La semana en brechas de seguridad

4 de febrero de 2026


Las noticiasde esta semana ponen de manifiesto cómo herramientas en las que se confía pueden convertirse rápidamente en un riesgo tanto para las organizaciones como para los usuarios finales. Un actor estatal ha atacado el popular editor de código fuente abierto Notepad++, mientras que Microsoft ha publicado una actualización fuera de ciclo para solucionar una vulnerabilidad crítica en Microsoft Office y Microsoft 365.

Norteamérica

Notepad++

Sector: Tecnología Explotación: Ataque a la cadena de suministro

El popular editor de código abierto Notepad++ fue objeto de un ataque de la cadena de suministro perpetrado por atacantes respaldados por un Estado, lo que puso en peligro la integridad de las actualizaciones de software.

Notepad++ es un editor de texto y código fuente gratuito y de código abierto para Microsoft Windows. El proyecto confirmó que unos atacantes se apropiaron silenciosamente de su infraestructura de actualizaciones de software en una campaña dirigida, interceptando y redirigiendo el tráfico de actualizaciones destinado a notepad-plus-plus.org. Esto permitió que se distribuyeran archivos binarios maliciosos a determinados usuarios durante un periodo prolongado.

El ataque se prolongó durante seis meses, desde junio hasta diciembre de 2025, y afectó principalmente a los usuarios que utilizaban versiones antiguas del programa de actualización WinGUp.

Fuente

Cómo puede afectar a su empresa

Este incidente pone de manifiesto cómo los mecanismos de distribución de software de confianza pueden convertirse en superficies de ataque de alto riesgo cuando fallan los controles de infraestructura o de validación. Para reducir la exposición es necesario adoptar un enfoque defensivo por capas que vaya más allá de la gestión de parches e incluya visibilidad, control y preparación a lo largo de todo el ciclo de vida de las actualizaciones de software.

Australia y Nueva Zelanda

Bufete Langley Twigg

Sector: Jurídico Vulnerabilidad: Piratería informática

El bufete de abogados Langley Twigg Law, con sede en Napier, ha confirmado que ha sufrido un ciberataque que ha dejado al descubierto sus sistemas internos y la información de sus clientes.

El 25 de enero, el grupo de ransomware Anubis reivindicó la autoría de un ataque contra el bufete de abogados neozelandés. Un día después, el bufete confirmó que había sufrido un ataque malicioso por parte de terceros contra su red informática. Langley Twigg afirmó que el incidente tuvo lugar el 11 de enero y que se vio comprometida información operativa interna, así como algunos documentos de clientes.

La empresa ha informado de que sigue investigando el incidente y que se pondrá en contacto directamente con los clientes afectados una vez que haya concluido la investigación.

Fuente

Cómo puede afectar a su empresa

Los bufetes de abogados son cada vez más objeto de ataques, ya que almacenan grandes volúmenes de información confidencial, como propiedad intelectual, datos sobre fusiones y adquisiciones y registros financieros sensibles de los clientes. Para reducir el riesgo es necesario reforzar los controles de acceso de terceros, intensificar la supervisión de las conexiones de los proveedores y contar con planes claros de respuesta ante incidentes que limiten la exposición en caso de que se produzca una filtración. La formación periódica de los usuarios y la visibilidad de la actividad inusual en la red también pueden ayudar a detectar los ataques de forma más temprana.

Australia

Prosura

Sector: Seguros Explotación: Hackeo

La aseguradora australiana Prosura está investigando un incidente cibernético tras el envío de correos electrónicos fraudulentos a algunos de sus clientes.

El incidente, detectado a principios de enero, llevó a la aseguradora a suspender temporalmente sus principales servicios en línea. La empresa ha informado de que está investigando un acceso no autorizado a partes de sus sistemas internos, lo que provocó el envío de correos electrónicos fraudulentos a los clientes en relación con sus pólizas de seguro vigentes o ya vencidas. La información que podría verse afectada incluye nombres, direcciones de correo electrónico, números de teléfono, país de residencia, destinos de viaje, datos de facturación y precios, así como las fechas de inicio y finalización de las pólizas.

La empresa también ha advertido a los clientes sobre intentos de suplantación de identidad relacionados que se producen a través del correo electrónico, el teléfono o mensajes de texto, y que pueden utilizar datos personales para parecer legítimos y engañar a los destinatarios para que interactúen con ellos.

Fuente

Cómo puede afectar a su empresa

La información que se filtra en incidentes como este puede reutilizarse rápidamente para llevar a cabo ataques de phishing dirigidos, lo que proporciona a los atacantes los datos que necesitan para elaborar mensajes convincentes. Es fundamental que los usuarios estén bien informados, de modo que tanto los clientes como el personal sepan cómo detectar correos electrónicos, llamadas o mensajes de texto sospechosos, y cómo denunciarlos antes de que se produzcan daños mayores.

Norteamérica

Microsoft Office y Microsoft 365

Sector: Tecnología Vulnerabilidad: Vulnerabilidad de día cero

La semana pasada, Microsoft publicó una actualización fuera de ciclo para solucionar una vulnerabilidad de gravedad alta (puntuación CVSS de 7,8) que afectaba a varios productos de Microsoft Office.

La vulnerabilidad, identificada como CVE-2026-21509, está siendo explotada activamente en la red y se ha añadido al Catálogo de vulnerabilidades explotadas de la CISA. La falla se debe a que las aplicaciones se basan en entradas no confiables a la hora de tomar decisiones de seguridad, lo que permite a los atacantes eludir las protecciones de seguridad de Object Linking and Embedding (OLE) en Microsoft Office y Microsoft 365. Para explotarla, es necesario convencer a un usuario de que abra un archivo de Office malicioso creado específicamente para este fin.

El software afectado incluye Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 y Microsoft 365 Apps for Enterprise.

Fuente

Cómo puede afectar a su empresa

Las organizaciones deben identificar las instancias vulnerables de Microsoft Office en todos sus entornos y aplicar inmediatamente las actualizaciones o las medidas de mitigación adecuadas. Dado que ya se están produciendo ataques, los sistemas sin parches siguen corriendo un riesgo inmediato.

Europa

Colecciones de Arte del Estado de Dresde

Sector: Arte y Cultura Explotación: Hackear

Las Colecciones de Arte del Estado de Dresde, una red de 15 museos de Alemania, confirmaron un ciberataque que afectó a una parte importante de su infraestructura digital.

El ataque perpetrado a finales de enero afectó a una parte importante de la red del museo, incluidas su tienda en línea y los servicios para visitantes. Por su parte, en un comunicado emitido por el museo se indicaba que sus sistemas de seguridad física y técnica no se habían visto afectados y que el museo permanece abierto al público.

Fuente

Cómo puede afectar a su empresa

Incluso las organizaciones que operan en espacios físicos, como los museos, pueden sufrir graves trastornos cuando sus servicios digitales son objeto de ataques, lo que interrumpe los servicios de los que dependen tanto los visitantes como el personal. Cualquier organización que ofrezca servicios digitales debe reforzar sus defensas cibernéticas, centrándose en la resiliencia, la visibilidad y la preparación para mantener las operaciones en funcionamiento cuando los sistemas sean objeto de ataques.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participe en nuestros próximos eventos y webinars para conocer la opinión de expertos, estrategias prácticas y las últimas tendencias en ciberseguridad.

RocketCyber Jam: Detección de amenazas reales para proveedores de servicios gestionados (MSP)

12 de febrero de 2026, 11:00 a. m. EST

Descubra de primera mano el Managed SOC de RocketCyber y vea cómo los proveedores de servicios gestionados (MSP) pueden ofrecer detección y respuesta ante amenazas de nivel empresarial sin aumentar la complejidad ni los costes.

Regístrese ahora

Actualización sobre innovaciones de productos en materia de resiliencia cibernética del primer trimestre de 2026

11 de febrero de 2026, 11:00 a. m. EST

Únase a los responsables de producto de Kaseya en un recorrido por las últimas innovaciones diseñadas para ayudar a los MSP y a los equipos de TI a reducir los riesgos cibernéticos y de cumplimiento normativo, simplificar la recuperación y mantener un mayor control en entornos híbridos.

Regístrese ahora