Un caso de vulnerabilidad parcheada, un DDoS sin precedentes y la detección de páginas de phishing. Hoy repasamos tres historias que recuerdan que las ciberamenazas evolucionan sin pausa y que los defensores hacen todo lo posible por mantener a los usuarios a salvo.
Empecemos.
WhatsApp corrige un exploit de cero clic dirigido a dispositivos iOS y macOS
Del propio título se desprende que WhatsApp ya ha corregido la vulnerabilidad explotada. Según el artículo, algunas personas fueron objetivo del ataque y la plataforma les envió una notificación de amenaza dentro de la aplicación.
Lección clave: la falla era un out of bounds write en el framework ImageIO que podía provocar corrupción de memoria al procesar una imagen maliciosa.
Cloudflare bloquea un ataque DDoS récord de 11,5 Tbps
Las crónicas de DDoS siempre evocan a Mirai en 2016, pero nueve años después, aquellos ataques parecen menores. En este caso, el bombardeo duró apenas 35 segundos; aun así, sin protecciones como las de Cloudflare, el impacto habría podido ser muy serio.
Dato destacado: este ataque se convierte en el más grande registrado, superando el evento de 7,3 Tbps bloqueado tres meses antes. Aquel asalto, dirigido a un proveedor de hosting a mediados de mayo, duró unos 45 segundos y descargó aproximadamente 37,4 Tb de tráfico, el equivalente a más de 9000 películas en HD.
VirusTotal detecta 44 archivos SVG no identificados usados para desplegar páginas de phishing codificadas en Base64
El hallazgo recuerda que, aunque plataformas como VirusTotal ayudan a analizar malware conocido, también permiten destapar amenazas aún no marcadas por los proveedores de seguridad.
Según se describe, las páginas de phishing emplean ingeniería social para descargar silenciosamente un archivo ZIP adicional; por ahora no hay más detalles técnicos sobre esa carga.
Contexto relacionado: versiones crackeadas de software legítimo y tácticas tipo ClickFix están atrayendo a usuarios para infectar macOS con el ladrón de información Atomic macOS Stealer AMOS, exponiendo a las empresas a credential stuffing, robo financiero y otros ataques posteriores.
Créditos: foto de portada de Debby Hudson en Unsplash.
En Q2BSTUDIO, empresa de desarrollo de software y aplicaciones a medida, especialistas en inteligencia artificial, ciberseguridad y mucho más, ayudamos a anticipar y mitigar riesgos con auditorías, pentesting, agentes IA defensivos, servicios cloud AWS y Azure y soluciones de inteligencia de negocio con power bi. Si quieres reforzar tu postura de seguridad, explora nuestra propuesta de ciberseguridad y pentesting. Y si necesitas resiliencia, escalabilidad y protección de extremo a extremo, consulta nuestros servicios cloud AWS y Azure. También impulsamos ia para empresas con agentes IA, software a medida y servicios inteligencia de negocio para transformar datos en decisiones.
Esto es todo por esta semana. Nos leemos la próxima.