1. Principales Vulnerabilidades y Filtraciones de la semana

2. España sube al tercer puesto del podio como país más afectado por ciberataques en los últimos tres meses.

3. Hackeada la banda de ransomware LockBit, expuestas las negociaciones con las víctimas

4. Darcula PhaaS roba 884.000 tarjetas de crédito mediante mensajes de phishing

5. 2025 Cyber Threat Report por Huntress

Principales Vulnerabilidades y Filtraciones de la semana

💥Cisco parchea CVE-2025-20188 (10.0 CVSS) en IOS XE que permite ataques de raíz a través de JWT (Noticia)

Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTPS falsificadas a la interfaz de descarga de imágenes de AP. Un exploit exitoso podría permitir al atacante cargar archivos, realizar path traversal y ejecutar comandos arbitrarios con privilegios de root.

💥Commvault CVE-2025-34028 se añade a CISA KEV tras confirmarse su explotación activa (Noticia)

La vulnerabilidad en cuestión es CVE-2025-34028 (puntuación CVSS: 10,0), un fallo de path traversal que afecta a 11.38 Innovation Release, desde las versiones 11.38.0 hasta 11.38.19. Se ha solucionado en las versiones 11.38.20 y 11.38.25. El fallo permite esencialmente a un atacante cargar archivos ZIP que, al descomprimirse en el servidor de destino, podrían dar lugar a la ejecución remota de código.

💥Vulnerabilidades críticas de Azure y Power Apps permiten a los atacantes explotar RCE (Noticia)

Un atacante que explotara con éxito esta vulnerabilidad podría ampliar su acceso a un proyecto, explicó Microsoft en su boletín de seguridad. La vulnerabilidad se ha clasificado como CWE-302.

💥Vulnerabilidad crítica en Tesla Model 3 a través del TPMS (Noticia)

El CVE-2025-2082 es una vulnerabilidad crítica descubierta en vehículos Tesla Model 3 que permite a un atacante cercano ejecutar código arbitrario de forma remota aprovechando el sistema de monitorización de presión de neumáticos (TPMS, Tire Pressure Monitoring System) del automóvil.

España sube al tercer puesto del podio como país más afectado por ciberataques en los últimos tres meses.

En los últimos tres meses, España ha escalado al tercer puesto entre los países más afectados por ciberataques a nivel global, concentrando el 4.6% de los incidentes registrados a nivel mundial. Según los últimos informes de ciberseguridad, se han detectado un total de 216 ciberataques significativos en el territorio español, lo que refleja un notable incremento en la actividad maliciosa contra sus sistemas críticos y sectores estratégicos.

Los expertos atribuyen este aumento a la creciente digitalización y la expansión de superficies de ataque, junto con una mayor sofisticación en las tácticas utilizadas por los ciberdelincuentes. Esto subraya la importancia de reforzar las medidas de ciberseguridad y concienciar a empresas y ciudadanos sobre las prácticas para proteger sus datos y sistemas frente a estas amenazas en constante evolución.

Informe

Hackeada la banda de ransomware LockBit, expuestas las negociaciones con las víctimas

La banda de ransomware LockBit ha sufrido una violación de datos después de que sus paneles de afiliados de la web oscura fueran desfigurados y sustituidos por un mensaje que enlazaba a un volcado de la base de datos MySQL.

Todos los paneles de administración de la banda de ransomware ahora dicen. «Don't do crime CRIME IS BAD xoxo from Prague», con un enlace para descargar un “paneldb_dump.zip”. En una conversación de Tox con Rey, el operador de LockBit conocido como 'LockBitSupp' confirmó la brecha, afirmando que no se filtraron claves privadas ni se perdieron datos.

En 2024, una operación policial llamada Operación Cronos acabó con la infraestructura de LockBit, incluidos los 34 servidores que alojaban el sitio web de la filtración de datos y sus réplicas, los datos robados a las víctimas, las direcciones de criptomonedas, 1.000 claves de descifrado y el panel de afiliados.

Aunque LockBit consiguió reconstruir y reanudar sus operaciones tras el derribo, esta última brecha asesta un nuevo golpe a su ya dañada reputación. Aún es pronto para saber si este nuevo golpe a su reputación será el último clavo en el ataúd de esta banda de ransomware.

Noticia | Tweet

Darcula PhaaS roba 884.000 tarjetas de crédito mediante mensajes de phishing

El ciberatraco se realizó a lo largo de siete meses entre 2023 y 2024, por lo que no refleja la cantidad total que la plataforma de ciberdelincuencia ha ayudado a robar. Estas cifras proceden de una investigación coordinada por investigadores de NRK, Bayerischer Rundfunk, Le Monde y la empresa de seguridad noruega Mnemonic, que identificaron a 600 operadores (clientes de la ciberdelincuencia) y al principal creador y vendedor de la plataforma.

Darcula es una plataforma PhaaS que se dirige a usuarios de Android y iPhone en más de 100 países utilizando 20.000 dominios que imitan a marcas conocidas, con el objetivo de robar las credenciales de las cuentas de los usuarios.

Estos textos de phishing suelen simular ser multas de peaje o notificaciones de envío de paquetes que incluyen enlaces a sitios de phishing.

En abril de 2025 introdujeron la IA generativa en Darcula, que permite a los ciberdelincuentes crear estafas personalizadas con la ayuda de herramientas LLM en cualquier idioma y para cualquier tema.

Noticia | Investigación NRK

2025 Cyber Threat Report por Huntress

📉 Perspectivas clave:

• El panorama de las amenazas en evolución

• Las técnicas de ataque avanzadas se convierten en la norma

• Las medidas de seguridad proactivas son esenciales

• Riesgos crecientes para las empresas no empresariales y los MSP

• Empoderar a las organizaciones con perspectivas procesables

Reporte

Ver historial de Publicaciones