran escala de Ucrania por parte de Rusia, ha mantenido un ritmo operativo sin precedentes, lanzando ataques contra un promedio de 50 hosts únicos al día, con un pico de actividad de 91 objetivos en un solo día.

En el último año, las bandas de ransomware han cambiado su estrategia, pasando de métodos de ataque tradicionales a aprovechar las herramientas de Monitoreo y Gestión Remota (RMM). Estas herramientas, diseñadas para el soporte técnico y la administración de sistemas, ofrecen a los atacantes una ventaja significativa debido a su confianza inherente, privilegios elevados y túneles cifrados.

Recientemente, los servidores de Microsoft SharePoint han sido blanco de ataques de día cero, generando preocupación y confusión en la comunidad de ciberseguridad. Los ataques comenzaron a surgir alrededor del 18 de julio, poco después de que investigadores revelaran cómo dos vulnerabilidades recién parcheadas, CVE-2025-49706 y CVE-2025-49704, podían encadenarse para lograr la ejecución remota de código sin autenticación en instancias de SharePoint Server. Esta cadena de exploits fue denominada ToolShell.

Microsoft ha emitido una alerta crítica y ha lanzado parches de seguridad urgentes para una vulnerabilidad de ejecución remota de código (RCE) en SharePoint que está siendo activamente explotada en ciberataques. La falla, identificada como CVE-2025-53770 (con una puntuación CVSS de 9.8), afecta a las versiones locales de Microsoft SharePoint Server y se debe a la deserialización de datos no confiables.

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica de escape de contenedor en el NVIDIA Container Toolkit que podría representar una amenaza severa para los servicios gestionados de nube de Inteligencia Artificial (IA). Esta vulnerabilidad, identificada como CVE-2025-23266, posee una puntuación CVSS de 9.0 sobre 10.0, lo que la clasifica como de alta gravedad. La empresa de seguridad en la nube Wiz, propiedad de Google, la ha denominado NVIDIAScape.

En una operación internacional de gran envergadura, denominada Operation Eastwood, las fuerzas del orden de una docena de países, lideradas por Europol y Eurojust, lograron desmantelar una parte significativa de la infraestructura del grupo prorruso de hackers NoName057(16). Esta acción coordinada, que tuvo lugar entre el 14 y el 17 de julio, resultó en la desconexión de más de 100 servidores vinculados a las operaciones del grupo, la realización de 24 registros domiciliarios en siete países, la interrogación de 13 individuos y el arresto de dos personas en Francia y España.

Una nueva y sigilosa forma de ciberataque está en aumento, en la que los atacantes están utilizando archivos de Scalable Vector Graphics (SVG) aparentemente inofensivos para eludir las defensas tradicionales e infiltrar código malicioso. Esta técnica, denominada "SVG Smuggling" por el equipo de Operaciones de Amenazas Avanzadas de Ontinue, implica incrustar JavaScript ofuscado dentro de imágenes SVG para redirigir a los usuarios a sitios web controlados por los atacantes sin su conocimiento.