Microsoft Teams con 4 vulnerabilidades. Tres grupos delictivos se unen y una falla global en React ponen el mundo de cabeza.
Resumen del día
Difícil me la pusieron hoy, porque cada vez hay más noticias de ciberseguridad.
Imagina qué tan complicado e importante estuvo el día, que dejé fuera la caída de casi una hora de WhatsApp Web esta mañana.
Por favor, lee con detenimiento estas tres notas, analiza cómo encajan en tu organización y protege tus activos digitales.
¡Buen miércoles a todos!
Buen Miércoles a todos
¿Te imaginas que tres de los grupos más peligrosos del cibercrimen se unieran para atacar como uno solo? Pues no es ficción: está pasando. Y si trabajas en TI, esto te afecta directamente —porque las técnicas que antes veías separadas, ahora vienen combinadas en una sola amenaza más inteligente, más coordinada y más difícil de detener.
🔥 La alianza que nadie esperaba
En 2025, tres nombres que durante años han sido sinónimo de caos digital —Scattered Spider, LAPSUS$ y ShinyHunters— unieron fuerzas para crear un colectivo conocido como “Scattered LAPSUS$ Hunters” (SLH).
Esta unión no es solo una alianza entre hackers: es una fusión operativa, una especie de “startup del cibercrimen” que combina lo mejor (y lo peor) de cada grupo para lanzar ataques más...
💬 Microsoft Teams bajo ataque silencioso: vulnerabilidades que permiten alterar mensajes y suplantar identidades
¿Y si el mensaje “urgente” de tu jefe en Teams no fuera realmente de tu jefe?
Durante más de un año, una serie de fallas críticas en Microsoft Teams permitió exactamente eso: modificar mensajes, falsificar notificaciones y suplantar identidades sin dejar rastro. Un golpe directo a la confianza que sustenta la colaboración digital en las empresas.⚠️ Cuatro vulnerabilidades, un mismo problema: la confianzaInvestigadores de Check Point revelaron cuatro vulnerabilidades críticas en Microsoft Teams que afectaron tanto a usuarios internos como a invitados externos. Estas fallas —entre ellas la CVE-2024-38197— fueron reportadas a Microsoft en marzo de 2024 y parchadas gradualmente hasta octubre de 2025.Durante ese tiempo, los atacantes pudieron:
📝 Editar mensajes sin...
¿Y si solo con tener tu entorno de desarrollo abierto alguien pudiera ejecutar comandos en tu computadora… sin que lo notes?
Eso fue exactamente lo que ocurrió con una vulnerabilidad crítica en React Native CLI, la herramienta oficial que usan miles de desarrolladores para construir apps móviles con JavaScript.⚠️ Una falla con impacto globalInvestigadores descubrieron una vulnerabilidad con puntuación CVSS de 9.8 en @react-native-community/cli, parte del ecosistema mantenido por Meta (Facebook).
El fallo —identificado como CVE-2025-11953— fue corregido en la versión 20.0.0, liberada a principios de octubre de 2025, y afectaba desde la versión 4.8.0 hasta la 20.0.0-alpha.2.El problema se origina en el servidor de desarrollo Metro, que por defecto escuchaba conexiones en...
