Vulnerabilidad crítica a Motherboards Asus, Gygabyte y ASRock. China ataca Windows y en Nigeria detienen plataforma PhaaS
Resumen del día
Resumen diario de las noticias más importantes en ciberseguridad del 22 de diciembre de 2025.Una vulnerabilidad crítica en UEFI expuso motherboards de ASUS, GIGABYTE y ASRock a ataques de bajo nivel capaces de comprometer sistemas desde el arranque.
En paralelo, investigadores documentaron campañas de ciberespionaje alineadas con China que abusan de Windows Group Policy para infiltrar malware en entornos Active Directory.
Finalmente, Nigeria arrestó al desarrollador de RaccoonO365, una plataforma PhaaS utilizada para ataques masivos de phishing contra Microsoft 365.
Vulnerabilidad crítica en UEFI permite ataques DMA en el arranque de equipos con motherboards ASRock, ASUS, GIGABYTE y MSI
Una nueva vulnerabilidad de alto impacto ha sido identificada en implementaciones UEFI de diversas motherboards comerciales, exponiendo a equipos de fabricantes como ASRock, ASUS, GIGABYTE y MSI a ataques de acceso directo a memoria (DMA) durante las primeras etapas del arranque del sistema.La falla afecta el proceso de inicialización temprana, antes de que el sistema operativo cargue sus mecanismos de defensa, lo que abre la puerta a compromisos profundos y difíciles de detectar.Detalles técnicos de la vulnerabilidadLa investigación fue realizada por Nick Peterson y Mohamed Al-Sharifi, miembros del equipo de seguridad de Riot Games, quienes detectaron una implementación defectuosa de las protecciones DMA en ciertos firmwares UEFI.Aunque el firmware reporta que las defensas contra...
Investigadores de ESET Research han documentado una campaña de ciberespionaje avanzada en la que un grupo de amenazas alineado con China utiliza Windows Group Policy como vector principal para desplegar malware dentro de entornos Active Directory, aprovechándose de mecanismos administrativos legítimos para operar de forma sigilosa.El grupo, identificado como LongNosedGoblin, no había sido documentado previamente y se mantiene activo al menos desde septiembre de 2023, con operaciones dirigidas principalmente a redes gubernamentales en el Sudeste Asiático y Japón.Detalles de la campañaTras obtener acceso inicial a la red objetivo, los atacantes explotan permisos sobre Group Policy Objects (GPOs) para distribuir herramientas maliciosas a múltiples sistemas de forma centralizada,...
Nigeria arresta al desarrollador de RaccoonO365, plataforma PhaaS vinculada a ataques masivos contra Microsoft 365
Las autoridades de Nigeria confirmaron la detención de uno de los principales responsables detrás de RaccoonO365, un servicio de phishing-as-a-service (PhaaS) ampliamente utilizado para comprometer cuentas de Microsoft 365 a escala global.La operación fue ejecutada por la Policía de Nigeria, a través del National Cybercrime Center (NPF‑NCCC), con apoyo de inteligencia compartida por Microsoft y el Federal Bureau of Investigation (FBI).Detalles de la detenciónDe acuerdo con el comunicado oficial, las autoridades arrestaron a tres sospechosos en los estados de Lagos y Edo, entre ellos Okitipi Samuel, también conocido por los alias RaccoonO365 y Moses Felix, señalado como el principal desarrollador del kit malicioso.La investigación vincula directamente a RaccoonO365 con más de...
