📡 RADAR
Las organizaciones tienen más herramientas de seguridad que nunca.
Los incidentes siguen durando horas. El problema no está dentro de las herramientas.
Está en los espacios entre ellas, donde ninguna tiene responsabilidad clara y un analista tiene que conectar los puntos manualmente.
https://t.co/V7oSfm35Ba
#RadarPerímetro #Ciberseguridad
📡 RADAR
El gobierno del Reino Unido propone escanear dispositivos para detectar imágenes ilegales.
Signal advierte que cualquier implementación técnica de ese mandato también rompe el cifrado privado.
Si el Estado puede exigir acceso a los mensajes por una razón, puede exigirlo por otras.
https://t.co/UzqMGO0Ge2
#RadarPerímetro #Ciberseguridad
📡 RADAR
Grupos vinculados a Corea del Norte enviaron más de 250 ofertas de trabajo falsas a desarrolladores en seis semanas.
El vector no es técnico: es una oferta convincente que pide ejecutar una prueba de código en tu propio equipo de trabajo.
Los desarrolladores no son menos vulnerables a los engaños sociales. Solo los reciben con otro disfraz.
https://t.co/MAtjiyTM0Y
#RadarPerímetro #Ciberseguridad
📡 RADAR
Meta tenía código de reconocimiento facial activo en la app de sus gafas inteligentes.
Lo eliminó después de que lo documentaron públicamente. Sin dar explicación.
El riesgo ya no está solo en el teléfono que cargas. Está en las gafas de quien está frente a ti.
https://t.co/g7GNC4JWll
#RadarPerímetro #Ciberseguridad
📡 RADAR
Irán firmó un cese al fuego. Sus grupos de ataque cibernético no lo hicieron.
Los acuerdos diplomáticos entre estados no parecen incluir sus operaciones en el ciberespacio.
Si los tratados no controlan lo que hacen los grupos vinculados a estados, la geopolítica cibernética opera con sus propias reglas.
https://t.co/BB50LjvTOs
#RadarPerímetro #Ciberseguridad
📡 RADAR
Una empresa recaudó 37 millones de dólares para construir herramientas que buscan vulnerabilidades sin operador humano.
Lo que antes requería semanas de trabajo de un especialista podría ejecutarse en horas.
La misma lógica aplica a quienes usen tecnología equivalente con otras intenciones.
https://t.co/QtupwmeANG
#RadarPerímetro #Ciberseguridad
📡 RADAR
Anthropic integra capacidades de ciberseguridad avanzadas en su modelo más reciente.
La IA no solo ayuda a defender. También puede encontrar y explotar vulnerabilidades.
Cuando la herramienta que protege y la herramienta que ataca son la misma, la pregunta ya no es técnica. Es de gobernanza.
https://t.co/iWp62kbNkk
#RadarPerímetro #Ciberseguridad
🚨 ALERTA
Una página web puede deducir qué otros sitios visitas y qué aplicaciones tienes abiertas, midiendo el tiempo de respuesta de tu disco.
No necesita permisos. No necesita extensiones. Solo necesita que dejes la pestaña abierta.
No hay explotación masiva reportada. Pero la técnica ya existe.
https://t.co/ZGs49HZViT
#AlertaPerímetro #Ciberseguridad
🚨 ALERTA
Dos grupos vinculados a Rusia siguen explotando una falla en WinRAR casi un año después de que el parche estuvo disponible.
Abrir un archivo comprimido es suficiente. WinRAR es uno de los programas más usados en América Latina sin gestión centralizada de actualizaciones.
https://t.co/lfc9TUuhmr
#AlertaPerímetro #Ciberseguridad
🚨 ALERTA
Una falla de alta severidad fue corregida en OpenSSL, la tecnología que cifra las comunicaciones de la mayoría de sitios web.
Lo que hace este caso inusual: la falla fue descubierta por inteligencia artificial, no por un investigador humano.
El escáner que encuentra vulnerabilidades ya no necesita ser humano.
https://t.co/ufewQm6t0T
#AlertaPerímetro #Ciberseguridad
🚨 ALERTA
Atacantes se hacen pasar por el soporte técnico de la empresa usando Microsoft Teams para obtener acceso a los equipos.
A diferencia de un correo sospechoso, un mensaje de Teams se siente como comunicación interna.
Eso es exactamente lo que hace que el engaño funcione.
https://t.co/CCCqjJoti9
#AlertaPerímetro #Ciberseguridad
🚨 ALERTA
SAP publicó parches críticos para fallas que exponen información sensible y pueden interrumpir el ERP.
SAP concentra datos financieros, de nómina, de proveedores y de clientes.
Una falla en NetWeaver no es un problema de TI. Es un riesgo operativo para toda la organización.
https://t.co/CvzVIYDqI5
#AlertaPerímetro #Ciberseguridad
🚨 ALERTA
Un programa malicioso para Android se distribuye como actualización de apps bancarias reales.
No llega desde un sitio desconocido. Llega por WhatsApp: "Tu app del banco necesita actualización, descárgala aquí".
Las actualizaciones bancarias solo se instalan desde Google Play. Sin excepciones.
https://t.co/d88GfCCiX6
#AlertaPerímetro #Ciberseguridad
📡 RADAR
México estrena la Credencial para Votar más difícil de falsificar en su historia.
La pregunta no es qué tan difícil resulta copiar el plástico.
La pregunta es qué tan resilientes son los sistemas que la emiten, validan y respaldan.
Cada nueva capa de autenticación fortalece el documento. También amplía la infraestructura que debe protegerse.
https://t.co/spX9FCy3N8
#RadarPerímetro #INE #GRC
🚨 ALERTA
Un error de un solo carácter en Linux permite que cualquier usuario básico tome control total del servidor.
El parche existe desde febrero.
Ayer se publicó el ataque funcional.
La distancia entre "parcheado en teoría" y "parcheado en producción" es donde viven los incidentes reales.
https://t.co/k9nPSmM0Ds
#AlertaPerímetro #Ciberseguridad
🚨 ALERTA
NSO Group volvió a intentar infectar tel��fonos por WhatsApp.
Meta lo bloqueó y presenta una demanda de desacato. NSO Group vende sus herramientas a gobiernos.
México tiene uno de los registros más documentados de uso de Pegasus contra periodistas y activistas.
https://t.co/y49nNFI4cY
#AlertaPerímetro #Ciberseguridad
🚨 ALERTA
73 repositorios oficiales de Microsoft en GitHub distribuyeron un programa que robaba contraseñas.
No fue un repositorio falso ni desconocido. Fue Azure. Fue MicrosoftDocs.
Cuando la fuente considerada confiable es la que distribuye el ataque, los filtros habituales no sirven.
https://t.co/a0J51PycxH
#AlertaPerímetro #Ciberseguridad
🚨 ALERTA
Más de 100 paquetes de software comprometidos se propagan solos y roban credenciales al instalarse.
El ataque no viene de un sitio falso ni de un correo engañoso.
Viene de las herramientas que los desarrolladores instalan todos los días como parte normal de su trabajo.
https://t.co/sIb73RmEay
#AlertaPerímetro #Ciberseguridad