Investigadores en seguridad han detectado una posible vulnerabilidad de día cero que afecta a los sistemas VPN de Fortinet, mientras que varios grupos de ransomware están desarrollando al mismo tiempo métodos de ataque más sofisticados para eludir la seguridad de los puntos finales. Estos avances representan una escalada significativa en las amenazas cibernéticas, con los atacantes enfocándose cada vez más en la infraestructura crítica y en las herramientas de seguridad mismas. [1]
La empresa de monitoreo de seguridad GreyNoise ha detectado intentos activos de ataque por fuerza bruta a VPNs de Fortinet, lo que sugiere la existencia de una vulnerabilidad de día cero. Estos ataques también podrían afectar las herramientas de seguridad FortiSIEM, aumentando el riesgo para las organizaciones que utilizan la infraestructura de seguridad de Fortinet. Los expertos en seguridad están recomendando a las organizaciones que mantengan una vigilancia constante y monitoreen de cerca sus sistemas VPN en busca de actividades sospechosas. [1]
En un desarrollo paralelo, investigadores han descubierto que al menos una docena de grupos de ransomware han desarrollado métodos sofisticados para desactivar los sistemas de detección y respuesta en endpoints (EDR). Estos grupos están utilizando una combinación de malware personalizado y herramientas de software legítimas para implementar capacidades de eliminación de EDR a nivel de núcleo, neutralizando efectivamente las medidas de seguridad tradicionales. [2]
Ha surgido una nueva variante de ransomware llamada Charon, que está atacando sectores en el Medio Oriente con tácticas avanzadas de evasión a nivel APT. Esta familia de ransomware, que no se había documentado previamente, demuestra la continua evolución de las amenazas cibernéticas, empleando técnicas sofisticadas que normalmente se asocian con actores patrocinados por estados. [3]
Microsoft ha respondido al panorama de amenazas en aumento lanzando parches para 111 vulnerabilidades de seguridad en su última actualización, incluyendo una crítica falla de día cero en Kerberos. Esta completa actualización de seguridad aborda vulnerabilidades en todo el portafolio de software de Microsoft, destacando la importancia de aplicar parches de manera oportuna para mantener las defensas cibernéticas. [4]
- VPNs de Fortinet bajo ataque por posible día cero - Herramientas de seguridad FortiSIEM también en riesgo, así que mantente alerta
- Los grupos de ransomware no se preocupan por tu seguridad en endpoints – ya la han aniquilado
- El ransomware Charon golpea sectores del Medio Oriente utilizando tácticas de evasión a nivel APT
- El Patch Tuesday de agosto de 2025 de Microsoft corrige el día cero de Kerberos entre 111 nuevas vulnerabilidades
