Alerta: Vulnerabilidades en navegadores, nuevos ataques y fallos críticos
Publicado el
Resumen de amenazas cibernéticas
La última semana ha traído consigo un panorama lleno de amenazas cibernéticas que resultan alarmantemente familiares. Desde integraciones abusadas y herramientas falsas hasta sitios web envenenados y campañas de ransomware, el riesgo se mantiene en niveles preocupantes. Estas tácticas, que aprovechan contraseñas débiles y descargas sospechosas, siguen siendo efectivas a pesar de su simplicidad.
Campaña FortiBleed
Uno de los eventos más destacados es la campaña FortiBleed, que ha comprometido más de 80,000 dispositivos de Fortinet FortiGate y SSL VPN gateway a nivel mundial. Según SOCRadar, este ataque se ha estado ejecutando desde febrero de 2026, utilizando credenciales de acceso que han sido probadas por supuestos actores de amenazas de habla rusa. La CISA (Agencia de Seguridad Cibernética e Infraestructura de EE. UU.) ha instado a los clientes de Fortinet a tomar medidas para asegurar sus dispositivos debido a la actividad maliciosa en curso. Fortinet ha indicado que los atacantes probablemente están reutilizando credenciales de incidentes anteriores, como CVE-2026-24858, y empleando técnicas de fuerza bruta contra dispositivos con contraseñas inadecuadas.
Desactivación de la integración de Klue por parte de Salesforce
Salesforce ha desactivado la integración de la aplicación Klue Battlecards tras un incidente de seguridad que tuvo lugar el 11 de junio de 2026. La compañía detectó actividad inusual que podría haber permitido el acceso no autorizado a datos de clientes a través de esta conexión. Este problema se limita a la integración de Klue y no se debe a una vulnerabilidad en la plataforma de Salesforce. El grupo de extorsión Icarus ha sido señalado como responsable de comprometer y exfiltrar datos de clientes de Klue mediante credenciales de legado comprometidas.
Desarrollo de herramientas EDR Killer por Gentlemen RaaS
Por otro lado, el grupo de ransomware-as-a-service conocido como Gentlemen está desarrollando un conjunto de herramientas denominadas GentleKiller, diseñadas para desactivar productos de detección y respuesta de endpoints (EDR). Este marco, que se presenta en ocho variantes, imita diferentes productos legítimos y se enfoca en desactivar más de 400 procesos de 48 productos de seguridad, incluyendo CrowdStrike, Microsoft Defender y Kaspersky.
Vulnerabilidad crítica en Splunk
Además, la PSIRT de Splunk ha informado sobre la explotación activa de CVE-2026-20253, una vulnerabilidad crítica en Splunk Enterprise que podría permitir operaciones de archivos no autenticadas y ejecución remota de código. Esta vulnerabilidad afecta a versiones anteriores a la 10.2.4 y 10.0.7, donde un usuario no autenticado podría manipular archivos arbitrarios a través de un servicio de PostgreSQL.
Conclusiones
Estos incidentes subrayan la necesidad de mantener una vigilancia constante en la seguridad cibernética. La reutilización de credenciales, la falta de medidas adecuadas de autenticación multifactor y el uso de herramientas de detección ineficaces continúan siendo puntos críticos que las organizaciones deben abordar de manera urgente. A medida que las amenazas evolucionan, también deben hacerlo las defensas implementadas para proteger los activos digitales.