Blog

Desde junio de 2025, una nueva y sofisticada operación de ransomware-as-a-service (RaaS) conocida como GLOBAL GROUP ha surgido, destacándose por sus avanzadas capacidades de negociación impulsadas por inteligencia artificial y funciones de gestión móvil. Esta operación, dirigida por el actor de amenazas identificado como "$$$", ha logrado un rápido escalamiento, reclamando 17 víctimas en múltiples países y centrándose en organizaciones de los sectores de la salud, automotriz e industrial.

Una vulnerabilidad crítica que permite a los hackers manipular los frenos de los trenes ha salido a la luz, afectando a los sistemas End-of-Train (EoT) y Head-of-Train (HoT). La Agencia de Ciberseguridad e Infraestructura (CISA) de EE. UU. ha emitido una alerta sobre esta falla, identificada como CVE-2025-1727. Esta vulnerabilidad radica en el protocolo de comunicación inalámbrica entre los dispositivos EoT (ubicados en la parte trasera del tren para monitorear su estado y aplicar frenos remotos) y los dispositivos HoT (en la locomotora).

Fortinet ha lanzado correcciones para una vulnerabilidad de inyección SQL (CWE-89) que afecta a FortiWeb. Esta falla permite a atacantes no autenticados ejecutar código SQL no autorizado o comandos a través de solicitudes HTTP o HTTPs manipuladas.

La vulnerabilidad fue descubierta por Kentaro Kawane de GMO Cybersecurity. Fortinet insta a los usuarios a actualizar rápidamente debido al riesgo significativo que representa.

En un avance importante, la Agencia Nacional contra el Crimen (NCA) del Reino Unido anunció la detención de cuatro individuos en relación con una serie de ciberataques que afectaron a importantes minoristas del Reino Unido: Marks & Spencer (M&S), Co-op Group y Harrods durante abril y mayo de 2025. Estas detenciones marcan un paso crucial en una investigación en curso que sigue siendo una máxima prioridad para la agencia.

Investigadores de seguridad han hecho públicos detalles técnicos y código de explotación para una vulnerabilidad crítica recién descubierta en Citrix NetScaler, identificada como CVE-2025-5777. Esta falla de seguridad, con una puntuación CVSS de 9.3, fue parcheada por Citrix el 17 de junio y se debe a una validación de entrada insuficiente que podría llevar a lecturas de memoria fuera de los límites.

Alcance y Relevancia de la Vulnerabilidad

La Oficina de Seguridad Nacional (NSB) de Taiwán ha emitido una seria advertencia a la población sobre los riesgos de seguridad asociados con el uso de aplicaciones desarrolladas en China como TikTok, Weibo, RedNote (también conocida como Xiaohongshu), WeChat y Baidu Cloud. La principal preocupación radica en la excesiva recopilación de datos por parte de estas aplicaciones y la transferencia de esa información a servidores ubicados en China.

Cisco, una empresa líder en hardware de redes, ha emitido una alerta de seguridad urgente y lanzado actualizaciones para abordar una vulnerabilidad grave en su Unified Communications Manager (Unified CM) y Unified Communications Manager Session Management Edition (Unified CM SME). Esta falla crítica, identificada como CVE-2025-20309, tiene la calificación de gravedad más alta posible, un puntaje CVSS de 10.0, lo que indica que puede ser explotada fácilmente con consecuencias devastadoras.

Se han descubierto vulnerabilidades críticas de seguridad en PHP que podrían permitir a los atacantes ejecutar ataques de inyección SQL y causar condiciones de denegación de servicio (DoS). Dos vulnerabilidades distintas, identificadas como CVE-2025-1735 y CVE-2025-6491, afectan a múltiples versiones de PHP y requieren una aplicación de parches inmediata. Estas fallas impactan las instalaciones de PHP que ejecutan versiones anteriores a la 8.1.33, 8.2.29, 8.3.23 y 8.4.10, y ya se encuentran disponibles los parches para todas las ramas afectadas.

Los hackers norcoreanos, presuntamente parte del grupo BlueNoroff, están empleando una táctica sigilosa para infiltrarse en organizaciones relacionadas con la web3 y las criptomonedas: actualizaciones falsas de Zoom para instalar malware en macOS. Esta sofisticada campaña, detallada por SentinelOne, revela nuevas técnicas y el uso de lenguajes de programación inusuales para sus fines maliciosos.

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. ha impuesto sanciones a Aeza Group, un proveedor ruso de servicios de alojamiento "bulletproof" (BPH), por facilitar las actividades maliciosas de ciberdelincuentes que atacan a víctimas en Estados Unidos y en todo el mundo.