Security news weekly round-up - 15th August 2025
Malware, vulnerabilidades y una pizca de deepfake con IA son los temas que repasamos esta semana. ¿Cómo te estás preparando para el fin de semana? Cuéntanos en los comentarios.
Deepfake vishing y cómo detectarlo - Las estafas por llamada que usan deepfakes y clonación de voz pueden presionar a la víctima para que actúe con rapidez. Medidas sencillas marcan la diferencia: acordar una palabra o frase aleatoria que el llamante deba decir antes de cumplir peticiones sensibles y colgar para devolver la llamada a un número conocido del interlocutor. Mantener la calma y verificar siempre la identidad por canales alternativos reduce mucho el riesgo.
Adware en Android - Si tu dispositivo muestra publicidad intrusiva o cambios en el comportamiento del navegador, desconecta de Wi Fi y datos móviles, reinícialo en modo seguro, revisa aplicaciones en ajustes y desinstala las que parezcan sospechosas. También borra caché y cookies del navegador y considera restaurar a valores de fábrica si la limpieza no basta. La prevención incluye instalar solo de fuentes confiables y revisar permisos.
Escape del sandbox de Chrome premiado con 250000 - Un investigador reportó una vulnerabilidad muy compleja en Chrome catalogada como CVE 2025 4609, con un exploit funcional capaz de escapar del sandbox y ejecutar comandos en el sistema. Este tipo de hallazgos subrayan la importancia de programas de recompensas por vulnerabilidades y del parcheo rápido por parte de proveedores.
Zero day en WinRAR bajo explotación activa - CVE 2025 8088 es una vulnerabilidad de path traversal en WinRAR para Windows que permite ejecución de código arbitrario mediante archivos comprimidos maliciosos. Si usas WinRAR actualiza a la versión más reciente inmediatamente para mitigar riesgo de explotación en la naturaleza.
Fallas en sistemas de concesionarios de fabricantes - Investigaciones muestran que plataformas usadas entre concesionarios y fabricantes contienen debilidades que permiten hackeo de vehículos y robo de datos personales. El objetivo del informe es resaltar riesgos sistémicos y promover mejoras de seguridad a nivel industrial, no señalar una sola marca.
MadeYouReset y vectores DDoS sobre HTTP2 - La vulnerabilidad CVE 2025 8671, conocida como MadeYouReset, facilita ataques DDoS masivos y es difícil de detectar porque se mezcla con tráfico legítimo. Proyectos y productos afectados incluyen servidores y librerías ampliamente usados, por lo que aplicar parches y ajustar mitigaciones de red es crítico.
Recomendaciones generales - Mantén sistemas y aplicaciones actualizados, aplica parches de seguridad tan pronto como estén disponibles, realiza backups regulares, usa autenticación multifactor, segmenta redes y monitoriza tráfico anómalo. Para móviles evita instalar apps desde orígenes no oficiales y revisa permisos con frecuencia.
Sobre Q2BSTUDIO - Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Ofrecemos software a medida, aplicaciones a medida y soluciones de inteligencia artificial para empresas, incluyendo agentes IA, ia para empresas y servicios inteligencia de negocio con integración de power bi. Nuestro equipo diseña soluciones seguras y escalables que combinan desarrollo a medida, servicios cloud y analítica avanzada para proteger activos y potenciar decisiones basadas en datos.
Cómo te podemos ayudar - Si necesitas desarrollo de aplicaciones a medida, consultoría en ciberseguridad, despliegue en servicios cloud aws y azure, o implementar soluciones de inteligencia artificial y power bi para mejorar tu inteligencia de negocio, en Q2BSTUDIO ofrecemos auditorías, hardening, integración de agentes IA y proyectos de software a medida adaptados a tus objetivos.
Créditos - Foto de portada por Debby Hudson en Unsplash.
Eso es todo por esta semana, nos vemos la próxima con más noticias, análisis y recomendaciones prácticas de seguridad. Q2BSTUDIO - innovación en software a medida, inteligencia artificial y ciberseguridad para impulsar tu negocio.