RadioCSIRT Edición Española – Sus noticias de ciberseguridad: 31 ene – 6 feb 2026 (Ep. 69) Podcast Por arte de portada

RadioCSIRT Edición Española – Sus noticias de ciberseguridad: 31 ene – 6 feb 2026 (Ep. 69)

RadioCSIRT Edición Española – Sus noticias de ciberseguridad: 31 ene – 6 feb 2026 (Ep. 69)

Escúchala gratis

Ver detalles del espectáculo
Abrimos este resumen semanal con una alerta crítica sobre la explotación activa de una vulnerabilidad Zero-Day en Microsoft Office, CVE-2026-21509. Según el CERT-UA, el grupo vinculado a Rusia APT28 ha integrado este fallo en campañas de phishing dirigidas a administraciones ucranianas y a diversas naciones de la UE, utilizando una compleja cadena de infección que involucra WebDAV y el framework de post-explotación Covenant. En un golpe simultáneo a las cadenas de suministro de software, el mecanismo oficial de actualización de Notepad++ fue secuestrado por el actor estatal Violet Typhoon para distribuir malware. Mientras aumentan las amenazas contra las herramientas de productividad, Mozilla apuesta por la privacidad anunciando que Firefox 148 permitirá a los usuarios desactivar centralmente todas las funciones de inteligencia artificial generativa.El panorama de las infraestructuras sufrió fuertes presiones esta semana: la CISA emitió una directiva operativa vinculante que obliga a las agencias federales a retirar todos los equipos End-of-Life (EoL) en un plazo de 12 meses, citando su papel como puntos de entrada persistentes para ataques Edge. Mientras tanto, la botnet AISURU rompió récords globales al lanzar un ataque DDoS hipervolumétrico con un pico de 31,4 Tbps, alimentado por 2 millones de dispositivos Android comprometidos. En el frente regulatorio, la Comisión Europea advirtió a TikTok de posibles multas de hasta el 6% de su facturación global por violar la Ley de Servicios Digitales (DSA) mediante funciones "adictivas por diseño", mientras que las autoridades estadounidenses confiscaron con éxito importantes dominios de piratería operados desde Bulgaria.En cuanto a la ciber-extorsión, el grupo Scattered Lapsus ShinyHunters continúa desafiando los modelos tradicionales de ransomware al combinar el robo de datos con el acoso físico y la ingeniería social. En Alemania, las autoridades advirtieron sobre el robo de cuentas de Signal dirigido a perfiles de alto nivel mediante emparejamientos fraudulentos con códigos QR. Para contrarrestar la evolución de las amenazas, Microsoft presentó un nuevo escáner diseñado para detectar backdoors dentro de los Large Language Models (LLM), y el NCSC del Reino Unido proporcionó un análisis estratégico sobre el Cloud Security Posture Management (CSPM), subrayando que, aunque vitales, estas herramientas son solo una pieza del rompecabezas más amplio de la seguridad en la nube.FuentesSábado 31 de enero de 2026Clubic – https://www.clubic.com/actualite-598390-data-centers-ce-que-revele-la-premiere-reunion-a-bercy-sur-les-projets-en-cours-et-a-venir-en-france.htmlThe Record – https://therecord.media/bulgaria-piracy-sites-streaming-gaming-seized-usUnit 42 – https://unit42.paloaltonetworks.com/russian-cyberthreat-2026-winter-olympics/CERT Santé – https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21720-2026-01-29SANS ISC – https://isc.sans.edu/diary/rss/32668Domingo 1 de febrero de 2026Google TAG – https://blog.google/threat-analysis-group/tag-bulletin-q4-2025/CERT-FR – https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0102/BleepingComputer – https://www.bleepingcomputer.com/news/security/mandiant-details-how-shinyhunters-abuse-sso-to-steal-cloud-data/The Hacker News – https://thehackernews.com/2026/01/iran-linked-redkitten-cyber-campaign.htmlLunes 2 de febrero de 2026The Register – https://www.theregister.com/2026/02/02/russialinked_apt28_microsoft_office_bug/The Hacker News – https://thehackernews.com/2026/02/notepad-official-update-mechanism.htmlBleepingComputer – https://www.bleepingcomputer.com/news/software/mozilla-will-let-you-turn-off-all-firefox-ai-features/SANS ISC – https://isc.sans.edu/diary/rss/32674Martes 3 de febrero de 2026Zscaler ThreatLabz – https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-googleEFF – https://www.encryptitalready.org/Centro Canadiense de Ciberseguridad – https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-kubernetes-av26-078Miércoles 4 de febrero de 2026CERT-FR – https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001/NCSC – https://www.ncsc.gov.uk/blog-post/cspm-silver-bullet-or-another-piece-in-the-cloud-puzzleThe Hacker News – https://thehackernews.com/2026/02/microsoft-develops-scanner-to-detect.htmlCISA – https://www.cisa.gov/news-events/alerts/2026/02/03/cisa-adds-four-known-exploited-vulnerabilities-catalogJueves 5 de febrero de 2026The Record – https://therecord.media/cisa-gives-federal-agencies-one-year-end-of-life-devicesThe Hacker News – https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.htmlThe Register – https://www.theregister.com/2026/02/05/asia_government_spies_hacked_37_critical_networks/BleepingComputer – https://www.bleepingcomputer.com/news/security/hackers-compromise-nginx-servers-to-redirect-user-traffic/Viernes 6 de febrero de ...
Todavía no hay opiniones