Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Brecha Klue-Salesforce: casi 30 empresas notifican a sus clientes

El incidente que afectó a Klue a través de su integración con Salesforce sigue ampliando su radio de impacto: cerca de dos docenas de compañías han tenido que comunicar a sus clientes que sus datos podrían haberse visto comprometidos. El caso además presenta un giro notable, ya que los propios actores maliciosos involucrados habrían sido víctimas de un contraataque.

2 min de lectura

Breves de seguridad: IA china, brecha en Tata y alerta IA de Five Eyes

Una semana cargada de noticias menores pero relevantes: desde el uso de Cellebrite por parte de Rusia para comprometer el dispositivo de un activista, hasta una advertencia urgente de la alianza Five Eyes sobre amenazas de inteligencia artificial. También destacan una brecha de datos en Tata Electronics, el backdoor para macOS denominado Gaslight y los acuerdos de culpabilidad relacionados con el grupo Scattered Spider.

3 min de lectura

Agentes de IA para GRC: cómo automatizar el cumplimiento

La inteligencia artificial comienza a integrarse en los flujos de trabajo de Gobierno, Riesgo y Cumplimiento (GRC), permitiendo supervisar controles de forma continua y detectar brechas de evidencia sin intervención manual constante. Construir un agente GRC no requiere sustituir al analista, sino liberar su tiempo de las tareas más repetitivas. Esta tendencia plantea nuevas consideraciones de seguridad que los equipos de IT deben tener en cuenta.

3 min de lectura

Turla amplía su arsenal con StockStay para espiar a Ucrania

El grupo ruso de ciberespionaje Turla ha incorporado un nuevo implante denominado StockStay a sus operaciones contra objetivos ucranianos. Investigadores de inteligencia de amenazas de Google han sido los encargados de caracterizar este malware. La incorporación refuerza la tendencia del actor a diversificar continuamente su conjunto de herramientas para eludir la detección.

2 min de lectura

Rusia usa soporte técnico falso para robar cuentas de mensajería en Ucrania

El servicio de inteligencia ucraniano SBU ha revelado una campaña rusa sostenida en el tiempo que se vale de técnicos de soporte fraudulentos para engañar a objetivos de alto perfil y obtener sus credenciales de aplicaciones de mensajería. La operación demuestra cómo la ingeniería social sigue siendo una vía de acceso inicial altamente efectiva, incluso contra personas con cierto grado de concienciación técnica. El vector no requiere exploits ni vulnerabilidades conocidas: basta con la manipulación humana.

3 min de lectura

CISA alerta: fallo RCE en PTC Windchill bajo explotación activa

La agencia federal de ciberseguridad de EE. UU. ha incorporado al catálogo KEV una vulnerabilidad crítica de ejecución remota de código que afecta a PTC Windchill PDMLink y PTC FlexPLM, plataformas ampliamente utilizadas en gestión de datos de producto y ciclo de vida en entornos industriales. La inclusión en el KEV confirma evidencias de explotación real en curso, incluyendo ataques mediante web shells. Las organizaciones con estos sistemas expuestos deben actuar de inmediato.

3 min de lectura

Nebulock capta 25 M$ para llevar la IA al corazón de la seguridad contextual

La startup de ciberseguridad Nebulock ha cerrado una ronda de financiación de 25 millones de dólares para desarrollar su plataforma de seguridad nativa en inteligencia artificial. Su propuesta gira en torno a la detección proactiva de amenazas y el análisis del comportamiento con contexto, áreas que el mercado demanda con creciente urgencia. La inversión posiciona a la compañía como un nuevo actor a seguir en el segmento de threat hunting automatizado.

3 min de lectura

Agentes IA en la empresa: el vacío de gobernanza de identidades

Los agentes de inteligencia artificial autónomos están desplegándose en entornos corporativos heredando permisos y tomando decisiones a velocidad de máquina, pero los marcos de gobernanza de identidades actuales fueron concebidos para usuarios humanos. Esta brecha estructural expone a las organizaciones a riesgos de acceso no supervisado que los controles tradicionales no contemplan.

3 min de lectura

Campaña Miasma compromete más de 20 paquetes npm para robar credenciales

Una campaña denominada Miasma ha logrado infectar más de veinte paquetes del registro npm con código malicioso orientado a la exfiltración de credenciales de desarrolladores. Microsoft ha identificado que los atacantes apuntan específicamente a los ecosistemas de Leo Platform y RStreams, y que el objetivo secundario es comprometer a los propios mantenedores de los paquetes para ampliar el alcance del ataque. La cadena de suministro de software sigue siendo un vector de entrada crítico que afecta a cualquier equipo que consuma dependencias de código abierto sin verificación rigurosa.

3 min de lectura

Linux Foundation lanza Akrites para reforzar la seguridad del open source

La Linux Foundation ha presentado Akrites, un nuevo proyecto de seguridad para el ecosistema open source. Su objetivo es centralizar los mecanismos de notificación, parcheado y divulgación responsable de vulnerabilidades en software libre. La iniciativa busca cubrir una de las brechas históricas en la cadena de suministro de software.

3 min de lectura

Miasma amplía su radio de acción: npm, GitHub Actions y Go en riesgo

La familia de malware Miasma, vinculada también a las variantes Mini Shai-Hulud y Hades, ha extendido su campaña de ataques a la cadena de suministro comprometiendo nuevos paquetes npm de proyectos como LeoPlatform y RStreams, abusando de flujos de trabajo de GitHub Actions y expandiéndose ahora al ecosistema Go. Investigadores de ciberseguridad han documentado esta nueva oleada, que demuestra la capacidad de adaptación y la ambición creciente de sus autores. Las organizaciones que dependen de estas tecnologías deben revisar con urgencia sus dependencias y pipelines de CI/CD.

3 min de lectura

Hoteles europeos y asiáticos bajo ataque: phishing con ZIP y Node.js

Una campaña activa desde abril de 2026 apunta a cadenas hoteleras y empresas del sector hospitalario en Europa y Asia. Los atacantes utilizan correos señuelo con archivos ZIP de temática fotográfica para instalar un implante basado en Node.js en los equipos de recepción. Microsoft ha alertado del incidente, aunque aún no ha atribuido la actividad a ningún grupo conocido.

3 min de lectura