📰 Lo último de la semana

Nueva puerta trasera en PAM expone servidores Linux

Tu servidor Linux parece seguro… pero un backdoor en el módulo PAM (Pluggable Authentication Module) permite a atacantes obtener acceso persistente y robar credenciales sin ser detectados. La falla afecta a múltiples distribuciones y puede ser explotada de forma remota si el atacante obtiene acceso inicial. 

Esto significa que podrían moverse por tu red con privilegios de root y sin dejar rastro. Si tu empresa usa Linux en entornos productivos, aplica parches de inmediato, revisa los módulos PAM instalados y habilita monitoreo en autenticaciones.

PlayPraetor el troyano que roba tus datos y controla dispositivos Android

Descargas lo que parece una app legítima desde un enlace de Google Play… pero en realidad es PlayPraetor, un troyano de acceso remoto que ya ha infectado más de 11.000 dispositivos.

Se distribuye mediante páginas falsas y metaanuncios, apuntando a usuarios de habla hispana y portuguesa. Una vez instalado, abusa de los servicios de accesibilidad para tomar control del dispositivo, mostrar pantallas bancarias, robar credenciales e incluso puede transmitir en vivo la pantalla del usuario.

Si usas Android en tu empresa o para operaciones financieras, evita las instalaciones fuera de la Play Store, busca reseñas antes de instalarla y revisa los permisos que le das.

Chats privados de ChatGPT aparecieron en Google

Todo el mundo está hablando de esto y aquí tenemos el chisme: Miles de conversaciones privadas de ChatGPT aparecieron en búsquedas de Google porque una función poco clara permitía hacerlas “descubribles” al compartir el enlace.

Aunque no fue un hackeo, la mala comunicación hizo que muchos usuarios expusieran sin saberlo información que podía identificarlos. Tras la polémica, OpenAI eliminó la opción y trabaja para retirar el contenido indexado.

Si usas ChatGPT, evita incluir datos sensibles en tus chats y revisa bien las opciones de privacidad antes de compartir 

🤖 Seguridad con IA

Los riesgos que nadie te cuenta de la IA generativa

La IA ahora está en todos lados, pero… ¿sabes cuándo puede convertirse en un problema para tu empresa?  

Por eso, en Hackmetrix lanzamos GenIA con seguridad: una serie especial de tres webinars para que aprendas a usar, desarrollar y gobernar IA generativa… sin volverte un caso de estudio de ciberseguridad.

Cada sesión está diseñada para llevarte de lo básico a lo avanzado, con ejemplos reales, demos en vivo y buenas prácticas que ya aplicamos en Hackmetrix.

📌 En la serie veremos:

"Webinar 1 – Riesgos que nadie te cuenta de la IA generativa

Webinar 2 – Hackeando a tu IA, antes de que otros lo hagan

Webinar 3 – Gobierna tu IA (antes de que te gobierne a ti)"

📅 Nos vemos el 13 de agosto→ Inscríbete aquí

⚡️ Hack Express

# ¿Tu equipo sigue aprendiendo sobre ciberseguridad con PDFs que nadie lee?

Tranquilo, eso quedó en el pasado.
Conoce nuestro Módulo de Capacitaciones en Hackmetrix: 

"Todos tus cursos y entrenamientos, juntos y fáciles de encontrar."
"Ve el progreso de tu equipo en tiempo real, sin excels eternos."
"Ve quién terminó y quién no, sin perderte en reportes."
"Desde phishing y buenas prácticas, hasta lo más técnico."

Tu equipo aprende, tú controlas. Fácil.

Si ya usas Hackmetrix, disfruta de las funcionalidades en el 
 módulo.

📣 Atención a Hackmetrix

📚 ¿Quieres aprender más? Date una vuelta por nuestro blog.


💻 ¿Necesitas un Ethical Hacking o Pentest? Contacta a nuestros hackers expertos.  

Nos leemos en el próximo resumen. Y si tienes feedback, ¡Responde este correo! 
Nos ayuda muchísimo 🙌