Ataques invisibles a herramientas clave como Gmail, WhatsApp y LastPass.

Esta semana el Hacknews viene con parches, alertas y un diagnóstico para proteger tu empresa.

📰 Lo último de la semana

ShadowLeak: un 0-click que filtra correos de Gmail

Abres Gmail como siempre y, sin tocar nada, tus correos más sensibles ya pueden estar en manos de un atacante. Eso es lo que permite ShadowLeak, un exploit 0-click que expone conversaciones privadas sin interacción.

Esto significa un riesgo directo para empresas y usuarios, ya que da acceso a contratos, datos financieros o clientes.  Así que refuerza la seguridad del correo corporativo, activa 2FA de forma obligatoria, monitorea accesos sospechosos y aplica actualizaciones de inmediato.

WhatsApp explotado con un fallo 0-click en iOS y Mac

Estás usando WhatsApp tranquilamente y un simple mensaje podría comprometer tu iPhone o Mac sin que tocaras nada. Investigadores revelaron una vulnerabilidad 0-click que permitía a atacantes tomar control a través de la sincronización de mensajes vinculados.

La buena noticia, WhatsApp ya lanzó parches en las últimas versiones, la mala si no actualizas, sigues en riesgo. Así que actualiza ahora, establece actualizaciones obligatorias en tu equipo y capacita sobre la importancia de mantener siempre las apps críticas en su última versión.

LastPass alerta sobre repositorios falsos

¿Descargaste algo de GitHub pensando que era oficial de LastPass? Cuidado, ya que investigadores detectaron repositorios falsos que imitan al gestor de contraseñas para distribuir malware. 

Estos clones maliciosos ya circulan en búsquedas y pueden instalar troyanos que roban tus credenciales en segundos. ¿Qué hacer? descarga solo desde las cuentas verificadas de LastPass, revisa siempre la URL y valida firmas digitales antes de instalar.