21 de julio

Author

Ramón Salado
21 de julio de 2025

  1. Principales Vulnerabilidades y Filtraciones de la semana

  2. WeTransfer usará los documentos de los usuarios para entrenar su IA

  3. Estafa vía QR suplantando a Amazon

  4. Operación mundial contra la red prorrusa de ciberdelincuencia NoName057(16)

  5. Balance de ciberataques de la semana

Puedes suscribir a nuestro boletín a todos aquellos empleados que consideres que deben estar al tanto de las principales novedades de ciberseguridad, vulnerabilidades, filtraciones y cambios legales.

Tod@s formamos parte de la linea de defensa de la ciberseguridad

Principales Vulnerabilidades y Filtraciones de la semana

💥El malware GhostContainer hackea servidores Exchange (Noticia)

GhostContainer utiliza la vulnerabilidad CVE-2020-0688 para crear puertas traseras persistentes. La arquitectura de tres etapas permite operaciones de proxy web, tunelización y ocultación dentro del tráfico legítimo de Exchange.

💥Dispositivos SonicWall SMA hackeados con rootkit OVERSTEP vinculado a ransomware (Noticia)

Un actor de amenazas ha estado desplegando un malware inédito llamado OVERSTEP que modifica el proceso de arranque de dispositivos SonicWall Secure Mobile Access totalmente parcheados pero que ya no reciben soporte.

💥Las vulnerabilidades de VMware ESXi y Workstation permiten a los atacantes ejecutar código malicioso en el host (Noticia)

VMware parcheó CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 y CVE-2025-41239 dirigidos a los componentes VMXNET3, VMCI, PVSCSI y vSockets. Tres vulnerabilidades permiten a los atacantes con acceso de administrador de máquinas virtuales ejecutar código en los sistemas host, lo que permite la ruptura completa de la máquina virtual en Workstation y Fusion.

💥La vulnerabilidad del controlador de protección de Lenovo permite a los atacantes escalar privilegios y ejecutar código arbitrario. (Noticia)

Una vulnerabilidad de desbordamiento de búfer en Lenovo Protection Driver podría permitir a atacantes locales con privilegios elevados ejecutar código arbitrario en los sistemas afectados. Designada como CVE-2025-4657.

WeTransfer usará los documentos de los usuarios para entrenar su IA

La popular plataforma de transferencia online de archivos de gran tamaño da un giro radical a los términos de su servicio, que cambiarán a partir del 8 de agosto.

Los usuarios de redes sociales han alertado de este giro en la política de la plataforma. Muchos de quienes usan habitualmente esta web han manifestado su decepción con la empresa y su intención de no volver a usar el servicio.

De origen neerlandés, WeTransfer se fundó en 2009, y muy rápidamente se situó como uno de los servicios de referencia para intercambiar por la red archivos de gran tamaño. Tiene una versión gratuita y otra de pago, para envíos de archivos todavía más grandes o si se usa con mucha frecuencia.

Estafa vía QR suplantando a Amazon

Esta semana nos llamó la atención una publicación de Línkedin de Fernando Cubillo Santos, Coronel Jefe del Servicio de Telecomunicaciones de la Guardia Civil. Narraba un intento de estafa que había recibido en primera persona.

¡Cuidado! | Fernando Cubillo Santos

¡Cuidado! La carta de Amazon que me llegó no era lo que parecía (y puede pasarte a ti también) El otro día me encontré en el buzón una carta que parecía una notificación de Amazon. Venía bien presentada, muy mona...con su logo y todo. Decía que podía unirme a un club de pruebas, recibir productos gratis y hasta ganar dinero por dar mi opinión. Parecía una oportunidad genial…pero yo soy de los que no se fía ya ni de mi sombra Lo primero que me hizo sospechar fue un código QR que te pedía escanear para registrarte. También aparecía un correo raro, que no tenía pinta de ser de Amazon. Y claro, ahí es donde te das cuenta de que algo no cuadra. ¿Desde cuándo Amazon manda cartas físicas ofreciendo cosas sin que tú lo hayas pedido? 🤔 La verdad es que no era de Amazon. Es una estafa que está circulando en muchos paises y ahora ha llegado a España. Se aprovechan de que, al llegar en papel, la gente baja la guardia. No es como un email sospechoso que puedes borrar con un clic. Esto lo recibes en casa, lo lees con confianza… y si no te fijas, caes. Estas cartas buscan que escanees el QR para robarte tus datos, meterte en listas de spam o incluso que termines enviando dinero o regalando tus contraseñas sin darte cuenta. También pueden usarte para hacer valoraciones falsas en tiendas online, con tu nombre y tu cuenta. Por eso te lo digo claro: si te llega una carta que parece de Amazon y te promete regalos o dinero fácil, tírala. No escanees nada, no envíes correos, no te fíes. Amazon no funciona así. Si quieren que pruebes algo, te lo dicen desde su app o su web, nunca por una carta sorpresa. Y si tienes personas mayores en casa, o alguien que no esté muy metido en temas de internet, avísales. Estas estafas están pensadas justo para pillar a los que menos sospechan. Porque cuando algo parece demasiado bueno o demasiado malo como para ser verdad… casi siempre es mentira.

www.linkedin.com/posts/fernando-cubillo-santos-8b8504222_cuidado-la-carta-de-amazon-que-me-lleg%C3%B3-activity-7350183772044038144-9YW-?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAwwXWABSv-d01m_BtZz02CA2QpR4ZxvkEI

Operación mundial contra la red prorrusa de ciberdelincuencia NoName057(16)

Cada semana en la última sección de esta newsletter hacemos un balance semanal de los diferentes ataques sucedidos. Prácticamente en las últimas 30 semanas, el grupo ciberdelincuente más activo ha sido NoName075(16). Pues tenemos buenas noticias al respecto.

Entre el 14 y el 17 de julio, una operación internacional conjunta, denominada Eastwood y coordinada por Europol y Eurojust, tuvo como objetivo la red de ciberdelincuencia NoName057(16). Las autoridades policiales y judiciales de Chequia, Francia, Finlandia, Alemania, Italia, Lituania, Polonia, España, Suecia, Suiza, Países Bajos y Estados Unidos emprendieron acciones simultáneas contra los delincuentes y las infraestructuras pertenecientes a la red pro-rusa de ciberdelincuencia. La investigación también contó con el apoyo de ENISA, así como de Bélgica, Canadá, Estonia, Dinamarca, Letonia, Rumanía y Ucrania.

Balance de ciberataques de la semana

⚠️ 236 ciberataques en 32 países ⚠️

➡️​El actor de amenazas más activo la semana pasada fue NoName057(16), responsable de 53 ciberataque

➡️​USA es el país más afectado con 76 ciberataques.

➡️​El sector gubernamental, militar y de defensa es el más afectado, con un 20% de los incidentes y 48 ciberataques.

➡️​Ciberataques críticos estimados en 50 (21% del total).

➡️​Los datos comprometidos ascienden aproximadamente a 8.1 TB.

Datos de los amigos de Hackmanac

Nuestro ciberSOC monitoriza la seguridad sobre su infraestructura, detectando de manera temprana cualquier incidente crítico para su organización.

Nuestro equipo de RedTeam hace una evaluación de la seguridad, simulando un ciberataque externo, poniendo así a prueba a toda la organización.

Disponemos de una plataforma de formación y concienciación con material para que su organización sepa enfrentarse a las principales amenazas.