• Hacknews
  • Posts
  • Deepfakes, filtraciones y fallas críticas: esta semana está potente

Deepfakes, filtraciones y fallas críticas: esta semana está potente

¡Llegó el Hacknews! Esta semana Chrome ejecuta código sin pedir permiso, los hackers se hacen pasar por TI. Ah, y alguien filtró toda la base de asistentes de un evento. Casual.

Author

natalia molina
23 de septiembre de 2025

¡Llegó el Hacknews! Esta semana Chrome ejecuta código sin pedir permiso, los hackers se hacen pasar por TI.

Ah, y alguien filtró toda la base de asistentes de un evento. Casual.

📰 Lo último de la semana

Parche urgente en Chrome ¡Actualiza!

Estás navegando tranquilo y si otra vez Chrome te pide que actualices, todo porque los ciberdelincuentes están aprovechando un fallo en Chrome para ejecutar código en tu máquina sin que te des cuenta. Eso es lo que está ocurriendo con la vulnerabilidad crítica CVE-2025-38897, ya explotada en ataques reales.

Google lanzó un parche de emergencia para Chrome (y todos los navegadores basados en Chromium como Edge, Brave u Opera). La falla está en el motor V8 de JavaScript y permite ejecución remota de código.

Si usas Chrome en tu empresa (o de forma personal), actualiza de inmediato. Ve a Menú > Ayuda > Acerca de Google Chrome y asegúrate de tener la última versión.

Cibercriminales se hacen pasar por TI… y por reclutadores

Imagina que estás contratando un “experto” en ciberseguridad para reforzar tu empresa… pero en realidad es un hacker infiltrado. Los ciberdelincuentes están entrando a empresas haciéndose pasar por staff de IT con identidades robadas y deepfakes. Una vez contratados, instalan backdoors y roban datos.

Pero también pasa del otro lado: candidatos reales reciben entrevistas falsas para intentar robarles accesos. Como contó Gastón Krasny en LinkedIn, casi lo estafan durante un proceso de “reclutamiento”.

Consejo: válida identidades tanto de quienes contratas como de quienes te entrevistan

Se expuso por error la base de datos de asistentes

Asistes a un evento y de pronto, tu correo, tu nombre y tus datos terminan llegando a decenas de personas que no debían verlos. Eso fue lo que ocurrió con Colombia Tech Week, que por equivocación envió a patrocinadores y asistentes un enlace con la base de datos completa de registros del evento.

Horas después, la organización mandó un segundo correo admitiendo el error, pidiendo disculpas y solicitando que quienes descargaron o visualizaron el archivo lo eliminen de inmediato y no lo usen.

¿Por qué importa?

  • Exponer datos abre la puerta a phishing y fraudes.

  • Golpea la confianza de asistentes y patrocinadores.
    Puede traer sanciones legales por protección de datos.

¿Qué hacer si te pasa algo así en tu empresa?

  1. Actúa rápido y con transparencia.

  2. Bloquea accesos y revisa protocolos.

  3. Refuerza controles para que el error no se repita.

Suscríbete para seguir leyendo

Este contenido es gratuito, pero debes estar suscrito a Hacknews para continuar leyendo.

Already a subscriber?Sign in.Not now

Reply

or to participate.