Tu router, tu correo o tu Zoom podrían estar comprometidos hoy 🚨
Resumen del día
Jueves. Casi es fin de semana. Hoy hablamos de un grupo iraní que espía gobiernos, una falsa reunión de Zoom que roba datos y fallos críticos en routers TP-Link que pueden abrir por completo redes empresariales.
Tres recordatorios de que, en seguridad, el descuido más pequeño puede tener impacto global.
¿Crees que un correo “oficial” con un documento adjunto no puede comprometer toda una red?
El grupo iraní MuddyWater, vinculado al Ministerio de Inteligencia de Irán, acaba de recordarnos que el phishing sigue siendo el punto débil más peligroso incluso en entornos profesionales.
🔍 ¿Qué está pasando?
Según un nuevo informe de Group-IB, MuddyWater lanzó una campaña global de espionaje cibernético contra más de 100 organizaciones estratégicas en Medio Oriente y África del Norte.
El objetivo: embajadas, ministerios, consulados y empresas de telecomunicaciones.
El método: usar correos reales comprometidos para distribuir un troyano remoto llamado Phoenix v4, oculto dentro de archivos de Word aparentemente legítimos.
En otras palabras, los atacantes no crean...
¿Te imaginas recibir una invitación “oficial” a una reunión de Zoom… que en realidad abre la puerta a un ataque completo contra tu red?
Eso fue justo lo que pasó en una nueva campaña de phishing dirigida a organizaciones humanitarias que ayudan a Ucrania, en la que los atacantes mezclaron PDF maliciosos, una página falsa de Zoom y un CAPTCHA trampa.🎯 ¿Qué pasó exactamente?El 8 de octubre de 2025 se detectó una operación llamada PhantomCaptcha, una campaña de spear-phishing altamente dirigida (ataques personalizados contra personas específicas).
Las víctimas: personal de organizaciones como la Cruz Roja Internacional, UNICEF, el Consejo Noruego para los Refugiados y otras instituciones vinculadas al apoyo humanitario en Ucrania.Los correos parecían provenir de la...
¿Tu router empresarial podría ser el punto débil de toda tu red?
TP-Link acaba de publicar una serie de parches urgentes para sus dispositivos Omada Gateway, tras descubrir cuatro vulnerabilidades graves que permiten, en algunos casos, ejecutar código remoto sin autenticación.
En pocas palabras: alguien podría tomar control total del equipo… sin siquiera iniciar sesión.🧩 Lo que pasóLos equipos Omada Gateway, muy usados en pequeñas y medianas empresas como router, firewall o gateway VPN, fueron afectados por cuatro vulnerabilidades de alta severidad.
Dos de ellas permiten la ejecución remota de código (RCE), lo que significa que un atacante podría inyectar comandos al sistema operativo y obtener control completo del dispositivo.Estos son los fallos...
