Signal y WhatsApp bajo ataque, vulnerabilidades en Fluent Bit y la campaña falsa de actualización JackFix
Resumen del día
La CISA alertó sobre campañas de spyware que están comprometiendo cuentas de Signal y WhatsApp mediante técnicas avanzadas de ingeniería social.
Fluent Bit presentó cinco vulnerabilidades críticas que permiten ejecución de código, manipulación de logs y ataques en entornos cloud.
Además, la campaña JackFix utiliza falsas ventanas de actualización de Windows para engañar a usuarios y desplegar múltiples malware tipo stealer.
🔥 “Ni Signal ni WhatsApp son intocables”: Lo que CISA acaba de revelar y que todo profesional de TI debe tomar en serio
La CISA (Cybersecurity and Infrastructure Security Agency) —la agencia federal de seguridad digital de EE.UU.— lanzó una alerta sobre campañas activas de spyware que están comprometiendo usuarios de alto valor a través de Signal y WhatsApp.Aunque ambas apps son reconocidas por su cifrado de extremo a extremo, los atacantes no están yendo por el cifrado…
👉 Están yendo por las personas y por las funciones más débiles alrededor de la app, como el sistema de dispositivos vinculados, fallos del OS o técnicas de ingeniería social.El objetivo: instalar spyware con persistencia, capaz de registrar actividad, robar información y tener control remoto del dispositivo.🧩 Cómo están entrando: el modus operandi explicado para TICISA detectó varios métodos usados por actores...
⚠️ “El ataque perfecto empieza en tus logs”: 5 vulnerabilidades críticas en Fluent Bit que podrían comprometer toda tu nube
Tu pipeline de logs —esa pieza que casi nunca tocas porque “solo recoge datos”— podría ser hoy el punto débil que le abra la puerta a un atacante para ejecutar código, alterar evidencia, ocultar movimientos y tomar control de tu infraestructura cloud.
El eslabón más silencioso se volvió el más peligroso: Fluent Bit.🔎 ¿Qué está pasando con Fluent Bit?Fluent Bit, uno de los agentes de telemetría y recolección de logs más usados en AWS, Azure, GCP y Kubernetes, registró cinco vulnerabilidades críticas que permiten desde ejecución remota de código (RCE) hasta inyección de logs falsos.Este componente está en prácticamente todos los pipelines modernos:
EKS/AKS/GKE
Kubernetes on-prem
Contenedores Docker
Microservicios
Infraestructura...
⚠️ “Actualiza Windows… y arruinas tu equipo”: Así funciona JackFix, la campaña que usa falsas ventanas de actualización para instalar malware
Imagina que estás navegando, de repente aparece una pantalla a pantalla completa que parece 100% oficial de Windows, bloquea tu teclado y te dice:
“Abre Ejecutar y pega este comando para reparar el sistema.”
La mayoría de usuarios cae.
Y ese comando… es exactamente lo que los atacantes quieren.Bienvenido a JackFix, una de las campañas de ingeniería social más peligrosas del año, diseñada para convertir la curiosidad (o el descuido) en un compromiso total de tu equipo.🔍 ¿Qué es JackFix y por qué está afectando a tantos usuarios?JackFix es una campaña maliciosa que se aprovecha de sitios para adultos, malvertising y redirecciones para mostrar falsas ventanas de actualización de Windows, perfectas en apariencia y comportamiento.El truco es simple pero...
