CiberBaur

Acaba de confirmarse: la versión de Windows del navegador Hola Browser ha sido comprometida en un ataque de cadena de suministro que entregó un ejecutable no declarado identificado como un minero de criptomonedas. El navegador Hola Browser para Windows ha sido comprometido, afectando a los usuarios que lo han descargado o actualizado recientemente, con el objetivo de desplegar un cryptominer en los sistemas de los usuarios bajo la apariencia de un software legítimo. El incidente se produjo a través de un compromiso de la cadena de distribución del navegador, lo que sugiere que el servidor de descarga o el instalador del navegador fue comprometido, permitiendo a los atacantes subir un instalador troyanizado al sitio oficial o a un mirror no autorizado. No se ha reportado un CVE asociado con este incidente, ya que se trata de un compromiso de la cadena de suministro en lugar de una vulnerabilidad de software específica. Los usuarios que han descargado o actualizado el navegador Hola Browser para Windows recientemente deben estar en alerta y tomar medidas para proteger sus sistemas, como revisar los procesos en ejecución y los archivos instalados para detectar cualquier actividad sospechosa. ¿Estás en riesgo Revisa esto: verifica los procesos en ejecución y los archivos instalados en tu sistema para detectar cualquier actividad sospechosa y considera la posibilidad de reinstalar el navegador o utilizar una alternativa segura. https://t.co/5E9pwdcVwA

🚨 Acaba de confirmarse: un nuevo ataque de cadena de suministro ha infectado 36 paquetes en el índice de Node Package Manager (npm) con malware de robo de información llamado IronWorm. El ataque ha afectado a 36 paquetes en npm, con un impacto potencial en proyectos que utilizan estos paquetes. El malware IronWorm se enfoca en robar información sensible de los sistemas infectados, lo que podría llevar a una exposición de datos. Se desconocen los detalles técnicos exactos del ataque, pero es crucial que los desarrolladores y administradores de sistemas revisen sus dependencias y actualicen sus paquetes lo antes posible. Revisa tus dependencias de npm y actualiza tus paquetes. https://t.co/xN5TEMC7bZ

Acaba de confirmarse: Un error de codificación en aplicaciones de Microsoft 365 para Android ha expuesto cuentas a una posible toma de control generalizada. La vulnerabilidad se debe a una configuración de seguridad deshabilitada en versiones de Android de aplicaciones clave como Word, PowerPoint y Excel, lo que permitió a los atacantes robar logins y datos. El impacto técnico de este fallo podría ser grave, ya que permite a los atacantes acceder a cuentas de Microsoft 365 sin autorización, lo que podría llevar a la pérdida de datos sensibles y a la toma de control de las cuentas. El estado actual de la vulnerabilidad es que aún no se ha parcheado, por lo que es importante que los usuarios de Microsoft 365 tomen medidas para proteger sus cuentas. Se recomienda rotar las credenciales y verificar los logs de actividad para detectar cualquier acceso no autorizado. ¿Estás en riesgo? Revisa esto: Verifica si tienes alguna de las aplicaciones afectadas en tu dispositivo Android y actualiza a la versión más reciente disponible. Además, cambia tus contraseñas y habilita la autenticación de dos factores para agregar una capa adicional de seguridad. https://t.co/4xNJhXuIlK

Acaba de confirmarse: Cisco parcheó una vulnerabilidad crítica en su sistema Unified CM que permite a atacantes no autenticados lanzar ataques de SSRF de manera remota. La vulnerabilidad, identificada como CVE-2026-20230, afecta a Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME), y se debe a una falla de improper validation of certain HTTP requests en la interfaz web administrativa. El impacto técnico es grave, ya que permite a los atacantes ejecutar acciones privilegiadas como usuario autenticado, modificar configuración de llamadas, dispositivos, usuarios, routing, etc. La condición previa para explotar esta vulnerabilidad es que la interfaz de administración esté expuesta a redes accesibles por el atacante, lo que puede ocurrir si la configuración de seguridad no es adecuada. ¿Hay parche? Sí, Cisco ha liberado un parche para esta vulnerabilidad. ¿Qué deben hacer los afectados hoy? Revisar si su sistema está expuesto y aplicar el parche lo antes posible. ¿Estás en riesgo? Revisa esto: verifica si tu sistema Cisco Unified CM está actualizado y configura adecuadamente la seguridad de la interfaz web administrativa. https://t.co/RNY3E0S846

Acaba de confirmarse: una campaña de ciberespionaje apuntó a la cuenta de Outlook de un ejecutivo de una bolsa de valores durante cinco meses, robando correos electrónicos en una operación de espionaje sospechada. El ejecutivo de una bolsa de valores global fue objetivo de una campaña de ciberespionaje que duró aproximadamente 150 días, desde octubre de 2025 hasta marzo de 2026. La campaña se basó en técnicas de phishing y abuso de funcionalidades de cuentas Microsoft/Office 365. El ataque se centró en la cuenta de Outlook del ejecutivo, donde los atacantes utilizaron técnicas como phishing y abuso de funcionalidades de cuentas Microsoft/Office 365 para obtener acceso a la cuenta. Una vez dentro, los atacantes obtuvieron acceso a los correos electrónicos durante el período de cinco meses, lo que podría tener graves consecuencias para la bolsa de valores y sus clientes. Es importante que las empresas tomen medidas para protegerse contra este tipo de ataques, como implementar autenticación de dos factores y monitorear el acceso a las cuentas de correo electrónico. ¿Estás en riesgo? Revisa esto: asegúrate de que tus cuentas de correo electrónico estén protegidas con autenticación de dos factores y monitorea el acceso a tus cuentas para detectar cualquier actividad sospechosa. https://t.co/yU5rf21TRg

🚨 Acaba de confirmarse: Copamex, una empresa mexicana de fabricación de papel con sede en Monterrey, fue víctima de un ataque de ransomware por parte del grupo DRAGONFORCE, según se informó en https://t.co/c8R5ruJU0E el 3 de junio de 2026. El ataque afectó a la empresa, que ofrece soluciones de papel para escritura, impresión, especial, corrugado y kraft. El grupo atacante, conocido por sus operaciones de ransomware, logró infiltrarse en los sistemas de la empresa, lo que podría tener graves consecuencias para la seguridad de la información y la operación de la empresa. Se desconoce el alcance exacto del daño causado, pero es probable que la empresa enfrente desafíos significativos para recuperar sus sistemas y datos. Es fundamental que las empresas mexicanas tomen medidas proactivas para protegerse contra este tipo de ataques, incluyendo la implementación de soluciones de seguridad robustas y la capacitación de personal para identificar y responder a amenazas. ¿Hay parche disponible? No se ha informado de uno. ¿Qué deben hacer los afectados hoy? Revisar los sistemas y aplicar las medidas de seguridad recomendadas para protegerse contra ataques de ransomware. ¿Estás en riesgo? Revisa esto: actualiza tus sistemas operativos y software, y considera la implementación de soluciones de seguridad como firewalls y antivirus.

🚨 Acaba de confirmarse: Acer está trabajando para parchear dos vulnerabilidades de zero-day de máxima gravedad en sus routers Wave 7, lo que podría permitir a atacantes explotar estas debilidades para acceder a la red y realizar acciones maliciosas. Acer Wave 7 es el producto principal afectado, con un estado de publicación de aviso de seguridad inicial y parches de firmware "en desarrollo". La exposición típica incluye el panel de administración web y servicios auxiliares como TR-069/ACS, UPnP, telnet/SSH, etc. El impacto de estas vulnerabilidades es crítico, con una calificación de CVSS 10.0, lo que permite la ejecución de código arbitrario y control completo del dispositivo. No se han asignado CVE públicos aún ni se ha atribuido a actores específicos. Acer está trabajando en parches de firmware, pero hasta que estén disponibles, los usuarios deben tomar medidas de mitigación temporales. ¿Estás en riesgo? Revisa esto: asegúrate de que tu router no esté expuesto a Internet y cambia las contraseñas de administración. https://t.co/GZGrm8nlq0

🚨 Acaba de confirmarse: https://t.co/BnYO0hKp7w, empresa mexicana del sector financiero, fue atacada por KILLSEC el 2026-06-03. **Ransomware activo en sector financiero: https://t.co/BnYO0hKp7w cae ante KILLSEC** El grupo KILLSEC atacó a https://t.co/BnYO0hKp7w —una empresa del sector financiero— el 2026-06-03 y aún no hay divulgación oficial (0/1 en disclosures). Estado actual: el dominio https://t.co/BnYO0hKp7w sigue operativo. #Ciberseguridad #Ransomware #DataBreach #KILLSEC

Acaba de confirmarse: una vulnerabilidad crítica en el plugin Kirki de WordPress está siendo explotada activamente para secuestrar cuentas de administrador. El plugin Kirki tiene una falla que permite a los atacantes tomar el control de cualquier cuenta de usuario, incluyendo las de administrador, sin necesidad de autenticación previa. La explotación de esta vulnerabilidad puede tener un impacto devastador, ya que los atacantes pueden modificar contenido, instalar plugins y temas maliciosos, redirigir tráfico o persistir en el sistema. Es importante que los administradores de sitios web que utilizan el plugin Kirki tomen medidas inmediatas para actualizar y proteger sus sitios. ¿Hay parche? Sí, es importante actualizar el plugin Kirki a la versión más reciente para evitar la explotación de esta vulnerabilidad. ¿Qué deben hacer los afectados hoy? Revisar sus sitios web y actualizar el plugin Kirki lo antes posible. ¿Estás en riesgo? Revisa esto: verifica si tu sitio web utiliza el plugin Kirki y actualízalo de inmediato. https://t.co/zMtiZ3NDwq

Acaba de confirmarse: Google parchea 124 fallos de seguridad en su sistema operativo Android, incluyendo uno que ya está siendo explotado activamente. El boletín de seguridad Android de junio 2026 corrige 124 vulnerabilidades, entre ellas al menos un zero-day activamente explotado en el ecosistema Android. El CVE-2025-48595, con una puntuación CVSS de 8.4, es un caso de escalada de privilegios sin requerir interacción del usuario. El ataque puede aprovecharse tras lograr que la víctima interactúe con contenido controlado por el atacante. El boletín de Google la marca con la etiqueta habitual de *“may be under active exploitation”*. Si usas Android, es crucial aplicar el parche de junio lo antes posible. ¿Estás en riesgo? Revisa esto: actualiza tu dispositivo Android con el parche de seguridad de junio 2026 y mantén tus aplicaciones actualizadas. https://t.co/YoCc0vvkO2

[🚨 Acaba de confirmarse: Meta AI se explotó para robar cuentas de Instagram, permitiendo a atacantes cambiar el email y resetear la contraseña sin compromiso previo de credenciales. Meta AI se vio afectada por una vulnerabilidad de lógica de negocio en el flujo de recuperación de cuenta, lo que permitió a los atacantes abusar del asistente conversacional para desencadenar acciones de backend sin verificación robusta de identidad. El ataque se llevó a cabo mediante ingeniería social conversacional, donde el atacante inicia contacto con el chatbot de soporte de Meta AI como si fuera el legítimo titular, y persuade al bot para que inicie el flujo de recuperación de cuenta y cambie el correo de destino del enlace/código de recuperación a una dirección controlada por el atacante. Se estima que varias cuentas de alto valor fueron afectadas, aunque no se han divulgado cifras exactas. Meta afirma haber parcheado el fallo a finales de mayo de 2026 y estar "protegiendo las cuentas afectadas". ¿Hay parche? Sí, Meta ya ha parcheado el fallo. ¿Qué deben hacer los afectados HOY? Revisar sus cuentas de Instagram. ¿Estás en riesgo? Revisa esto: asegúrate de que tu cuenta de Instagram esté configurada con autenticación de dos factores y que tengas un correo de recuperación seguro. #Ciberseguridad #DataBreach #Phishing] https://t.co/rbPR7cnDcw

🚨 Acaba de confirmarse: La Clínica Maitenes en Chile ha sido víctima de un ataque de ransomware tipo qilin, ocurrido el 2026-06-02T08:57:18.263728+00:00. El ataque afectó a la clínica en el sector de la salud, con un impacto significativo en sus operaciones. El vector del ataque y los sistemas afectados aún no han sido divulgados. El impacto del ataque incluye la posible exposición de registros médicos y la interrupción de servicios críticos. La cifra exacta de los registros expuestos y el monto del rescate exigido no han sido revelados. La clínica está trabajando para contener el ataque y restaurar sus servicios. Se recomienda a todas las organizaciones de salud revisar sus medidas de seguridad y aplicar parches de seguridad actualizados para prevenir ataques similares. ¿Estás en riesgo? Revisa esto: actualiza tus sistemas y verifica los logs de actividad. #Ciberseguridad #Ransomware #DataBreach #HealthcareSecurity

🚨 Acaba de confirmarse: Hackers utilizaron el bot de soporte de inteligencia artificial de Meta para apoderarse de cuentas de Instagram, incluyendo la del ex presidente Barack Obama y la del jefe maestre sargento de la Fuerza Espacial de EE. UU. El ataque se llevó a cabo mediante la interacción controlada con el bot de soporte, lo que permitió a los atacantes forzar flujos de recuperación sobre cuentas de terceros y cambiar la información de contacto y autenticación de las víctimas. El impacto del ataque es significativo, ya que se han visto afectadas cuentas de alto perfil y se ha demostrado la vulnerabilidad de los sistemas de soporte automatizados. Los registros expuestos y la información comprometida pueden ser utilizados para realizar ataques de phishing y otras actividades maliciosas. El estado actual del ataque es que Meta está investigando y trabajando para solucionar el problema. Sin embargo, es importante que los usuarios de Instagram tomen medidas para proteger sus cuentas, como cambiar sus contraseñas y habilitar la autenticación de dos factores. ¿Estás en riesgo? Revisa esto: cambia tu contraseña y verifica la información de contacto y autenticación de tu cuenta. https://t.co/cLdbTU2TIs

El error que comete muchas PYMEs: ignorar la ciberseguridad básica. 🧵 ( Las amenazas no esperan a que “tengas tiempo”. Si no revisas estos 3 puntos, tu red es un blanco fácil. 1. **Revisa quién tiene acceso remoto**: ¿Quién usa RDP/VPN? ¿Son cuentas necesarias? Desactiva lo innecesario y limita permisos. 2. **Activa MFA en TODO**: Desde correos hasta servicios de contabilidad. 3. **Haz copias offline y prueba que funcionen**: Deben estar desconectados y verificados mensualmente. ¿Tu empresa ya cumplió estos 3 pasos? ¿O los dejaste para “después”? #Ciberseguridad #PYMEs #SeguridadDigital #ProtecciónDigital

Acaba de confirmarse: La vulnerabilidad crítica de Windows Netlogon, conocida como Zerologon (CVE-2020-1472), está siendo explotada en ataques, lo que podría permitir a los atacantes acceder a sistemas sin autorización. El Centre for Cybersecurity Belgium (CCB) advirtió que esta vulnerabilidad, que afecta a controladores de dominio Windows, permite la ejecución remota de código (RCE) y la toma de control total del dominio. Las versiones afectadas incluyen Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 y 2019. La gravedad de esta vulnerabilidad es crítica, con un CVSS v3 base score de 10.0. Los atacantes pueden explotar esta vulnerabilidad para acceder a sistemas sin autorización y tomar el control del dominio. El estado actual es que ya se observa explotación activa en ataques reales. Es importante que los administradores de sistemas revisen sus sistemas y apliquen los parches necesarios para evitar ser víctimas de estos ataques. ¿Estás en riesgo? Revisa esto: asegúrate de que tus sistemas estén actualizados y que hayas aplicado el parche para la vulnerabilidad Zerologon. https://t.co/kxIVFWSpEn

🚨 Acaba de confirmarse: la vulnerabilidad CVE-2026-0257 permite a atacantes forjar cookies de autenticación de VPN y bypassar el inicio de sesión de VPN en Palo Alto GlobalProtect. Rapid7 ha detectado la explotación activa de esta vulnerabilidad en múltiples entornos de clientes, lo que pone en riesgo la seguridad de las conexiones VPN. La vulnerabilidad afecta los componentes del portal y la puerta de enlace de GlobalProtect de Palo Alto Networks. La explotación de esta vulnerabilidad puede permitir a los atacantes acceder a redes y sistemas sin autorización, lo que podría tener consecuencias graves para la seguridad de la información. Se confirmó la explotación activa desde el 17 de mayo. Palo Alto Networks ya ha emitido un parche para solucionar esta vulnerabilidad el 13 de mayo, por lo que es fundamental que los administradores de sistemas y los responsables de seguridad actualicen sus sistemas lo antes posible. ¿Estás en riesgo? Revisa esto: actualiza tus sistemas y verifica la configuración de seguridad de tus conexiones VPN. https://t.co/gCz9mZ8uUg

La IA acaba de cambiar las reglas: Google lanzó Gemini Spark, un asistente de IA 24/7 que vive en la nube y se integra con Gmail, Calendar, Docs, Sheets y Slides. Gemini Spark es un asistente/“agente” de IA que corre en máquinas virtuales en Google Cloud y puede seguir trabajando incluso cuando cierras el ordenador. Fue presentado en Google I/O 2026 como parte de la nueva ola de “AI agents” de la compañía. Sundar Pichai lo describió como “tu agente de IA personal que te ayuda a navegar tu vida digital, actuando en tu nombre y bajo tu dirección”. Funcionalmente, no es un simple chatbot: Spark está pensado para ejecutar flujos de trabajo multietapa sobre tus herramientas de productividad de manera autónoma. ¿Qué significa esto para la ciberseguridad? La automatización de tareas puede ser útil, pero también puede introducir nuevos riesgos si no se implementa correctamente. ¿Estás listo para confiar en la IA para gestionar tus tareas cotidianas? #Ciberseguridad #IA #InteligenciaArtificial #GeminiSpark https://t.co/Ytn1q4uoq6

🚨 Acaba de confirmarse: La vulnerabilidad de autenticación de bypass en PAN-OS GlobalProtect, CVE-2026-0257, está siendo explotada activamente por hackers para intentar infiltrarse en redes corporativas. Palo Alto Networks es el producto afectado, con su funcionalidad de GlobalProtect (portales y/o gateways VPN) siendo el objetivo de los atacantes. La severidad es crítica, ya que permite a los atacantes eludir la verificación de credenciales sin interacción del usuario. La vulnerabilidad reside en el mecanismo de autenticación de GlobalProtect, permitiendo a un atacante remoto establecer una sesión GlobalProtect sin autenticación válida. Esto equivale a entrar en la VPN como si fuera un usuario legítimo. Hay que actuar rápido: si usas PAN-OS GlobalProtect, léelo ahora. Aunque no hay detalles sobre el número de víctimas, la explotación activa de esta vulnerabilidad es un claro indicador de que los atacantes están aprovechando esta debilidad. ¿Hay parche? Sí, pero es crucial aplicarlo lo antes posible. ¿Qué deben hacer los afectados HOY? Revisar los logs de acceso y aplicar el parche correspondiente. ¿Estás en riesgo? Revisa esto: verifica si tu versión de PAN-OS está afectada y aplica el parche de inmediato. https://t.co/S0aTzpQKOu

Lo que nadie te dice sobre la ciberseguridad en México: La ciberseguridad en México no se trata solo de tecnología, sino de cultura organizacional. Muchas empresas implementan firewalls, EDR y capacitaciones, pero siguen siendo vulnerables por falta de conciencia real, liderazgo en seguridad o integración de la función de ciberseguridad en la toma de decisiones estratégicas. El error común es pensar que la seguridad es solo un tema técnico, cuando en realidad es una responsabilidad compartida por toda la organización. La falta de conciencia y liderazgo en seguridad puede llevar a brechas importantes en la protección de la información. Aquí hay algunos puntos prácticos para proteger tu empresa: 1. Implementa una cultura de seguridad desde la cima hacia abajo. 2. Asegúrate de que la función de ciberseguridad esté integrada en la toma de decisiones estratégicas. 3. Capacita a tus empleados sobre la importancia de la ciberseguridad y cómo pueden contribuir a proteger la información. 4. Realiza auditorías y evaluaciones de riesgos regulares para identificar y mitigar vulnerabilidades. ¿Tu empresa ya resolvió esto?