Saltar al contenido

Vulnerabilidades de Seguridad Informática: SharePoint Vulnerable, Nuevas Normas de la UE y Amenazas Ocultas

Las vulnerabilidades de seguridad informática han marcado una semana crítica. Se presentan alertas que afectan tanto a infraestructuras empresariales como a dispositivos móviles.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha emitido una alerta urgente sobre una falla crítica en Microsoft SharePoint. Esta vulnerabilidad ya está siendo explotada activamente. Al mismo tiempo, la Unión Europea ha dado un paso histórico. A obligado a Google a abrir las funcionalidades clave de su sistema operativo Android a asistentes de inteligencia artificial de la competencia.

A esto se suman nuevas investigaciones que destapan campañas de software espía ocultas en trampas para videojuegos y una cepa de ransomware capaz de paralizar una red en menos de 24 horas.

vulnerabilidades de seguridad informática
Índice

CISA Alerta: Vulnerabilidad Crítica en SharePoint en Explotación Activa

Esta vulnerabilidad de seguridad informática CVE-2026-58644 alcanza una puntuación de 9.8 sobre 10. Representa una seria amenaza para las organizaciones que utilizan Microsoft SharePoint. La falla es descrita como una deserialización de datos no confiables. Permite a un atacante autenticado ejecutar código de forma remota en el servidor.

CISA ha añadido esta vulnerabilidad de seguridad informática a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Exige a las agencias federales civiles que apliquen los parches antes del 19 de julio de 2026. Las versiones afectadas incluyen SharePoint Server Subscription Edition, 2019 y 2016.

Acciones de Mitigación Recomendadas por CISA

Para contener la amenaza, CISA recomienda un enfoque de defensa en profundidad que incluye:

  • Aplicar los parches de seguridad más recientes.
  • Verificar que la integración con Antimalware Scan Interface (AMSI) esté habilitada.
  • Escanear y eliminar artefactos de intrusión.
  • Establecer mecanismos de registro para detectar actividades maliciosas.
  • Evitar exponer servidores SharePoint directamente a Internet.
  • Restringir el acceso a la administración central de SharePoint.

Según los expertos, la explotación activa de múltiples vulnerabilidades de seguridad informática de SharePoint subraya la necesidad de reducir los ciclos de parcheo. También demanda fortalecer las configuraciones de seguridad.

La UE Abre Android a la Competencia: Un Giro en el Mercado de la IA

La Comisión Europea ha ordenado a Google que proporcione a los asistentes de IA rivales el mismo acceso a funciones clave de Android que tiene Gemini. Tal medida constituye un movimiento regulatorio sin precedentes. Esto incluye el acceso a la cámara, el micrófono, la pantalla, la palabra de activación y la capacidad de interactuar con otras aplicaciones.

La decisión se basa en la Ley de Mercados Digitales (DMA). Busca nivelar el campo de juego y fomentar la innovación. Google tiene hasta el 1 de agosto de 2027 para implementar estos cambios en Android 18. Las medidas también establecen un programa de certificación para asistentes de IA y un proceso para compartir datos de búsqueda anonimizados con motores de búsqueda de terceros.

Esta vulnerabilidad de seguridad informática no es técnica, sino regulatoria, y podría cambiar drásticamente el ecosistema de la IA en dispositivos móviles. Un aspecto destacado de la decisión es que se ha endurecido significativamente desde el borrador de abril. Ahora incorpora salvaguardas de seguridad y privacidad, en parte tras las alegaciones de Google.

Amenazas Silenciosas. Trampas para Juegos y Ransomware Relámpago que explotan vulnerabilidades de seguridad informática

La semana también ha dejado ver el lado más oscuro de la ciberseguridad con dos campañas particularmente alarmantes. Estas explotan vulnerabilidades de seguridad informática de manera creativa.

Cuidado con las «Trampas» para Juegos: Spyware en NuGet

Investigadores de Socket han descubierto 11 paquetes maliciosos en el repositorio NuGet. Estos paquetes se hacen pasar por utilidades y trampas para videojuegos populares. Los paquetes, una vez instalados, descargan un payload de segunda etapa llamado «pepesoft.exe», el cual puede tomar capturas de pantalla, robar información y ejecutar comandos remotos.

El malware utiliza Google Sheets para telemetría y control, y tiene un fallback a través de BitTorrent. Parece estar operado por un actor de habla rusa. Los usuarios deben extremar las precauciones al descargar software no verificado, especialmente de fuentes como paquetes NuGet o repositorios de GitHub.

Ransomware Spirals: De la Brecha al Cifrado en 24 Horas

El equipo de Symantec ha reportado un nuevo ransomware llamado Spirals, que demuestra una velocidad alarmante. En un ataque a una empresa de TI en el sur de Asia, los operadores pasaron de la brecha inicial al cifrado de la red en menos de 24 horas.

El grupo utilizó un web shell en un servidor IIS para obtener acceso, deshabilitó el software de seguridad, extrajo credenciales y se movió lateralmente usando herramientas legítimas como PsExec y WMI. El ransomware, escrito en Rust, cifra archivos con AES-128 y utiliza doble extorsión, amenazando con publicar los datos robados si no se paga un rescate en seis días. Este caso demuestra cómo las organizaciones deben estar preparadas para responder a incidentes en cuestión de horas, no de días.

Otras Noticias sobre vulnerabilidades de seguridad informática

  • Amenaza para Usuarios de Chrome. Se ha reportado que la función de sincronización de Chrome puede ser explotada por acosadores para espiar el historial de navegación de una víctima con solo tener acceso físico breve a su teléfono.
  • Ciberdelincuencia Internacional Desmantelada. Las autoridades de Países Bajos y España han desarticulado dos redes de fraude que operaban centros de llamadas falsos y lavaban dinero, causando pérdidas de millones de euros.
  • Nuevas Reglas para Reporte de Vulnerabilidades. CISA, junto con agencias internacionales, ha publicado una guía para establecer programas de divulgación coordinada de vulnerabilidades de seguridad informática (CVD), fomentando la colaboración entre fabricantes de software e investigadores de seguridad.

Es recomendable implantar soluciones efectivas para proteger la información de estas y otras vulnerabilidades de seguridad informática. Por eso recomendamos Hacknoid.