1. Principales Vulnerabilidades y Filtraciones de la semana

2. Suecia sufre el ciberataque de la década

3. Actores de amenazas que envenenan los resultados de búsqueda de Google para mostrar el número de teléfono del estafador en lugar del número real

4. Balance de ciberataques de la semana

Principales Vulnerabilidades y Filtraciones de la semana

💥16.000 millones de contraseñas; tus credenciales de Google, Apple y Facebook están en peligro (Noticia)

El titular es bastante llamativo y puede que se quede más en clickbait que otra cosa, pero nos hacemos eco de la noticia que ha sido tendencia esta semana. Gran parte de lo publicado son leaks ya conocidos unificados en una sola fuente. No obstante, siempre es buen momento para que cambies tus contraseñas y revises si tienes alguna fuga.

💥Veeam corrige CVE-2025-23121: fallo crítico de RCE con calificación 9.9 (Noticia)

Una vulnerabilidad que permite la ejecución remota de código (RCE) en el servidor de respaldo por parte de un usuario de dominio autenticado", declaró la compañía en un aviso

💥Vulnerabilidad ZeroDay CVE-2025-2783 de Google Chrome para implementar la puerta trasera Trinper (Noticia)

El vector de ataque inicial fue un correo electrónico de phishing que contenía un enlace malicioso", declararon los investigadores de seguridad Stanislav Pyzhov y Vladislav Lunin. "Cuando la víctima hacía clic en el enlace, se activaba un exploit de un solo clic (CVE-2025-2783), que conducía a la instalación de la puerta trasera Trinper empleada por TaxOff

💥Más de 46.000 instancias de Grafana expuestas a un error de apropiación de cuentas (Noticia)

La falla, identificada como CVE-2025-4123, afecta a varias versiones de la plataforma de código abierto utilizada para la monitorización y visualización de métricas de infraestructura y aplicaciones.

Suecia sufre el ciberataque de la década: la televisión pública, bancos, el servicio nacional de empleo, …

En las últimas semanas, Suecia ha vivido una oleada de ciberataques sin precedentes que han puesto en jaque absolutamente toda su infraestructura digital.

La magnitud de estos incidentes ha encendido todas las alarmas en el gobierno, generando un debate urgente sobre la resiliencia tecnológica de uno de los países más digitalizados del planeta.

Pocas cosas se han salvado: desde la interrupción de las emisiones de la televisión pública hasta el bloqueo de servicios esenciales como el sistema de identificación electrónica Bank-id. El primer ministro sueco, Ulf Kristersson, ha confirmado públicamente que el país está siendo objeto de una ofensiva cibernética de gran escala.

Las consecuencias de este ciberataque no solo son técnicas. La interrupción de servicios como Bank-id ha dificultado el acceso de miles de ciudadanos a trámites esenciales, desde gestiones bancarias hasta citas médicas o solicitudes de empleo. Algunos bancos han tenido que suspender operaciones temporales y los sistemas del Servicio Nacional de Empleo han presentado fallos prolongados, afectando directamente a quienes dependen de estas plataformas para buscar oportunidades laborales.

Frente a este panorama, el Gobierno ha decidido reforzar su estructura de defensa cibernética. Una de las medidas más significativas es la creación de un nuevo servicio de inteligencia vinculado directamente al Ejecutivo, con inspiración en modelos como la CIA estadounidense.

Noticia 

Actores de amenazas que envenenan los resultados de búsqueda de Google para mostrar el número de teléfono del estafador en lugar del número real

Los ciberdelincuentes han ideado una nueva y sofisticada técnica para manipular los resultados de búsqueda de Google, envenenándolos para que muestren información de contacto fraudulenta.

La estafa comienza cuando los actores de la amenaza compran anuncios patrocinados en los resultados de búsqueda de Google, imitando los listados oficiales de empresas destacadas. Cuando los usuarios hacen clic en estos enlaces patrocinados, son redirigidos al sitio web legítimo real de la empresa en cuestión, no a un clon fraudulento como suele ocurrir en los ataques de phishing.

Esta diferencia crucial hace que el esquema sea particularmente insidioso, ya que los usuarios no tienen ninguna indicación visual de que algo va mal. Lo que hace especialmente peligroso este vector de ataque es la perfecta ilusión de legitimidad que crea. Los usuarios observan la URL auténtica en la barra de direcciones de su navegador e interactúan con la interfaz y el contenido del sitio web genuino.

Sin embargo, sin que ellos lo sepan, los resultados de la búsqueda han sido manipulados para mostrar el número de teléfono del estafador en lugar de la información de contacto legítima de la empresa.

Noticia 

Balance de ciberataques de la semana

⚠️ 278 ciberataques en 39 países ⚠️

➡️​El actor de amenazas más activo la semana pasada fue NoName057(16), responsable de 38 ciberataque

➡️​USA es el país más afectado con 63 ciberataques.

➡️​El sector gubernamental, militar y de defensa es el más afectado, con un 33% de los incidentes y 85 ciberataques.

➡️​Ciberataques críticos estimados en 19 (7% del total).

➡️​Los datos comprometidos ascienden aproximadamente a 69 TB.

Datos de los amigos de Hackmanac

Ver historial de Publicaciones