• Hacknews
  • Posts
  • Se acerca Halloween y ya empezó el terror en la nube

Se acerca Halloween y ya empezó el terror en la nube

Se cayó AWS y arrastró medio internet, un rootkit se esconde en servidores Linux y WhatsApp convertido en spam. Pero no todo son sustos: en Hacktubre también tenemos el ajo, la estaca y el reto de la semana para ayudarte a espantar vulnerabilidades y Bugs. Ve hasta el final 🎃

Author

natalia molina
21 de octubre de 2025

Se cayó AWS y arrastró medio internet, un rootkit se esconde en servidores Linux y WhatsApp convertido en spam.

Pero no todo son sustos: en Hacktubre también tenemos el ajo, la estaca y el reto de la semana para ayudarte a espantar vulnerabilidades y Bugs. Ve hasta el final 🎃

📰 Lo último de la semana

AWS se cayó y arrastró a medio internet incluidos bancos en LATAM

¿A ti también se te cayó la página del banco justo cuando ibas a pagar algo importante? Gracias a los memes sabes que no fuiste el único y que fue una caída global de AWS dejó fuera de línea a bancos, fintechs y plataformas críticas en toda Latinoamérica, afectando pagos, apps y servicios internos por varias horas.

Amazon confirmó que el fallo en la región US-East-1 ya fue solucionado, pero el impacto fue enorme: miles de empresas comprobaron lo frágil que puede ser depender de un solo proveedor. Diseña planes de contingencia multicloud, replica tus datos en distintas regiones y mantén copias offline de tus servicios esenciales. La nube no garantiza continuidad, la resiliencia sí.

Y aunque el incidente generó una ola de memes en redes sociales, dejó una pregunta seria para todos ¿Qué tan preparado está tu negocio si mañana tu proveedor de nube deja de responder?

Un “paquete mágico” puede darle acceso root a tu servidor Linux

Tu servidor Linux parece seguro… hasta que recibe un “paquete mágico” y un atacante toma el control. Así opera LinkPro, un nuevo rootkit detectado en infraestructura AWS que usa eBPF para ocultarse y se activa sin dejar rastros visibles.

Si administras entornos en la nube o Kubernetes, restringe accesos, monitorea tráfico inusual y revisa configuraciones de kernel (CONFIG_BPF_KPROBE_OVERRIDE). Un solo contenedor mal protegido puede exponer toda tu red.

131 extensiones de Chrome convirtieron WhatsApp Web en una máquina de spam

Usas una extensión para automatizar ventas en WhatsApp Web… y terminas enviando spam sin saberlo. Investigadores detectaron 131 clones falsos que inyectan código en la versión web para evadir controles y enviar mensajes masivos, afectando a más de 20.000 usuarios en Brasil.

Si usas WhatsApp Web en el trabajo, evita extensiones no oficiales, usa solo canales verificados de WhatsApp Business y elimina plugins sospechosos de Chrome. Automatizar sin control también es un riesgo de seguridad.

Suscríbete para seguir leyendo

Este contenido es gratuito, pero debes estar suscrito a Hacknews para continuar leyendo.

Already a subscriber?Sign in.Not now

Reply

or to participate.