Mantenerse al día con el panorama de la ciberseguridad es más crucial que nunca. Esta semana ha estado marcada por operaciones de desmantelamiento de ciberdelincuentes, la aparición de campañas de espionaje orquestadas por IA y la corrección de múltiples vulnerabilidades críticas. A continuación, un resumen de los eventos más importantes de los últimos días.
Operaciones Importantes
10/11/2025 - 13/11/2025 - Desmantelamiento Global en la "Operación Endgame"
ALTOUna operación internacional masiva, denominada "Operation Endgame", llevó al desmantelamiento coordinado de más de 1.025 servidores en todo el mundo. Esta iniciativa, coordinada por Europol, apuntó a facilitadores clave del cibercrimen, incluyendo el infostealer Rhadamanthys, el troyano de acceso remoto VenomRAT y la botnet Elysium. Las acciones resultaron en un arresto en Grecia, la incautación de 20 dominios y la entrega de 2 millones de direcciones de correo electrónico y 7,4 millones de contraseñas a Have I Been Pwned para notificaciones.
Vulnerabilidades y Parches Críticos
11/11/2025 - Patch Tuesday Microsoft y Zero-Day (CVE-2025-62215)
Vulnerabilidad activamente explotada en el Kernel de Windows que permite una escalada de privilegios a nivel de SYSTEM. Abordada en Patch Tuesday.
13/11/2025 - WatchGuard Firebox (CVE-2025-9242)
Falla de escritura fuera de límites (CVSS 9.8) que permite a un atacante remoto no autenticado ejecutar código arbitrario.
10/11/2025 - Gladinet Triofox (CVE-2025-12480)
Falla de control de acceso inapropiado (CVSS 9.1) explotada activamente por UNC6485, llevando a posible ejecución remota de código.
14/11/2025 - Fortinet FortiWeb (CVE-2025-64446)
Vulnerabilidad crítica (CVSS 9.1) de travesía de ruta que permite a un atacante no autenticado ejecutar comandos administrativos.
Fecha no especificada - Botnet RondoDox Explota XWiki (CVE-2025-24893)
Explotación activa de una falla crítica (RCE) en servidores XWiki sin parches a través de la macro `SolrSearch`.
Brechas y Ataques
11/11/2025 - Sistema de E-Visa de Somalia Comprometido
Hackers penetraron el sistema de e-visa, exponiendo potencialmente datos personales de al menos 35.000 personas, incluyendo información sensible como nombres, fotos y direcciones.
10/11/2025 - Brecha de Datos en Nikkei (Slack)
La editorial japonesa Nikkei confirmó una brecha de datos que afectó a más de 17.000 empleados y socios. Se robaron credenciales de inicio de sesión de un empleado al acceder a su plataforma Slack.
Tendencias y Amenazas Emergentes
Campaña de Ciberespionaje Orquestada por IA
NOVEDAD CRÍTICAAnthropic reportó haber interrumpido lo que creen es el primer ciberataque a gran escala documentado ejecutado en gran parte sin intervención humana sustancial. Un grupo patrocinado por el estado chino manipuló la herramienta Claude Code para intentar infiltrarse en aproximadamente 30 objetivos globales, logrando "un puñado de intrusiones exitosas". Esta campaña utilizó capacidades "agénticas" de la IA en un 80% al 90% de las operaciones, marcando una nueva era de amenazas.