¡Llegó el Hacknews! Esta semana vimos tres ataques que pueden golpear a cualquier empresa en estas fechas: fraude interno millonario sin malware, navegadores que pueden ser manipulados antes de cargar una página y malware móvil diseñado para robar credenciales y saltar hacia tus sistemas corporativos.

Pero todo no es malo, al final encontrarás una forma de aprender de ciberseguridad de forma gratuita. 

📰 Lo último de la semana

Tu mayor riesgo no está afuera: está en tu propio equipo

Imagina que revisas el estado financiero de tu empresa y descubres que alguien interno desvió millones sin usar malware, sin forzar servidores y sin enviar un solo correo malicioso. Eso le pasó a una empresa chilena cuando un colaborador manipuló accesos y aprobaciones internas para robar más de $1.300 millones. No fue un ataque sofisticado, solo fue confianza mal puesta, privilegios excesivos y poca supervisión en un momento del año donde todos están ocupados. 

Para protegerte de un empleado con malas intenciones, revisa los accesos privilegiados, habilita MFA en cuentas administrativas, separa funciones críticas y activa alertas para detectar cambios inesperados en roles o usuarios. Si haces esto, rompes el principal vector del fraude, que alguien pueda actuar sin que nadie lo note.

Esta página te hackea antes de que la veas

En un mes donde los equipos habilitan funciones nuevas para terminar proyectos o probar herramientas internas, estas automatizaciones se vuelven terreno fértil para un atacante. En pruebas recientes se evidenció que navegadores con capacidades autónomas o integraciones de IA pueden ejecutar acciones antes de que el usuario vea el contenido cargado. No hace falta interacción: una página especialmente preparada puede provocar que el navegador descargue archivos, manipule formularios o ejecute scripts sin que el usuario lo note. 

La solución pasa por desactivar funciones autónomas en entornos corporativos, usar un navegador secundario, limpio y sin IA para tareas delicadas, y establecer reglas que eviten automatizaciones no supervisadas. 

El malware móvil que convierte tu teléfono en un puente hacia un ataque empresarial

Imagina que descargas una app que parece legítima, quizá una actualización bancaria y sin darte cuenta tu teléfono empieza a capturar tus claves, tus pantallas, tus SMS y hasta tus frases. Eso están haciendo FvncBot, SeedSnatcher y la nueva variante de ClayRat, tres familias de malware que encontraron en Android el mejor canal para robar credenciales, acceder a MFA y moverse hacia sistemas corporativos. 

En diciembre, cuando aumentan los pagos móviles, compras y uso de apps financieras, un celular comprometido puede convertirse en la entrada principal hacia tu organización. Para cortar este riesgo, evita instalaciones desde fuentes no oficiales, revisa permisos de accesibilidad y notificaciones, separa dispositivos personales de los corporativos y aplica controles MDM si tu equipo maneja información sensible.