Resumen 20-ene: El fallo de AMD que rompe la nube y el increíble hackeo a los hackers
Resumen del día
En el episodio de hoy, analizamos tres frentes críticos que están redefiniendo la ciberseguridad en este inicio de 2026. Desde fallos estructurales en procesadores hasta ingeniosas campañas de ingeniería social que afectan a millones de usuarios.
Investigadores logran infiltrarse en las operaciones de StealC tras hallar un fallo crítico en su panel de control
Un error de vulnerabilidad XSS en la interfaz administrativa del malware permitió a expertos de ciberseguridad monitorear en tiempo real a los atacantes, recolectar huellas digitales del sistema y extraer sesiones activas.En un giro inesperado dentro del panorama de la ciberseguridad, investigadores han logrado "hackear a los hackers". Según un informe reciente publicado por The Hacker News, se ha descubierto una vulnerabilidad crítica de ejecución de comandos en sitios cruzados (XSS) en el panel de control basado en web utilizado por los operadores de StealC, uno de los programas de robo de información (infostealers) más activos en la actualidad.El cazador, cazadoEl fallo fue identificado en la infraestructura que los ciberdelincuentes utilizan para gestionar sus campañas, revisar...
CrashFix: La nueva estafa que utiliza extensiones de Chrome para sabotear navegadores y distribuir malware
Investigadores descubren una campaña que utiliza una versión falsa de uBlock Origin para provocar cierres forzados del sistema y engañar a los usuarios con "soluciones" que instalan un troyano de acceso remoto (RAT).Una nueva y sofisticada campaña de ciberataque, denominada "CrashFix" por la firma de seguridad Huntress, está utilizando tácticas de ingeniería social de "bucle infinito" para infectar sistemas Windows. El ataque comienza con una extensión maliciosa de Google Chrome que simula ser un bloqueador de anuncios legítimo, pero cuyo objetivo real es inutilizar el navegador para obligar al usuario a ejecutar comandos maliciosos.El engaño: Un escudo que se convierte en armaEl ataque inicia cuando los usuarios, buscando herramientas de privacidad, son redirigidos a una...
StackWarp: Investigadores descubren una vulnerabilidad crítica que compromete la seguridad de los procesadores AMD Zen 1 a Zen 5
Un fallo de hardware permite a atacantes con privilegios de administrador infiltrarse en máquinas virtuales confidenciales, rompiendo el aislamiento de los datos y permitiendo el control total del sistema invitado.REDACCIÓN – 19 de enero de 2026Un equipo de académicos del Centro CISPA Helmholtz para la Seguridad de la Información, en Alemania, ha revelado los detalles de una nueva vulnerabilidad de hardware denominada StackWarp. Este fallo afecta a una amplia gama de procesadores AMD, desde la arquitectura Zen 1 hasta la más reciente Zen 5, y pone en riesgo la integridad de los entornos de computación confidencial utilizados habitualmente en infraestructuras de nube.La brecha en el "Búnker Digital" de AMDLa vulnerabilidad, identificada como CVE-2025-29943, ataca directamente la...
El fin del mito de la disponibilidad total: El costo de las caídas de servicios SaaS en DevOps se dispara un 69%
Un informe revela que las interrupciones en plataformas como GitHub y Jira superaron las 9,000 horas en 2025, generando pérdidas millonarias y paralizando la innovación en empresas que dependen exclusivamente de la nube.REDACCIÓN – 19 de enero de 2026Durante años, la migración a la nube se promocionó como la solución definitiva para garantizar la resiliencia y disponibilidad de los sistemas. Sin embargo, un nuevo análisis publicado por The Hacker News y basado en datos de GitProtect, advierte que la dependencia excesiva en los proveedores de SaaS (Software como Servicio) para el desarrollo de software (DevOps) está pasando una factura muy alta a las empresas a nivel global.Cifras alarmantes: Más caídas y más largasEl informe destaca una tendencia preocupante: los incidentes...
