Hoy Microsoft Teams se usa como canal de acceso, Vercel reporta accesos internos y Anthropic muestra cómo la IA puede ejecutar acciones dentro del sistema.

📰 Lo último de la semana

Microsoft Teams es ahora el canal directo para comprometer empresas

Recibes un mensaje en Microsoft Teams del equipo de soporte TI y en realidad es un atacante listo para tomar control de tu equipo. Investigadores detectaron un nuevo playbook donde actores maliciosos abusan de Microsoft Teams para suplantar al helpdesk y entrar a redes corporativas. 

El ataque aprovecha funciones legítimas de Teams, como la comunicación con usuarios externos, para iniciar conversaciones directas con empleados. Desde ahí, los atacantes solicitan compartir pantalla, ejecutar herramientas de acceso remoto o validar credenciales, logrando acceso completo sin necesidad de malware inicial. Restringe comunicaciones externas en Microsoft Teams y entrena a los usuarios para verificar identidades antes de compartir pantalla.

Vercel confirma acceso no autorizado a sistemas internos en incidente de seguridad

Despiertas y te das cuenta que la plataforma donde despliegas tu frontend y APIs tiene accesos internos comprometidos. Eso fue lo que confirmó Vercel en su incidente de seguridad de abril de 2026, donde se detectó acceso no autorizado a ciertos sistemas internos. 

El incidente también se conecta con vulnerabilidades críticas en tecnologías ampliamente usadas como React y Next.js, lo que amplifica el impacto potencial en desarrolladores y empresas que dependen de este stack. Aunque la compañía ya inició acciones de mitigación, el caso refuerza una realidad incómoda. Para mayor seguridad, revisa accesos a tus proyectos en Vercel, rota credenciales, monitorea actividad sospechosa y asume que la seguridad del proveedor también forma parte de tu superficie de ataque.

Anthropic MCP expone servidores y convierte la IA en una nueva cadena de ataque

El estándar que conecta tu IA con datos y herramientas permite ejecutar comandos en tu sistema sin control. Investigadores encontraron en Anthropic MCP, una vulnerabilidad estructural que expone hasta 200.000 servidores y más de 150 millones de descargas. El problema no es un bug aislado, sino cómo funciona MCP, permite que inputs externos se transformen en acciones dentro del sistema, incluyendo ejecución de comandos, acceso a archivos y uso de credenciales.

El impacto es masivo porque MCP es el estándar que usan múltiples herramientas de IA, incluyendo integraciones en plataformas como LangChain, LangFlow y otros entornos empresariales. Trata cualquier integración basada en MCP como infraestructura crítica, aplica sandboxing estricto, válida inputs externos y limita permisos de ejecución.