1. Principales Vulnerabilidades y Filtraciones de la semana

2. Matthew Prince, CEO de Cloudflare se pronuncia sobre los bloqueos de #LaLigaGate

3. Seguridad Nacional identifica a Rusia tras toda la desinformación sobre la tragedia de la DANA

4. Desmanteladas dos organizaciones de Infosteler

5. Balance de ciberataques de la semana

Principales Vulnerabilidades y Filtraciones de la semana

💥Un fallo en el kernel XNU de Apple permite escalar privilegios (Noticia)

Apple ha publicado parches de seguridad urgentes que abordan CVE-2025-31219, una vulnerabilidad de alta gravedad en su kernel XNU que sustenta macOS, iOS, iPadOS, tvOS, watchOS y visionOS. El fallo, que lleva una puntuación CVSS de 8,8.

💥Un fallo en la app de Volkswagen expone datos de conductores de todo el mundo (Noticia)

Un fallo de seguridad grave en la app My Volkswagen permitió el acceso no autorizado a datos sensibles con tan solo el número VIN del vehículo, ese código largo visible desde el parabrisas.

💥Grupos vinculados a China aprovechan la vulnerabilidad en SAP CVE-2025-31324 (Noticia)

Una vulnerabilidad de carga de archivos no autenticada que permite la ejecución remota de código (RCE). Esta evaluación se basa en un directorio expuesto públicamente (opendir) encontrado en la infraestructura controlada por el atacante, que contenía registros de eventos detallados que capturaban operaciones a través de múltiples sistemas comprometidos.

💥Actor vende vulnerabilidad RCE del sistema de copias de seguridad de Burger King por 4.000 dólares (Noticia)

The exploit, as described by the threat actor, allegedly allows attackers to execute arbitrary code during the start or end of backup processes, a particularly dangerous vector for infiltration.

💥Vulnerabilidad crítica de Windows Server 2025 dMSA que permite comprometer Active Directory (Noticia)

El ataque aprovecha la característica de cuenta de servicio administrada delegada (dMSA) que se introdujo en Windows Server 2025, funciona con la configuración predeterminada y es trivial de implementar.

Matthew Prince, CEO de Cloudflare se pronuncia sobre los bloqueos de #LaLigaGate

Durante los últimos meses, LaLiga ha acusado a Cloudflare de proteger a “organizaciones criminales de forma intencionada con el fin de lucrarse”, así como de ofrecer cobertura digital a través de “empresas legales como escudo”, permitir “acceso a pornografía infantil” y financiar campañas de desinformación para desprestigiar a las autoridades.

Cloudflare, por su parte, respondió inicialmente a mediados de febrero, al presentar un recurso de nulidad contra la sentencia que habilita estos bloqueos. En aquel momento, la compañía señaló que LaLiga estaba “anteponiendo sus intereses comerciales sobre el derecho fundamental de millones de consumidores a acceder a una Internet abierta”. Posteriormente, en marzo, manifestó su decepción tras el rechazo judicial a sus argumentos.

Noticia

Seguridad Nacional identifica a Rusia tras toda la desinformación sobre la tragedia de la DANA

El informe anual de Seguridad Nacional relativo a 2024 revela que Rusia estuvo detrás de ese movimiento. "El ecosistema de propaganda y desinformación pro-Kremlim" se volcó para "proyectar una imagen de país sumido en el caos". Actores prorrusos aprovecharon la tragedia para "amplificar y adaptar narrativas desinformativas preexistentes en su beneficio". El objetivo era promover la desconfianza ciudadana en las instituciones públicas y crear controversia sobre el apoyo prestado a Ucrania, con el argumento de la necesidad de ayuda a las zonas afectadas.

No fue fortuito. Rusia impulsa constantemente campañas de desinformación "contra España, Europa y Occidente", de manera más "acentuada" desde la invasión de Ucrania. Su propósito no es sólo cuestionar el respaldo económico y militar a Zelenski sino la "pertenencia" de nuestro país a la UE y a la OTAN. Para lograrlo, en 2024 se valieron de esta catástrofe y de los procesos electorales, según describe el documento.

A los canales oficiales del gobierno ruso se han sumado activistas pro-Kremlin con distintas audiencias en redes sociales, agentes o entidades proxy (que ayudan a enmascarar el usuario real) y webs en distintos idiomas que, aparentemente, no están integrados en la estructura gubernamental de Rusia. Su actividad, apunta, también fue detectada durante las elecciones europeas, con la finalidad de socavar el sistema democrático.

Noticia  

Desmanteladas dos organizaciones de Infosteler

Durante la semana han sido desmanteladas dos importantes organizaciones de Infosteler, concretamente LUMMA y DANABOT.

El Centro Europeo de Ciberdelincuencia de Europol ha colaborado con Microsoft para desmantelar Lumma Stealer ("Lumma"), la amenaza de robo de información más importante del mundo.

Esta operación conjunta se centró en el sofisticado ecosistema que permitía a los delincuentes explotar información robada a gran escala. Europol se coordinó con las fuerzas del orden europeas para garantizar la adopción de medidas, aprovechando la información proporcionada por Microsoft.

Por otro lado, el Departamento de Justicia de los Estados Unidos, el FBI y el Servicio de Investigación Criminal de Defensa (DCIS) del Departamento de Defensa de los Estados Unidos han logrado desbaratar la infraestructura del famoso infostealer Danabot en un nuevo golpe de Operación End Game.

DanaBot, ofrecido bajo un modelo de malware como servicio, fue inicialmente un troyano bancario que permitía a los usuarios robar datos confidenciales de los sistemas infectados. Posteriormente, se convirtió en una plataforma de distribución y cargador para otras familias de malware, incluido el ransomware.

Blog Segu-info | Noticia THN

Balance de ciberataques de la semana

⚠️ 237 ciberataques en 35 países ⚠️

➡️​El actor de amenazas más activo la semana pasada fue NoName057(16), responsable de 42 ciberataque

➡️​USA es el país más afectado con 54 ciberataques.

➡️​El sector gubernamental, militar y de defensa es el más afectado, con un 32% de los incidentes y 67 ciberataques.

➡️​Ciberataques críticos estimados en 22 (10% del total).

➡️​Los datos comprometidos ascienden aproximadamente a 15.8 TB.

Datos de los amigos de Hackmanac

Ver historial de Publicaciones