La inteligencia artificial, los eventos masivos y los servicios digitales siguen transformando la forma en que operan las empresas.

📰 Lo último de la semana

Amazon Q ejecutaba código malicioso y entregaba credenciales cloud con solo abrir un repositorio  

Clonas un repositorio para revisar código y con solo abrirlo en tu IDE, un atacante obtiene acceso a tus credenciales de AWS. Amazon Q Developer, el asistente de programación con IA de Amazon, tuvo una vulnerabilidad crítica que permitía ejecutar comandos y robar secretos del entorno de desarrollo. El problema estaba en la forma en que Amazon Q procesaba las configuraciones de MCP. Un repositorio malicioso podía incluir un archivo de configuración que el asistente cargaba automáticamente, iniciando un servidor controlado por el atacante con acceso a variables de entorno, tokens, claves API y credenciales de AWS. Todo ocurría como parte del flujo normal de trabajo, sin requerir acciones adicionales más allá de abrir el proyecto. Amazon corrigió la vulnerabilidad tras la divulgación responsable de Wiz, pero el incidente vuelve a poner el foco en los riesgos que introducen los asistentes de IA con acceso a herramientas y entornos sensibles.

Para minimizar riesgos, actualiza Amazon Q Developer a la versión corregida, revisa los permisos otorgados a asistentes de IA, valida cualquier repositorio antes de marcarlo como confiable y monitorea el uso de credenciales cloud después de abrir proyectos de terceros.

Mundial 2026 expone el riesgo de las marcas que todos confían

Tu equipo viaja, compra entradas, reserva hotel y escanea un QR porque “parece oficial”, es una operación comercial normal convertida en vector. Infobae reportó que México encabeza los ciberataques asociados al Mundial 2026, con campañas que usan IA, QR maliciosos, dominios y falsas promociones. Se registró en abril un promedio semanal de 3.548 ciberataques por empresa en México, y se detectaron 9.741 dominios relacionados con FIFA y la Copa Mundial. Los eventos masivos convierten marketing, viajes, pagos, logística y atención al cliente en una sola superficie distribuida.

Por precaución, crea listas de dominios permitidos para compras y viajes corporativos, valida proveedores de hospitalidad, advierte sobre QR antes del evento, monitorea marcas suplantadas y trata cada promoción “oficial” como una dependencia que debe verificarse.

Detienen al responsable del ciberataque contra Buquebus y organismos públicos 

Vulneran sitios de empresas y organismos públicos de varios países, publican mensajes políticos y terminan siendo detenidos a miles de kilómetros de donde comenzaron los ataques. Eso fue lo que ocurrió con el ciberdelincuente conocido como Gov.eth, arrestado en Madrid tras una investigación internacional por una serie de ciberataques contra plataformas de Buquebus, organismos del Estado uruguayo, medios de comunicación y entidades de Argentina y España. El atacante fue responsable de modificar el sitio de Buquebus (Dinacia), donde reemplazó el contenido original por imágenes e insultos dirigidos al presidente Yamandú Orsi. La detención fue realizada por la Policía Nacional de España con apoyo de la Policía Federal Argentina, donde también se incautaron equipos informáticos que serán analizados como parte de la investigación. 

Para  mayor seguridad, protege los sitios web expuestos a internet con autenticación multifactor para administradores, monitoreo continuo e integridad de archivos.