Actores vinculados a Irán están explotando los metadatos de redes publicitarias y los protocolos de roaming celular para rastrear y monitorear los smartphones de personal militar estadounidense. Al cruzar datos de ubicación e identificadores de dispositivos embebidos en redes comerciales de publicidad, los adversarios pueden seguir los movimientos de soldados en territorio propio y en el exterior, sin necesidad de comprometer directamente los dispositivos (Fuente Finalcial Times).
En el frente del malware para macOS, investigadores descubrieron CrashStealer, un nuevo infostealer escrito en C++ que se disfraza de aplicación legítima de reporte de errores del sistema. El malware exfiltra credenciales, datos sensibles e información del sistema desde dispositivos Apple, y evade las defensas nativas del sistema operativo imitando las ventanas de solicitud de contraseña propias de macOS.
Un ciberataque con consecuencias extremas golpeó a la empresa alemana ZEGO Textilveredelungszentrum, especializada en acabado textil. La compañía se vio obligada a detener completamente su producción durante seis semanas, lo que generó pérdidas financieras tan severas que derivaron en la presentación de quiebra, uno de los casos más contundentes del año sobre el impacto real del ransomware en la industria manufacturera.
En Japón, Nihon Kotsu, el mayor operador de taxis del país, debió desconectar sus sistemas de IT y despacho tras detectar un ciberataque en su red. La interrupción afectó los servicios de reservas y operaciones administrativas en todo el país. Se sospecha que el grupo de ransomware AiLock estuvo detrás del incidente.
Un investigador de seguridad demostró una vulnerabilidad arquitectónica en agentes de IA basados en OpenClaw integrados con WhatsApp que permite la ejecución remota de código en el sistema subyacente. Enviando un mensaje especialmente diseñado, el investigador logró eludir las validaciones del agente y forzarlo a ejecutar comandos arbitrarios del sistema, un hallazgo que expone los riesgos de conectar agentes de IA a canales de mensajería sin controles estrictos.
El grupo cibercriminal conocido como The Gentlemen reclamó haber comprometido a Thyssenkrupp Marine Systems y su subsidiaria Atlas Elektronik, afirmando haber exfiltrado más de 1 TB de datos. Aunque la empresa reconoció una intrusión en una unidad norteamericana aislada, aclaró que el entorno afectado no contenía registros militares clasificados.
Finalmente, CISA y sus socios internacionales publicaron una guía conjunta con recomendaciones para establecer programas de Divulgación Coordinada de Vulnerabilidades, orientada a empresas que quieran estructurar su relación con investigadores externos de seguridad de forma legal y ordenada.
Nota elaborada con asistencia de IA. Fuentes verificadas y contenido editado por el equipo de Infosertec. Conocé nuestro proceso editorial.

