Este boletín de amenazas destaca una serie de riesgos emergentes en el panorama de la ciberseguridad. Los atacantes están combinando ingeniería social, manipulación impulsada por IA y la explotación de la nube para comprometer objetivos. A continuación, se detallan algunos de los incidentes más relevantes:
-
Abuso de Microsoft Teams: Los atacantes están explotando Teams para extorsión, ingeniería social y robo financiero. Tras obtener control de la MFA mediante ingeniería social, acceden a Teams para identificar información sensible. Se recomienda fortalecer la protección de identidad, la seguridad de los endpoints y asegurar los clientes y aplicaciones de Teams.
-
Campañas de Malware con archivos LNK: Se ha detectado una campaña que utiliza archivos .LNK maliciosos distribuidos a través de correos electrónicos de phishing. Estos archivos ejecutan un dropper de PowerShell que instala un implante DLL en los sistemas comprometidos.
-
Campaña de Desinformación con IA: Se identificó una red coordinada de cuentas en X (antes Twitter) que impulsan propaganda antigubernamental utilizando deepfakes y contenido generado por IA para desestabilizar Irán.
-
Vulnerabilidad en Autodesk Revit: Un fallo en el análisis de archivos de Autodesk Revit (CVE-2025-5037) puede permitir la ejecución remota de código.
-
Vulnerabilidades en YoLink Smart Hub: Se han descubierto vulnerabilidades en YoLink Smart Hub que permiten el control remoto no autorizado y la exposición de credenciales Wi-Fi.
-
Robo de Criptomonedas: Hackers norcoreanos han robado aproximadamente 2 mil millones de dólares en criptoactivos en 2025, marcando un récord anual. También se ha observado un aumento en los intentos de obtener empleo en empresas de IA para el robo de datos y la transferencia de fondos ilícitos.
-
Ataque Mic-E-Mouse: Desarrollan técnica para convertir un mouse óptico en un micrófono para extraer datos de redes aisladas.
-
Crimson Collective ataca entornos AWS: El grupo de amenazas Crimson Collective tiene vínculos con los colectivos Scattered Spider y LAPSUS$ y se centra en entornos de AWS en la nube para robar datos confidenciales y extorsionar a las organizaciones víctima.
Estos incidentes demuestran la necesidad de una vigilancia constante y la implementación de medidas de seguridad robustas para proteger los activos digitales. La evolución constante de las amenazas requiere una adaptación continua de las estrategias de ciberseguridad.
Fuente original: The Hacker News — ver artículo →