1. Principales Vulnerabilidades y Filtraciones de la semana

2. Multa de 530 millones de euros a TikTok por el GDPR por enviar datos de la UE a China

3. El FBI publica una lista de 42.000 dominios de phishing tras desmantelar la plataforma LabHost

4. StealC V2 se amplía para incluir paquetes de instalación de software de Microsoft y scripts de PowerShell

5. Balance de ciberataques de la semana

Principales Vulnerabilidades y Filtraciones de la semana

💥Múltiples vulnerabilidades en productos Tanzu de VMWare (Noticia)

Broadcom ha publicado 8 vulnerabilidades, una de severidad crítica, 2 altas y el resto medias que afectan a componentes de VMware Tanzu y que podrían permitir, entre otras cosas, añadir o modificar datos, o provocar una denegación de servicio (DoS). (CVE-2025-1094 y CVE-2024-45772)

💥SonicWall advierte de más fallos en VPN explotados en ataques (Noticia)

El martes, SonicWall actualizó los avisos de seguridad para los fallos de seguridad CVE-2023-44221 y CVE-2024-38475 para etiquetar las dos vulnerabilidades como «potencialmente explotadas in the wild».

💥Un ciberataque obliga al Ayuntamiento de Badajoz a desconectar sus servidores por seguridad (Noticia)

El Ayuntamiento de Badajoz se ha visto obligado a desconectar sus sistemas informáticos tras detectar un ciberataque mediante ransomware en la mañana del pasado miércoles.

💥La vulnerabilidad CVE-2025-3928 explotada como ZeroDay en la brecha de Azure (Noticia)

Commvault, una plataforma de copia de seguridad de datos empresariales, reveló una brecha en su entorno de Microsoft Azure por un actor de amenaza de estado-nación desconocido. Los atacantes explotaron CVE-2025-3928 como una vulnerabilidad ZeroDay, afectando a un pequeño número de clientes compartidos con Microsoft.

💥Posible fuga de información en Audax Renovables (Noticia)

El actor de amenazas conocido como «Brainfuck» afirma estar vendiendo la base de datos completa de Audax Renovables. Supuestamente, la filtración incluye 300.000 registros con información personal (nombres, direcciones, números de teléfono, correos electrónicos, IBAN, datos de contratos) y 1 TB de documentos confidenciales como contratos, documentos de identidad/pasaportes escaneados, datos bancarios y registros fiscales firmados a través de Logalty.

Multa de 530 millones de euros a TikTok por el GDPR por enviar datos de la UE a China

La Comisión de Protección de Datos (CPD) de Irlanda multó el viernes a la popular plataforma de intercambio de vídeos TikTok con 530 millones de euros (601 millones de dólares) por infringir la normativa de protección de datos en la región al transferir datos de usuarios europeos a China.

«TikTok infringió el GDPR en relación con sus transferencias de datos de usuarios del EEE [Espacio Económico Europeo] a China y sus requisitos de transparencia», dijo el DPC en un comunicado. «La decisión incluye multas administrativas por un total de 530 millones de euros y una orden que exige a TikTok que ponga en conformidad su procesamiento en un plazo de 6 meses».

La orden, además, exige a la empresa que suspenda las transferencias de datos a China dentro de ese plazo.

Noticia

El FBI publica una lista de 42.000 dominios de phishing tras desmantelar la plataforma LabHost

LabHost ofrecía kits de phishing dirigidos principalmente a entidades bancarias de EE. UU. y Canadá. Por un precio mensual de entre 179 y 300 dólares, los ciberdelincuentes accedían a un panel completo para crear, personalizar y gestionar campañas de phishing en tiempo real.

A comienzos de 2024, LabHost ya contaba con más de 10.000 clientes activos. Se estima que la plataforma facilitó el robo de más de un millón de credenciales de usuario y cerca de 500.000 tarjetas de crédito.

Noticia | Blacklist para bloquear

StealC V2 se amplía para incluir paquetes de instalación de software de Microsoft y scripts de PowerShell

StealC, un popular ladrón de información y descargador de malware que lleva activo desde enero de 2023, ha recibido una importante actualización con la introducción de la versión 2 (V2) en marzo de 2025.

Esta última iteración aporta mejoras sustanciales a las capacidades del malware, incluido un protocolo de comunicación de comando y control (C2) simplificado y la integración del cifrado RC4 en variantes recientes, lo que dificulta su detección y análisis.

Mientras que la versión anterior sólo podía ejecutar archivos EXE y DLL, la nueva versión ahora puede entregar cargas maliciosas a través de paquetes de Microsoft Software Installer (MSI) y scripts PowerShell, ampliando significativamente su superficie de ataque y vectores potenciales de infección.

El malware también cuenta con un panel de control rediseñado con un constructor integrado, lo que permite a los actores de amenazas personalizar las reglas de entrega de la carga útil en función de diversos factores, como la geolocalización, los ID de hardware (HWID) y el software instalado.

Noticia | Paper Zscaler

Balance de ciberataques de la semana

Martes 16 - Martes 22 de abril de 2025

⚠️ 231 ciberataques en 42 países ⚠️

➡️ El actor de amenazas más activo la semana pasada fue NoName057(16), responsable de 49 ciberataques.

➡️ USA es el país más afectado con 61 ciberataques.

➡️ El sector gubernamental, militar y de defensa es el más afectado, con un 32% de los incidentes y 74 ciberataques.

➡️ Ciberataques críticos estimados en 24 (10% del total).

➡️ ️Los datos comprometidos ascienden aproximadamente a 17.2 TB.

Datos de los amigos de Hackmanac

Ver historial de Publicaciones