¡Llegó el Hacknews! Hoy el daño ocurre antes del cifrado. Robo masivo de datos, incidentes internos y malware que se propaga por mensajería muestran que el ataque ya avanzó cuando recién lo detectas.

📰 Lo último de la semana

Atacantes afirman haber robado 6 TB de datos

Tu empresa aparece en un sitio de ransomware anunciando la filtración de terabytes de información interna. Eso es lo que enfrentó Empresas Copec, tras un ataque atribuido al grupo Anubis, que asegura haber exfiltrado 6 TB de datos antes de intentar extorsionar a la compañía.

Aunque Copec informó que el incidente fue contenido y que no afectó la operación ni a clientes, el caso vuelve a poner el foco en el riesgo de robo de datos previo al cifrado, hoy una táctica común en ransomware. Refuerza accesos remotos y VPN, segmenta redes críticas y mantén respaldos offline. El ransomware ya no solo cifra: primero roba. 

¿Hackeo o error interno? Un ciberataque expone a más de 20 instituciones públicas en México

¿Qué harías si tus trámites, bases de datos y sistemas de gobierno dejan de funcionar al mismo tiempo? Eso es lo que investigan las autoridades en México tras un ciberataque que afectó a más de 20 instituciones públicas, entre ellas dependencias estatales y municipales. Aún no está claro si se trató de un hackeo externo o de una falla interna, pero el impacto fue inmediato.

El caso vuelve a poner sobre la mesa un riesgo crítico: no todos los incidentes vienen de afuera. Credenciales comprometidas, accesos mal gestionados o errores de configuración pueden causar el mismo daño que un ataque sofisticado. Refuerza controles de acceso, aplica autenticación multifactor y audita permisos internos. En ciberseguridad, el enemigo no siempre está fuera de la organización.

WhatsApp se convierte en vector de ataque para malware

¿Te llega un ZIP por WhatsApp que parece inocente… y terminas infectado? Una campaña maliciosa conocida como Boto Cor-de-Rosa usa WhatsApp Web para enviar automáticamente archivos ZIP a los contactos de la víctima, y cuando se abren se instala el malware bancario Astaroth. Este código malicioso no solo roba credenciales, sino que se propaga como un gusano entre contactos, aprovechando la enorme popularidad de la app, sobre todo en Brasil.

Alerta a los equipos sobre tratar con extrema precaución los archivos recibidos por mensajería, incluso si parecen venir de personas conocidas. Evita abrir ZIP u otros adjuntos y mantiene el antivirus actualizado para detectar instalaciones silenciosas.