CISA alerta explotación en VMware, Zimbra y Versa; Sandworm ataca red eléctrica polaca con DynoWiper y Amnesia RAT golpea Rusia.
Resumen del día
CISA ordena parches urgentes para fallos críticos en VMware, Zimbra y Versa tras detectar ataques activos de ejecución de código y robo de datos.
El grupo Sandworm intentó sabotear la red eléctrica de Polonia con el nuevo malware destructor DynoWiper, aunque la ofensiva fue neutralizada.
Una campaña de phishing en Rusia utiliza el troyano Amnesia RAT y ransomware para desactivar Microsoft Defender y desviar pagos de criptomonedas.
Ciberataque de alta precisión en Rusia: Nueva campaña de phishing despliega Ransomware y el troyano "Amnesia RAT"
Moscú / Rusia – 24 de enero de 2026Expertos en ciberseguridad han alertado sobre una sofisticada campaña de phishing multi-etapa que está afectando actualmente a usuarios y empresas en Rusia. El ataque, diseñado para evadir las defensas tradicionales, combina el robo de información sensible mediante un troyano de acceso remoto (RAT) y el secuestro de datos a través de ransomware.Un engaño en varias capasSegún un informe técnico publicado por Fortinet FortiGuard Labs, la ofensiva comienza con tácticas de ingeniería social. Los atacantes envían documentos con temas empresariales y administrativos que parecen legítimos. Al abrirse, estos archivos ejecutan scripts maliciosos en segundo plano mientras muestran al usuario mensajes de "estado" o tareas falsas para evitar...
Frustran el "mayor ciberataque" contra la red eléctrica de Polonia: Identifican el nuevo malware "DynoWiper"
Varsovia / Polonia – 24 de enero de 2026El gobierno de Polonia y expertos en ciberseguridad confirmaron el desmantelamiento de una ofensiva masiva dirigida contra la infraestructura energética del país. El ataque, atribuido al grupo de hackers estatales rusos Sandworm, marca uno de los intentos de sabotaje digital más agresivos registrados en los últimos años contra un miembro de la OTAN.Objetivo: Apagón totalLa operación se llevó a cabo durante la última semana de diciembre de 2025. Según el ministro de Energía polaco, Miłosz Motyka, el ataque tuvo como objetivo principal dos centrales de generación de energía y calor (CHP), así como los sistemas de gestión de energías renovables, incluyendo parques eólicos y granjas solares.A pesar de la magnitud de la ofensiva, las...
Washington D.C. / EEUU – 24 de enero de 2026La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente tras confirmar que una vulnerabilidad crítica en VMware vCenter Server está siendo explotada activamente por atacantes. El fallo, identificado como CVE-2024-37079, ha sido incluido oficialmente en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia.Una amenaza de máxima severidadLa vulnerabilidad tiene una puntuación de 9.8 sobre 10 en la escala CVSS, lo que la clasifica como "crítica". Se trata de un error de "desbordamiento de memoria" (heap overflow) en el protocolo DCE/RPC.Según los expertos, un atacante con acceso a la red del servidor vCenter podría enviar un paquete de red especialmente...
Aquí tienes la nota periodística basada en la información de The Hacker News: CISA alerta sobre la explotación activa de cuatro nuevas vulnerabilidades de software
Washington D.C. / EEUU – 23 de enero de 2026La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que están siendo utilizados actualmente por actores maliciosos. Estos fallos afectan a plataformas populares como Zimbra, Versa Concerto, y ecosistemas de desarrollo de software como Vite y paquetes de npm.1. Zimbra: Inclusión de archivos sin autenticaciónLa vulnerabilidad CVE-2025-68645 (puntaje CVSS: 8.8) afecta a la suite de colaboración Synacor Zimbra. Permite a atacantes remotos incluir archivos arbitrarios del directorio raíz de la web sin necesidad de autenticarse. Según la firma de seguridad CrowdSec, los intentos de explotación...
