La IA toma decisiones, los navegadores actúan solos y una vulnerabilidad puede comprometer toda una aplicación. Estas son las amenazas que están redefiniendo la seguridad empresarial.

📰 Lo último de la semana

Microsoft y GitHub muestran la cadena de suministro asistida por IA

Recibes una alerta de que 73 repositorios de Microsoft quedaron deshabilitados en GitHub. El código que alimenta flujos de desarrollo empezó a comportarse como un vector de propagación. GitHub deshabilitó repositorios de organizaciones como Azure, Microsoft y MicrosoftDocs tras detectar la campaña Miasma, un gusano autorreplicante orientado a cadena de suministro. Según Qore, el ataque usó una cuenta comprometida para introducir cambios maliciosos en repositorios y archivos de configuración que podían ejecutarse al abrir proyectos en herramientas como Claude Code, Gemini CLI, Cursor o VS Code. 

Para minimizar riesgos, fija GitHub Actions por hash completo, rota tokens de Azure, revisa workflows que ejecutan código al abrir proyectos y separa permisos de desarrollo, despliegue y secretos. Trata al entorno de IA para desarrollo como un componente de producción, no como una comodidad del equipo.

Linux recuerda que el root local sigue siendo riesgo de negocio

Imagínate un servidor multiusuario o un host con contenedores. Todo parece bajo control porque el atacante “solo” tiene un usuario sin privilegios. Ese “solo” es precisamente la confianza peligrosa. Se reportó una vulnerabilidad en nftables, el sistema del kernel de Linux que gestiona reglas de firewall, filtrado de paquetes y control de tráfico de red. La investigación pública describe que cuando un fallo local se vuelve estable, cambia la ecuación de contención.

Ten mayor resguardo actualizando kernels corregidos, prioriza hosts multiusuario y servidores expuestos a usuarios poco confiables, revisa si user namespaces están habilitados por defecto y si aportan valor real. La segmentación interna también caduca si el sistema base queda atrás. 

WhatsApp y NSO muestran que el móvil sigue siendo infraestructura crítica

Recibes un enlace que parece una noticia, entras y esa acción puede permitirle a un atacante con capacidad de spyware reconocimiento, infección, acceso persistente al dispositivo donde viven conversaciones, MFA y correos. Europa Press reportó que WhatsApp pidió declarar a NSO Group en desacato tras frenar una nueva campaña vinculada a intentos de phishing de “un solo clic”. La técnica llevaba a páginas falsas que aparentaban ser portales legítimos y podían escanear o infectar el móvil si el navegador tenía vulnerabilidades sin corregir. 

Refuerza la seguridad con MDM en equipos corporativos, bloquea navegadores y apps desactualizadas, y separa los canales de aprobación crítica. Complementa con capacitación continua y simulaciones de phishing para que el equipo detecte enlaces maliciosos, ingeniería social y señales de fraude antes de comprometer credenciales o dispositivos.