Resumen semanal de noticias de seguridad 19/09/2025
En esta entrega repasamos incidentes relevantes que muestran que los atacantes siguen encontrando vías para comprometer sistemas, ya sea mediante malware, explotación de vulnerabilidades o prácticas de seguridad deficientes.
ChatGPT objetivo de un ataque de exfiltración de datos del lado del servidor El incidente apodado ShadowLeak afectó la capacidad Deep Research de ChatGPT, diseñada para realizar investigaciones en varios pasos para tareas complejas. A diferencia de ataques del lado del cliente, ShadowLeak exfiltraba datos a través de los parámetros de una petición hacia una URL controlada por el atacante, por ejemplo hr-service.net/{parameters} donde el valor del parámetro era la información robada. Al momento de escribir, OpenAI ya ha corregido la vulnerabilidad, pero el caso deja una lección clara sobre la necesidad de controles en procesos internos que manejan datos sensibles.
Cómo contraseñas débiles y otras fallas facilitaron la brecha catastrófica en Ascension Un análisis del incidente de Ascension revela la ausencia de controles básicos pero eficaces: segmentación de red, principio de privilegio mínimo, necesidad de conocer y clasificación de activos. Aunque el uso de cifrados obsoletos ayudó en el ataque, la excesiva concesión de privilegios resultó mucho más peligrosa. Este tipo de fallos es una llamada de atención para empresas de todos los tamaños que deben reforzar políticas de acceso y auditoría.
SystemBC convierte VPS infectados en una autopista de proxies SystemBC, observado desde 2019, sigue sirviendo a múltiples actores maliciosos. Los servidores comprometidos actúan como proxies estables y de alta capacidad para actividades como scraping, fuerza bruta de credenciales y ocultación de comunicaciones de comando y control. Los investigadores indican que ni operadores ni clientes de SystemBC ocultan las IP de los bots, y servicios maliciosos como REM Proxy dependen en gran medida de esta infraestructura, ofreciendo niveles de proxy según la calidad requerida.
Actor malicioso infecta hoteles con nuevo RAT Este tipo de campañas recuerda informes previos sobre objetivos en la industria hotelera. Según Kaspersky, las operaciones comenzaron con correos de phishing con señuelos de factura y luego evolucionaron hacia currículums falsos enviados a hoteles. Las víctimas eran redirigidas a sitios con scripts maliciosos que incluían código generado por IA para cargar cargas adicionales y desencadenar la infección con un RAT.
¿Qué pueden hacer las empresas Hoy no basta con soluciones puntuales: se requiere una estrategia integral que incluya pentesting, monitorización continua, segmentación de redes y gestión estricta de privilegios. La adopción de prácticas de seguridad desde el diseño y la integración de inteligencia artificial para detección temprana ayudan a mitigar riesgos emergentes.
Sobre Q2BSTUDIO En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Diseñamos software a medida y aplicaciones a medida para resolver procesos específicos de negocio, implementamos soluciones de inteligencia de negocio y power bi y desarrollamos agentes IA y soluciones de ia para empresas que mejoran la eficiencia operativa. Para quienes buscan reforzar su postura de seguridad ofrecemos servicios integrales de pentesting y respuesta a incidentes con un enfoque práctico y orientado a resultados, puede conocer más sobre nuestros servicios de ciberseguridad aquí servicios de ciberseguridad y pentesting y nuestras soluciones de inteligencia artificial aquí inteligencia artificial para empresas.
Palabras clave: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.
Créditos: foto de portada Debby Hudson en Unsplash