🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Paquetes NPM de Red Hat comprometidos para propagar un gusano de robo de credenciales
🔗 http://blog.segu-info.com.ar/2026/06/paquetes-npm-de-red-hat-comprometidos.html

Varios paquetes npm oficiales de @redhat-cloud-services se
vieron comprometidos con un gusano de robo de credenciales derivado del
malware de código abierto Mini Shai-Hulud, que ataca las credenciales en la nube y las herramientas de desarrollo en

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Disposición 1/2026 del CNC: qué exige técnicamente y cómo prepararse para cumplirla
🔗 http://blog.segu-info.com.ar/2026/06/disposicion-12026-del-cnc-que-exige.html

El 13 de mayo de 2026 se publicó en el Boletín Oficial la Disposición 1/2026
del Centro Nacional de Ciberseguridad (CNC), la primera norma emitida por el
organismo desde su creación a fines de 2025. En una publicación anterior
compartimos un resumen

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ CIFSwitch: vulnerabilidad del kernel de Linux de 19 años de antigüedad expone sistemas al acceso de root
🔗 http://blog.segu-info.com.ar/2026/06/cifswitch-vulnerabilidad-del-kernel-de.html

Se ha publicado código de prueba de concepto (PoC) para la vulnerabilidad
CIFSwitch, que permite a usuarios con pocos privilegios obtener acceso de
root en sistemas Linux vulnerables.

Una vulnerabilidad del kernel de Linux

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Playbook de SIEM: aplicabilidad en implementaciones con #Wazuh
🔗 http://blog.segu-info.com.ar/2026/06/2026-siem-use-case-engineering-playbook.html

Desde Segu-Info hace varios años implementamos
Wazuh como solución SIEM/XDR Open Source en
clientes de la región. Y, algo que aprendimos rápido es que la herramienta, por
más completa que sea, necesita método: reglas sueltas no son detección,
alertas dispersas no

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Disposición AR 1/2026 da 180 días a organismos públicos para reforzar su ciberseguridad
🔗 http://blog.segu-info.com.ar/2026/05/disposicion-ar-12026-da-180-dias.html

El Centro Nacional de Ciberseguridad argentino comunicó la
Disposición 1/2026
con nuevos lineamientos técnicos para mejorar la resiliencia del Estado frente
a ciberataques, fallas críticas e incidentes que puedan afectar servicios
esenciales. Las

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Explotan una vulnerabilidad de FortiClient EMS para distribuir malware (CVE-2026-35616)
🔗 http://blog.segu-info.com.ar/2026/05/explotan-una-vulnerabilidad-de.html

Los delincuentes están explotando una vulnerabilidad de omisión de
autenticación (CVE-2026-35616) en FortiClient Enterprise Management Server
(EMS) para distribuir un programa de robo de credenciales no documentado
llamado EKZ.

El atacante

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Roban 6m registros del mayor operador de cruceros del mundo Carnival
🔗 http://blog.segu-info.com.ar/2026/05/roban-6m-registros-del-mayor-operador.html

El mayor operador de cruceros del mundo, Carnival Corporation,
ha confirmado oficialmente
un exhaustivo incidente de ciberseguridad que ha comprometido la información
personal de casi seis millones de clientes en todo el mundo.

Según las declaraciones

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Campañas de malware Grandoreiro y BTMOB RAT atacan a usuarios de Windows y Android en América Latina
🔗 http://blog.segu-info.com.ar/2026/05/campanas-de-malware-grandoreiro-y-btmob.html

Latinoamérica y Europa se han convertido en el objetivo de dos campañas de
troyanos bancarios diseñadas para infectar dispositivos Windows y Android con
el malware Grandoreiro y BTMOB, respectivamente.

Esto se desprende de

El ataque al Metro de Los Ángeles fue obra de hackers del gobierno iraní disfrazados de activistas

Lo que se presentó como un ataque de hacktivistas pro-iraníes al sistema de transporte más grande del sur de California resultó ser una operación de espionaje estatal. La firma israelí Gambit Security vinculó al grupo «Ababil of Minab» con el Ministerio de Inteligencia de Irán, revelando el robo de al menos 700 GB de datos internos de la LACMTA (Fuente Los Angeles Times).

Durante semanas, el ataque al Metro de Los Ángeles parecía obra de un grupo de hacktivistas radicales. Ahora se sabe que era Irán. Investigadores de seguridad determinaron que la brecha de marzo al sistema de transporte del condado de Los Ángeles (LACMTA) fue ejecutada por hackers respaldados por el gobierno iraní. La firma israelí Gambit Security atribuyó el ataque a operativos del Ministerio de Inteligencia y Seguridad del Estado de Irán (MOIS), señalando que la persona hacktivista «Ababil of Minab» es en realidad una fachada fabricada por el Estado iraní.

El alcance del robo es significativo. Los atacantes sustrajeron al menos 700 gigabytes de correos electrónicos, copias de seguridad y otros archivos de la LACMTA. Gambit Security descubrió los datos después de que quedaran expuestos accidentalmente en línea, y un rastro digital vinculó el servidor donde fueron encontrados con una operación de hackeo previamente conocida y atribuida a Teherán.

El impacto operativo fue real y duradero. La intrusión fue detectada alrededor del 16 de marzo, y aproximadamente dos semanas después el grupo Ababil apareció en línea reclamando haber borrado una enorme cantidad de datos en un ataque destructivo, publicando un video que supuestamente mostraba su acceso a la red del sistema de transporte. La brecha deshabilitó las pantallas de llegadas y los sistemas de tarjetas de transporte durante semanas, aunque el servicio de buses y trenes continuó operando.

La fachada del grupo no era inocente: su nombre lleva una carga geopolítica explícita. El nombre «Ababil of Minab» hace referencia al bombardeo de una escuela de niñas en la ciudad iraní de Minab, ocurrido el 28 de febrero, en el que funcionarios iraníes afirman que murieron más de 175 niños y maestros. El grupo es rastreado bajo los alias Black Shadow, Static Kitten y MuddyWater, y responde a un patrón reiterado de Irán de usar marcas hacktivistas falsas como cobertura para operaciones de inteligencia estatal.

Lo más inquietante del incidente es hasta dónde llegaron los atacantes dentro de la infraestructura crítica. La brecha alcanzó una pantalla de control en tiempo real de un patio de maniobras ferroviario, aunque no hay evidencia divulgada de que haya sido manipulada. Lo que hasta ahora ha caracterizado a estas campañas iraníes es la falta de capacidad operativa para interrumpir físicamente el servicio a nivel de control de trenes o redes eléctricas, limitándose al robo de datos y la publicación de capturas de pantalla para avergonzar al objetivo.

Ababil también reclamó ataques contra el sistema de transporte Tri-Rail en el sur de Florida, la empresa de rastreo vehicular Vyncs y la firma de infraestructura saudí Unimac. La LACMTA declinó comentar los hallazgos de Gambit, mientras que el FBI y la Agencia de Ciberseguridad e Infraestructura (CISA) no realizaron atribuciones públicas. El conflicto entre EE.UU. e Irán, que escaló dramáticamente en 2026, encontró así en el ciberespacio uno de sus frentes más silenciosos y persistentes.

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
🔗 http://blog.segu-info.com.ar/2026/05/escalamiento-de-privilegios-local-en-el.html

Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la
ruta de rastreo de procesos (ptrace) del kernel de Linux que podría
permitir a usuarios locales sin privilegios leer archivos
confidenciales,