ALERTAS DE SEGURIDAD RECIENTES

Ejecución Remota de Código en Wazuh a través de Deserialización Insegura (CVE-2025-24016)

Se ha descubierto una vulnerabilidad crítica en Wazuh, una plataforma de seguridad de código abierto ampliamente utilizada. La falla permite a atacantes ejecutar código arbitrario de forma remota mediante una deserialización insegura en su API distribuida. Afecta a versiones desde la 4.4.0 hasta antes de la 4.9.1.

Malware VIPKeylogger distribuido en campaña persistente de Phishing

En las últimas horas, el Centro de Gestión de Incidentes Informáticos ha detectado campañas agresivas y recurrentes de phishing en Bolivia, distribuyendo el malware VIPKeylogger mediante correos engañosos.

Campaña de phishing con suplantación de sitio web institucional

Se ha identificado una campaña de phishing dirigida que suplanta la página web institucional legítima, utiliza el nombre de dominio "server.ronrol.com". Esta campaña se distribuye mediante correos engañosos (clasificados como Phishing y Spam), con el objetivo de robar credenciales de acceso a sistemas corporativos.

Campaña de Phishing con distribución de VIPKeylogger

Se ha detectado campaña de phishing que distribuye malware denominado VIPKeylogger, que se instala en sistemas Windows y recopila datos de los navegadores web, centrándose en la captura de credenciales y datos sensibles.

Actividad de Ransomware Lockbit 3.0

Se ha identificado actividad de Ransomware Lockbit 3.0, esta variante se caracteriza por su sofisticación y capacidad mejorada para evadir medidas de detección y seguridad.
AVISOS DE SEGURIDAD RECIENTES
El plugin "DIGITS" (versiones < 8.4.6.1) no limita los intentos de validación de OTP, lo que permite ataques de fuerza bruta para evadir la autenticación SMS y acceder a cuentas.
Vulnerabilidad de inyección de comandos OS (CWE-78) en CLI de FortiManager, FortiAnalyzer y FortiAnalyzer-Cloud, que permite a un usuario local con bajos privilegios ejecutar código con permisos elevados (CVE-2023-42788)
Vulnerabilidad de inyección de comandos en la interfaz web de gestión de varios routers TP-Link (modelos TL-WR940N V2/V4, TL-WR841N V8/V10 y TL-WR740N V1/V2), explotable mediante un parámetro ssid1 en una solicitud HTTP GET.
Vulnerabilidad crítica en Veeam Backup & Replication (≤ 12.3.1.1139) que permite a un usuario autenticado en el dominio ejecutar código remoto en el servidor de backup.
CVE-2025-47176 es una vulnerabilidad de ejecución remota de código (RCE) en Microsoft Outlook que permite a un atacante autorizado ejecutar código arbitrario en la máquina local usando rutas especialmente modificadas.
Se identificó una vulnerabilidad crítica en Cisco ISE implementado en la nube (AWS, Azure, OCI) que permite a atacantes remotos acceder a datos y modificar configuraciones debido a la generación incorrecta de credenciales, que se repiten entre instancias con la misma versión y plataforma.
Se ha identificado una vulnerabilidad crítica en el plugin TI WooCommerce Wishlist de WordPress, que permite a atacantes no autenticados cargar archivos maliciosos en el servidor. Esta falla, clasificada como CVE-2025-47577, afecta a las versiones hasta la 2.9.2 y permite la ejecución remota de código (RCE), comprometiendo completamente el sitio web afectado.
Se ha detectado una nueva ola de ataques cibernéticos que aprovechan redes sociales, en particular TikTok, y técnicas de ejecución en memoria como ClickFix, para distribuir malware como Latrodectus, Vidar y StealC. Estas campañas engañan a los usuarios para ejecutar comandos maliciosos de PowerShell bajo el pretexto de activar software o mejorar funciones de aplicaciones legítimas como Spotify o Microsoft Office.
Se detectó una vulnerabilidad crítica en el protocolo TWAMP de Cisco IOS, IOS XE e IOS XR que permite a un atacante remoto provocar una denegación de servicio (DoS) mediante paquetes maliciosos. En IOS XR, el fallo afecta especialmente si están habilitados los registros de depuración.
Se ha identificado una vulnerabilidad crítica en el motor V8 de JavaScript y WebAssembly de Google Chrome, que permite a atacantes remotos provocar corrupción de memoria mediante una página HTML

 

NOTICIAS RECIENTES

 

Brecha masiva: 16 mil millones de credenciales expuestas, según CyberNews

20/06/2025
Investigadores han revelado una filtración masiva de más de 16 mil millones de credenciales (correos, contraseñas, cookies y tokens de sesión) robadas mediante malware tipo infostealer, lo que representa una grave amenaza global de usurpación de identidad, fraudes y ciberataques dirigidos. Aunque grandes plataformas como Google o Facebook no fueron vulneradas directamente, sus accesos están comprometidos por el robo de sesiones activas. Se recomienda a la población cambiar sus contraseñas, activar autenticación en dos pasos (2FA), usar gestores de contraseñas, mantener sistemas actualizados y verificar si sus datos fueron expuestos en haveibeenpwned.com. La ciberseguridad es una responsabilidad compartida: ¡proteja su identidad digital!
portada_IGIV_1_2025

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2025

10/04/2025
Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al primer trimestre 2025
portada_IGIV_3_2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024

04/10/2024
Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2024
2FA y SVN Para WordPress

¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre

12/09/2024
A partir del 1 de octubre de 2024, WordPress exigirá autenticación de dos factores (2FA) y contraseñas SVN para mejorar la seguridad en cuentas con acceso a actualizaciones de temas y complementos. Este cambio busca prevenir ataques a gran escala, aunque podría suponer desafíos iniciales para los administradores.
"IGIV_segundo_trim_2024"

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2024

05/07/2024
Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al segundo trimestre 2024
"IGIV-1-2024"

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024

04/04/2024
Editar resumen

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023

04/01/2024
Informe de gestión de incidentes y vulnerabilidades informáticas cuarto trimestre 2023
"Informe tercer trimestre 2023"

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

18/10/2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
"Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023"

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

06/07/2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
"Capacitación PISI"

AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)

27/06/2023
La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).