Cada vez más decisiones, procesos y datos pasan por un conjunto reducido de plataformas críticas. Esta edición explora algunas de las más relevantes. 

📰 Lo último de la semana

Amazon Prime Day convierte la confianza de marca en frente operativo

Recibes un enlace de “Amazon” antes del Prime Day, todo calza incluyendo el descuento. La decisión crítica es si la empresa tiene reglas claras para comprar, navegar y validar canales desde dispositivos corporativos. Según Check Point Research, entre 2025 y 2026 se registraron 6.843 dominios fraudulentos relacionados con Amazon, con un peak de 1.446 en abril. La táctica combina dominios preparados con anticipación, clones de tienda, reseñas falsas y URLs diseñadas para parecer familiares. Una campaña comercial masiva puede convertirse en exposición de credenciales, sesiones corporativas y datos de pago si el acceso ocurre desde entornos de trabajo.

Como medida de precaución, define canales autorizados para compras corporativas, refuerza navegación segura en dispositivos de empresa, monitorea dominios recién creados asociados a marcas de alto tráfico y revisa eventos de login durante campañas comerciales masivas.

Splunk y PeopleSoft elevan la prioridad de plataformas críticas

Abres tu tablero de seguridad para entender la operación, las plataformas que observan, gestionan o administran procesos críticos también necesitan un modelo de custodia propio. CronUp reportó que junio estuvo marcado por explotación de vulnerabilidades críticas en plataformas ampliamente usadas como Splunk, Jenkins, Oracle PeopleSoft y PAN-OS. Los atacantes apuntan a sistemas que concentran monitoreo, administración, identidad, procesos internos o gestión empresarial, cuando una plataforma crítica queda expuesta, el impacto puede tocar disponibilidad, integridad, datos y capacidad de respuesta.

Para minimizar riesgos, prioriza parches por criticidad operativa y exposición, aísla interfaces administrativas, válida qué instancias son accesibles desde internet, revisa logs antes y después de aplicar parches y asigna dueños claros para cada plataforma crítica.

HP confirma que el atacante ya imita la rutina de TI

Abres tu consola y ves una herramienta remota conocida, es LogMeIn, algo que tu equipo podría usar cualquier martes. El Threat Insights Report de HP, observa que los atacantes están usando software confiable, descargas falsas, herramientas legítimas de acceso remoto y campañas ClickFix para mezclarse con flujos normales de trabajo. HP también señala que al menos el 11% de amenazas por correo detectadas por HP Sure Click evadieron uno o más escáneres de seguridad. La detección basada en “lo raro” pierde fuerza cuando el adversario aprende a parecer parte de operaciones.

Para garantizar una mayor seguridad, limita privilegios innecesarios, controla instalación de software remoto, aísla descargas y enlaces desconocidos, revisa quién puede instalar, ejecutar y mantener acceso remoto y no midas madurez por cantidad de alertas.