Desde espionaje oculto en Google Sheets hasta campañas maliciosas en GitHub y advertencias operativas en AWS.

📰 Lo último de la semana

Usaron Google Sheets para espiar a gobiernos en 42 países

Una simple hoja de cálculo en tu Google Drive puede ser el centro de una operación global de espionaje. Eso es exactamente lo que ocurrió, un grupo vinculado a China utilizó Google Sheets como servidor de comando y control para infiltrar telecomunicaciones y entidades gubernamentales en 42 países. En lugar de usar infraestructura sospechosa, los atacantes se apoyaron en una herramienta legítima y ampliamente utilizada. El malware enviaba datos robados a hojas de cálculo en la nube, camuflando la actividad como tráfico normal hacia servicios de Google.

Cuando el espionaje se esconde dentro de herramientas confiables, el perímetro tradicional deja de ser suficiente. Recuerda monitorear el uso anómalo de servicios SaaS legítimos, inspecciona tráfico saliente hacia plataformas colaborativas y refuerza la detección basada en comportamiento, no solo en reputación de dominio.

GitHub se convierte en vector de ataque con falsas propuestas de trabajo

Recibes una propuesta laboral atractiva y que el “repositorio técnico” adjunto sea en realidad una cadena de backdoors. Microsoft alertó sobre campañas que usan repositorios con temática laboral para engañar a desarrolladores y distribuir malware en múltiples etapas. El ataque comienza con código aparentemente legítimo relacionado con pruebas técnicas o desafíos de programación. Una vez ejecutado, instala componentes adicionales que permiten acceso remoto persistente y robo de información.

El objetivo no es solo la máquina del desarrollador, sino el acceso a tokens, credenciales y entornos corporativos. Nunca ejecutes código de repositorios desconocidos sin analizarlo en sandbox, revisa dependencias ocultas y desconfía de ofertas que exijan ejecutar scripts antes de una entrevista formal.

AWS detecta riesgos en Bahréin y Emiratos

Estás en medio de un conflicto geopolítico que afecta directamente la disponibilidad de tus servicios en la nube. Amazon Web Services advirtió sobre posibles interrupciones en centros de datos en Bahréin y Emiratos Árabes Unidos en medio de ataques vinculados a Irán. Aunque no se confirmó un impacto masivo, el simple hecho de que una escalada militar pueda amenazar infraestructura cloud demuestra algo crítico: la nube también depende del mundo físico.

Para empresas que operan globalmente, el riesgo ya no es solo cibernético, sino también geopolítico. Evalúa tu dependencia regional en proveedores cloud, implementa redundancia multirregión y considera estrategias multicloud para mitigar interrupciones por factores externos.