Estafas con Deepfakes, Malware en macOS, NVRs Explotados y Fallas Críticas en Fortinet SSL VPN
Resumen del día
Casos como Nomani, MacSync y los NVR Digiever muestran el abuso de confianza en apps firmadas y hardware legacy.
Vulnerabilidades no parchadas en Fortinet SSL VPN y equipos de videovigilancia permitieron accesos no autorizados y botnets activas.
El patrón común es claro: fallas conocidas, falta de actualización y alto impacto operativo para empresas y usuarios.
La estafa de inversiones conocida como Nomani Investment registró un incremento del 62% en reportes de víctimas durante el último trimestre de 2025, impulsada por campañas publicitarias creadas con inteligencia artificial y deepfakes en redes sociales como Facebook, Instagram y TikTok. Así lo revela un nuevo informe de la firma de ciberseguridad Chainalysis.El esquema promete rendimientos “garantizados” de hasta 300% en supuestas inversiones en criptomonedas y acciones vinculadas a IA. Para atraer a usuarios sin experiencia financiera, los estafadores utilizan videos deepfake de celebridades, incluyendo a Elon Musk y a figuras financieras reconocidas en México.Impacto económico y alcance regionalDe acuerdo con Chainalysis, la campaña habría afectado a más de 15,000 usuarios...
Investigadores de ciberseguridad alertaron sobre New MacSync, un nuevo stealer para macOS que destaca por utilizar una aplicación firmada digitalmente para eludir los controles de Apple Gatekeeper, el mecanismo de seguridad diseñado para bloquear software no confiable en equipos Mac.El hallazgo refuerza la preocupación creciente en torno al abuso de certificados legítimos por parte de actores maliciosos, una técnica que reduce las advertencias al usuario y aumenta significativamente la tasa de infección en entornos corporativos y personales.Cómo funciona New MacSyncNew MacSync se distribuye como una aplicación aparentemente legítima, firmada con un certificado válido, lo que permite su ejecución sin alertas críticas de Gatekeeper. Una vez instalado, el malware actúa como...
CISA alerta explotación activa de NVR Digiever: botnets Mirai y ShadowV2 en dispositivos sin soporte
La CISA agregó una vulnerabilidad crítica que afecta a los grabadores de video en red Digiever DS-2105 Pro a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando que actores de amenazas la están explotando activamente para desplegar botnets IoT como Mirai y ShadowV2.La falla, identificada como CVE-2023-52163, cuenta con una puntuación CVSS de 8.8 y permite ejecución remota de código (RCE) mediante inyección de comandos post-autenticación. El problema es especialmente crítico porque afecta a dispositivos que ya alcanzaron su fin de vida (EoL) y no cuentan con parches disponibles.Detalles técnicos de la vulnerabilidadCVE-2023-52163 reside en el script time_tzsetup.cgi, accesible tras autenticación válida. Un atacante con credenciales puede inyectar comandos...
Fortinet emitió una advertencia sobre la explotación activa de CVE-2020-12812, una vulnerabilidad de autenticación inadecuada en FortiOS SSL VPN que permite eludir la autenticación de dos factores (2FA) en configuraciones específicas que integran usuarios locales con LDAP.Aunque la falla tiene una puntuación CVSS de 5.2, Fortinet confirmó que está siendo explotada por múltiples actores de amenazas en la naturaleza, lo que la convierte en un riesgo operativo real para organizaciones que mantienen appliances sin actualizar.Qué permite CVE-2020-12812La vulnerabilidad afecta escenarios donde:
Usuarios locales con 2FA habilitado.
Autenticación referenciada a grupos LDAP.
Políticas aplicadas a SSL VPN, IPsec VPN o accesos administrativos.
En estas condiciones, un...
