🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Disposición AR 1/2026 da 180 días a organismos públicos para reforzar su ciberseguridad
🔗 http://blog.segu-info.com.ar/2026/05/disposicion-ar-12026-da-180-dias.html
El Centro Nacional de Ciberseguridad argentino comunicó la
Disposición 1/2026
con nuevos lineamientos técnicos para mejorar la resiliencia del Estado frente
a ciberataques, fallas críticas e incidentes que puedan afectar servicios
esenciales. Las
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Explotan una vulnerabilidad de FortiClient EMS para distribuir malware (CVE-2026-35616)
🔗 http://blog.segu-info.com.ar/2026/05/explotan-una-vulnerabilidad-de.html
Los delincuentes están explotando una vulnerabilidad de omisión de
autenticación (CVE-2026-35616) en FortiClient Enterprise Management Server
(EMS) para distribuir un programa de robo de credenciales no documentado
llamado EKZ.
El atacante
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Roban 6m registros del mayor operador de cruceros del mundo Carnival
🔗 http://blog.segu-info.com.ar/2026/05/roban-6m-registros-del-mayor-operador.html
El mayor operador de cruceros del mundo, Carnival Corporation,
ha confirmado oficialmente
un exhaustivo incidente de ciberseguridad que ha comprometido la información
personal de casi seis millones de clientes en todo el mundo.
Según las declaraciones
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Campañas de malware Grandoreiro y BTMOB RAT atacan a usuarios de Windows y Android en América Latina
🔗 http://blog.segu-info.com.ar/2026/05/campanas-de-malware-grandoreiro-y-btmob.html
Latinoamérica y Europa se han convertido en el objetivo de dos campañas de
troyanos bancarios diseñadas para infectar dispositivos Windows y Android con
el malware Grandoreiro y BTMOB, respectivamente.
Esto se desprende de
El ataque al Metro de Los Ángeles fue obra de hackers del gobierno iraní disfrazados de activistas
Lo que se presentó como un ataque de hacktivistas pro-iraníes al sistema de transporte más grande del sur de California resultó ser una operación de espionaje estatal. La firma israelí Gambit Security vinculó al grupo «Ababil of Minab» con el Ministerio de Inteligencia de Irán, revelando el robo de al menos 700 GB de datos internos de la LACMTA (Fuente Los Angeles Times).
Durante semanas, el ataque al Metro de Los Ángeles parecía obra de un grupo de hacktivistas radicales. Ahora se sabe que era Irán. Investigadores de seguridad determinaron que la brecha de marzo al sistema de transporte del condado de Los Ángeles (LACMTA) fue ejecutada por hackers respaldados por el gobierno iraní. La firma israelí Gambit Security atribuyó el ataque a operativos del Ministerio de Inteligencia y Seguridad del Estado de Irán (MOIS), señalando que la persona hacktivista «Ababil of Minab» es en realidad una fachada fabricada por el Estado iraní.
El alcance del robo es significativo. Los atacantes sustrajeron al menos 700 gigabytes de correos electrónicos, copias de seguridad y otros archivos de la LACMTA. Gambit Security descubrió los datos después de que quedaran expuestos accidentalmente en línea, y un rastro digital vinculó el servidor donde fueron encontrados con una operación de hackeo previamente conocida y atribuida a Teherán.
El impacto operativo fue real y duradero. La intrusión fue detectada alrededor del 16 de marzo, y aproximadamente dos semanas después el grupo Ababil apareció en línea reclamando haber borrado una enorme cantidad de datos en un ataque destructivo, publicando un video que supuestamente mostraba su acceso a la red del sistema de transporte. La brecha deshabilitó las pantallas de llegadas y los sistemas de tarjetas de transporte durante semanas, aunque el servicio de buses y trenes continuó operando.
La fachada del grupo no era inocente: su nombre lleva una carga geopolítica explícita. El nombre «Ababil of Minab» hace referencia al bombardeo de una escuela de niñas en la ciudad iraní de Minab, ocurrido el 28 de febrero, en el que funcionarios iraníes afirman que murieron más de 175 niños y maestros. El grupo es rastreado bajo los alias Black Shadow, Static Kitten y MuddyWater, y responde a un patrón reiterado de Irán de usar marcas hacktivistas falsas como cobertura para operaciones de inteligencia estatal.
Lo más inquietante del incidente es hasta dónde llegaron los atacantes dentro de la infraestructura crítica. La brecha alcanzó una pantalla de control en tiempo real de un patio de maniobras ferroviario, aunque no hay evidencia divulgada de que haya sido manipulada. Lo que hasta ahora ha caracterizado a estas campañas iraníes es la falta de capacidad operativa para interrumpir físicamente el servicio a nivel de control de trenes o redes eléctricas, limitándose al robo de datos y la publicación de capturas de pantalla para avergonzar al objetivo.
Ababil también reclamó ataques contra el sistema de transporte Tri-Rail en el sur de Florida, la empresa de rastreo vehicular Vyncs y la firma de infraestructura saudí Unimac. La LACMTA declinó comentar los hallazgos de Gambit, mientras que el FBI y la Agencia de Ciberseguridad e Infraestructura (CISA) no realizaron atribuciones públicas. El conflicto entre EE.UU. e Irán, que escaló dramáticamente en 2026, encontró así en el ciberespacio uno de sus frentes más silenciosos y persistentes.
#AabilofMinab #arielmcorg #ciberataque #ciberespionaje #ciberseguridad #GambitSecurity #hackers #infraestructuracritica #Iran #LACMTA #LAMetro #LosAngeles #MOIS #MuddyWater #PORTADA #SeguridadNacional #transporte
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
🔗 http://blog.segu-info.com.ar/2026/05/escalamiento-de-privilegios-local-en-el.html
Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la
ruta de rastreo de procesos (ptrace) del kernel de Linux que podría
permitir a usuarios locales sin privilegios leer archivos
confidenciales,
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Bluekit: phishing personalizado con IA
🔗 http://blog.segu-info.com.ar/2026/05/bluekit-phishing-personalizado-con-ia.html
Un nuevo kit de phishing llamado
Bluekit
ofrece más de 40 plantillas dirigidas a servicios populares e incluye
funciones básicas de IA para generar borradores de campañas.
Las plantillas disponibles se pueden usar para atacar cuentas de correo
electrónico (Outlook, Hotmail, Gmail,
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Advierten sobre el servicio de phishing Kali365 que ataca las cuentas de Microsoft 365
🔗 http://blog.segu-info.com.ar/2026/05/advierten-sobre-el-servicio-de-phishing.html
El FBI advierte sobre Kali365, una plataforma de phishing como servicio
(PhaaS) utilizada para secuestrar cuentas de Microsoft 365 mediante el abuso
de la autenticación de código de dispositivo OAuth, robando tokens de sesión y
eludiendo la
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ NPM añade autenticación 2FA para protegerse contra ataques a la cadena de suministro
🔗 http://blog.segu-info.com.ar/2026/05/npm-anade-autenticacion-2fa-para.html
GitHub ha implementado nuevos controles para NPM con el fin de mejorar la
seguridad de la cadena de suministro de software, permitiendo a los
mantenedores aprobar explícitamente una versión antes de que los paquetes
estén disponibles públicamente para
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ GitHub confirma la violación de 3.800 repositorios mediante una extensión maliciosa VSCode
🔗 http://blog.segu-info.com.ar/2026/05/github-confirma-la-violacion-de-3800.html
GitHub ha confirmado que aproximadamente 3.800 repositorios internos fueron
vulnerados después de que uno de sus empleados instalara una extensión
maliciosa de VS Code. Desde entonces, la compañía eliminó la extensión
troyanizada sin nombre
TierraSapiens
infosertecla.com