Centro de Gestión de Incidentes Informáticos

ALERTAS DE SEGURIDAD RECIENTES

Ejecución Remota de Código en Wazuh a través de Deserialización Insegura (CVE-2025-24016)

Se ha descubierto una vulnerabilidad crítica en Wazuh, una plataforma de seguridad de código abierto ampliamente utilizada. La falla permite a atacantes ejecutar código arbitrario de forma remota mediante una deserialización insegura en su API distribuida. Afecta a versiones desde la 4.4.0 hasta antes de la 4.9.1.

Malware VIPKeylogger distribuido en campaña persistente de Phishing

En las últimas horas, el Centro de Gestión de Incidentes Informáticos ha detectado campañas agresivas y recurrentes de phishing en Bolivia, distribuyendo el malware VIPKeylogger mediante correos engañosos.

Campaña de phishing con suplantación de sitio web institucional

Se ha identificado una campaña de phishing dirigida que suplanta la página web institucional legítima, utiliza el nombre de dominio "server.ronrol.com". Esta campaña se distribuye mediante correos engañosos (clasificados como Phishing y Spam), con el objetivo de robar credenciales de acceso a sistemas corporativos.

Campaña de Phishing con distribución de VIPKeylogger

Se ha detectado campaña de phishing que distribuye malware denominado VIPKeylogger, que se instala en sistemas Windows y recopila datos de los navegadores web, centrándose en la captura de credenciales y datos sensibles.

Actividad de Ransomware Lockbit 3.0

Se ha identificado actividad de Ransomware Lockbit 3.0, esta variante se caracteriza por su sofisticación y capacidad mejorada para evadir medidas de detección y seguridad.

AVISOS DE SEGURIDAD RECIENTES

Google soluciona vulnerabilidad de día cero en Chrome

Google publica actualización para corregir vulnerabilidades de seguridad a su navegador Chrome

VMware corrige graves fallos de seguridad

La explotación de vulnerabilidades en VMware Workstation y Fusion podrían desencadenar una condición de denegación de servicio (DoS) y ejecutar código malicioso.

Vulnerabilidades críticas en PuTTy y Notepad++

La vulnerabilidad de Putty permite el acceso no autorizado a servidores SSH o la falsificación de firmas de commits por parte de los desarrolladores. Los atacantes de NotePad++ modificaron un complemento predeterminado del Bloc de notas, “mimeTools.dll”, para ejecutar código malicioso cada vez que se inicia el editor de texto.

Descifrador para ransomware Lockbit 3.0 disponible

Luego de la operación Internacional Policial "Cronos" que ha desmantelado la web del grupo delictivo LockBit, se ha liberado el descifrador para el Ransomware Lockbit 3.0

Vulnerabilidades XSS en Roundcube bajo explotación

Vulnerabilidades de Cross Site Scripting descubiertas el 2023 en Roundcube están siendo explotadas por actores de amenaza de Rusia. Se tratan de dos vulnerabilidades identificadas como CVE-2023-43770 y CVE-2023-5631.

La empresa de software AnyDesk revela un incidente de violación de seguridad

El fabricante de software de escritorio remoto AnyDesk sufrió un ciberataque que comprometió sus sistemas de producción.

Vulnerabilidad crítica en GitLab permite escritura de archivos arbitrarios

Las verificaciones de autorización incorrectas en GitLab CE/EE desde las versiones anteriores a 16.7.2, permiten que un usuario abuse de las integraciones de slack/mattermost para ejecutar Comandos de barra diagonal como otro usuario.

Una vulnerabilidad crítica de Jenkins expone los servidores a ataques RCE

Jenkins 2.441, LTS 2.426.2 y sus respectivas versiones anteriores, no desactivan una función de su analizador de comandos CLI, lo que permitiria a atacantes no autenticados leer archivos arbitrarios en el sistema de archivos del controlador Jenkins.

Vulnerabilidad en SSH permite a los atacantes tomar el control del servidor

Se ha descubierto una vulnerabilidad crítica en el protocolo SSH que podría permitir a un atacante degradar la seguridad de una conexión SSH. Esta vulnerabilidad se denomina "Terrapin" y afecta a todas las versiones de OpenSSH anteriores a la 9.6.

Más de 178000 firewalls SonicWall son potencialmente vulnerables a ataques

Aunque las vulnerabilidades son fundamentalmente iguales, son explotables en diferentes rutas HTTP debido a la reutilización de un patrón de código vulnerable y causar una condición de denegación de servicio (DoS) y ejecución remota de código (RCE).

NOTICIAS RECIENTES

Brecha masiva: 16 mil millones de credenciales expuestas, según CyberNews

20/06/2025

Investigadores han revelado una filtración masiva de más de 16 mil millones de credenciales (correos, contraseñas, cookies y tokens de sesión) robadas mediante malware tipo infostealer, lo que representa una grave amenaza global de usurpación de identidad, fraudes y ciberataques dirigidos. Aunque grandes plataformas como Google o Facebook no fueron vulneradas directamente, sus accesos están comprometidos por el robo de sesiones activas. Se recomienda a la población cambiar sus contraseñas, activar autenticación en dos pasos (2FA), usar gestores de contraseñas, mantener sistemas actualizados y verificar si sus datos fueron expuestos en haveibeenpwned.com. La ciberseguridad es una responsabilidad compartida: ¡proteja su identidad digital!

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2025

10/04/2025

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al primer trimestre 2025

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024

04/10/2024

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2024

¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre

12/09/2024

A partir del 1 de octubre de 2024, WordPress exigirá autenticación de dos factores (2FA) y contraseñas SVN para mejorar la seguridad en cuentas con acceso a actualizaciones de temas y complementos. Este cambio busca prevenir ataques a gran escala, aunque podría suponer desafíos iniciales para los administradores.

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2024

05/07/2024

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al segundo trimestre 2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024

04/04/2024

Editar resumen

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023

04/01/2024

Informe de gestión de incidentes y vulnerabilidades informáticas cuarto trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

18/10/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

06/07/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)

27/06/2023

La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña