Estados Unidos
Organizaciones estadounidenses
Varias agencias estadounidenses, entre ellas el FBI (Oficina Federal de Investigación), la CISA (Agencia de Ciberseguridad y Seguridad de las Infraestructuras) y la NSA (Agencia de Seguridad Nacional), han emitido una advertencia a las organizaciones estadounidenses indicando que actores maliciosos vinculados a Irán están aprovechando la vulnerabilidad de los controladores lógicos programables (PLC) conectados a Internet en infraestructuras críticas de Estados Unidos.
Las agencias han advertido de que se están produciendo ataques cibernéticos dirigidos a dispositivos de tecnología operativa (OT), incluidos los controladores lógicos programables (PLC) de Rockwell Automation y Allen-Bradley, en múltiples sectores de infraestructuras críticas. Estas actividades ya han provocado interrupciones que han afectado a organizaciones de los sectores implicados.
Según se informa, los autores de los ataques se están centrando principalmente en los servicios e instalaciones gubernamentales, incluidos los ayuntamientos, así como en los sistemas de abastecimiento de agua, de tratamiento de aguas residuales y de energía.
FuenteCómo puede afectar a su empresa
Debido al uso generalizado de estos PLC y al riesgo de que los atacantes amplíen sus acciones a otros dispositivos de tecnología operativa (OT), las organizaciones deben revisar con carácter de urgencia las tácticas, técnicas e indicadores de compromiso (IoC) descritos en este aviso para detectar indicios de actividad actual o pasada. La aplicación de las medidas de seguridad recomendadas puede ayudar a reducir la vulnerabilidad y reforzar las defensas en todos los entornos de infraestructura crítica.
Norteamérica
Usuarios de Google Chrome
Google ha confirmado otra vulnerabilidad de día cero en su navegador web Chrome que está siendo explotada activamente en la red.
Registrada con el número CVE-2026-5281, la falla consiste en una vulnerabilidad de tipo «use-after-free» en la implementación de Dawn WebGPU de Chrome. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto que haya comprometido el proceso del renderizador ejecutar código arbitrario a través de una página HTML manipulada, lo que pondría en riesgo a miles de millones de usuarios.
Las vulnerabilidades de día cero son cada vez más frecuentes en Chrome; esta es la cuarta de este tipo que Google ha corregido en los primeros cuatro meses del año.
FuenteCómo puede afectar a su empresa
Si se aprovecha, esta vulnerabilidad podría provocar la corrupción de datos o fallos en el navegador, lo que podría dar lugar a nuevos riesgos de seguridad. Los usuarios deben acceder al menú de los tres puntos en Chrome y seleccionar Ayuda > Acerca de Google Chrome para asegurarse de que tienen instalada la última versión. Cualquier actualización pendiente se descargará automáticamente, y al reiniciar el navegador cuando se les solicite se aplicará la corrección para CVE-2026-5281.
Norteamérica
Usuarios de Microsoft
Microsoft ha revelado que cientos de organizaciones de todos los sectores a nivel mundial están siendo víctimas a diario de una campaña de phishing a gran escala que aprovecha el proceso de autenticación mediante código de dispositivo.
La campaña utiliza la inteligencia artificial y la automatización a lo largo de toda la cadena de ataque para comprometer cuentas de correo electrónico corporativas y robar datos. Los autores del ataque comienzan consultando la API GetCredentialType de Microsoft para verificar si las direcciones de correo electrónico seleccionadas son válidas y están activas. A continuación, utilizan la inteligencia artificial para crear correos electrónicos de phishing muy personalizados, adaptados al cargo del destinatario, que suelen incluir archivos adjuntos o enlaces maliciosos.
Para evitar ser detectados, los atacantes evitan enlazar directamente a sitios de phishing y, en su lugar, desvían a las víctimas a través de múltiples redireccionamientos utilizando dominios legítimos comprometidos y plataformas de confianza como Railway, Cloudflare Workers, DigitalOcean y AWS Lambda. La página final imita una ventana del navegador y solicita a los usuarios que verifiquen su identidad mediante un botón que los redirige a Microsoft.com/devicelogin y muestra el código del dispositivo.
FuenteCómo puede afectar a su empresa
Las campañas de phishing son cada vez más sofisticadas, sobre todo con el auge de los kits de herramientas de «phishing como servicio», que facilitan la ampliación de los ataques avanzados. Las organizaciones deben dar prioridad a la concienciación de los usuarios e implementar defensas sólidas contra el phishing para identificar y bloquear estas amenazas en constante evolución antes de que se vean comprometidas las credenciales y los datos confidenciales.
Norteamérica
Rockstar Games
Rockstar Games, el estudio responsable de títulos tan populares como Grand Theft Auto y Red Dead Redemption, sufrió una importante filtración de datos, en la que, según se informa, se filtraron en Internet más de 78,6 millones de registros internos.
El 11 de abril, el grupo de ransomware ShinyHunters publicó una nota de rescate en su portal de la dark web, amenazando con publicar los datos si Rockstar no accedía a sus demandas antes del 14 de abril. Según los informes, la filtración se originó en Anodot, una plataforma de control de costes en la nube utilizada por Rockstar, de donde los atacantes extrajeron tokens de autenticación y los utilizaron para acceder al almacén de datos Snowflake de Rockstar.
Los datos filtrados consisten principalmente en un amplio conjunto de datos analíticos relacionados con Grand Theft Auto Online y Red Dead Online.
FuenteCómo puede afectar a su empresa
Incidentes de seguridad de terceros como este ponen de manifiesto cómo una brecha de seguridad en una plataforma conectada puede dejar al descubierto los sistemas y datos internos de una organización. Para reducir el riesgo, las organizaciones deben aplicar controles de acceso estrictos a las integraciones, supervisar de cerca el uso de tokens y las conexiones de terceros, y limitar el alcance del acceso concedido a los servicios externos.
Norteamérica
CPUID
Los visitantes del sitio web de CPUID, el desarrollador de herramientas de diagnóstico del sistema como CPU-Z y HWMonitor, estuvieron expuestos brevemente a malware después de que unos atacantes comprometieran parte de su infraestructura de fondo y sustituyeran los enlaces de descarga legítimos por otros maliciosos.
El problema salió a la luz cuando los usuarios intentaron descargar actualizaciones para herramientas como HWMonitor y CPU-Z, lo que activó alertas de los programas antivirus. Algunas descargas aparecían con nombres de archivo inusuales, lo que indicaba que el proceso de distribución había sido manipulado.
CPUID confirmó posteriormente que un componente secundario de la API se vio comprometido durante aproximadamente seis horas entre el 9 y el 10 de abril, lo que provocó que el sitio web mostrara de forma intermitente enlaces maliciosos. La empresa afirmó que sus archivos firmados originales no se vieron afectados.
FuenteCómo puede afectar a su empresa
Los ataques a la cadena de suministro como este pueden tener repercusiones de gran alcance, ya que el compromiso de una fuente de confianza puede poner en riesgo a una amplia gama de usuarios y sistemas en poco tiempo. Para reducir el riesgo, las organizaciones deben verificar la integridad del software antes de su instalación, limitar las descargas a fuentes de confianza y supervisar continuamente los sistemas para detectar comportamientos inusuales tras las actualizaciones.
