Abrimos este resumen semanal con una alerta crítica sobre la explotación activa de una vulnerabilidad Zero-Day en Microsoft Office, CVE-2026-21509. Según el CERT-UA, el grupo vinculado a Rusia APT28 ha integrado este fallo en campañas de phishing dirigidas a administraciones ucranianas y a diversas naciones de la UE, utilizando una compleja cadena de infección que involucra WebDAV y el framework de post-explotación Covenant. En un golpe simultáneo a las cadenas de suministro de software, el mecanismo oficial de actualización de Notepad++ fue secuestrado por el actor estatal Violet Typhoon para distribuir malware. Mientras aumentan las amenazas contra las herramientas de productividad, Mozilla apuesta por la privacidad anunciando que Firefox 148 permitirá a los usuarios desactivar centralmente todas las funciones de inteligencia artificial generativa.

El panorama de las infraestructuras sufrió fuertes presiones esta semana: la CISA emitió una directiva operativa vinculante que obliga a las agencias federales a retirar todos los equipos End-of-Life (EoL) en un plazo de 12 meses, citando su papel como puntos de entrada persistentes para ataques Edge. Mientras tanto, la botnet AISURU rompió récords globales al lanzar un ataque DDoS hipervolumétrico con un pico de 31,4 Tbps, alimentado por 2 millones de dispositivos Android comprometidos. En el frente regulatorio, la Comisión Europea advirtió a TikTok de posibles multas de hasta el 6% de su facturación global por violar la Ley de Servicios Digitales (DSA) mediante funciones «adictivas por diseño», mientras que las autoridades estadounidenses confiscaron con éxito importantes dominios de piratería operados desde Bulgaria.

En cuanto a la ciber-extorsión, el grupo Scattered Lapsus ShinyHunters continúa desafiando los modelos tradicionales de ransomware al combinar el robo de datos con el acoso físico y la ingeniería social. En Alemania, las autoridades advirtieron sobre el robo de cuentas de Signal dirigido a perfiles de alto nivel mediante emparejamientos fraudulentos con códigos QR. Para contrarrestar la evolución de las amenazas, Microsoft presentó un nuevo escáner diseñado para detectar backdoors dentro de los Large Language Models (LLM), y el NCSC del Reino Unido proporcionó un análisis estratégico sobre el Cloud Security Posture Management (CSPM), subrayando que, aunque vitales, estas herramientas son solo una pieza del rompecabezas más amplio de la seguridad en la nube.

Fuentes

Sábado 31 de enero de 2026

• Clubic – https://www.clubic.com/actualite-598390-data-centers-ce-que-revele-la-premiere-reunion-a-bercy-sur-les-projets-en-cours-et-a-venir-en-france.html
• The Record – https://therecord.media/bulgaria-piracy-sites-streaming-gaming-seized-us
• Unit 42 – https://unit42.paloaltonetworks.com/russian-cyberthreat-2026-winter-olympics/
• CERT Santé – https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21720-2026-01-29
• SANS ISC – https://isc.sans.edu/diary/rss/32668

Domingo 1 de febrero de 2026

• Google TAG – https://blog.google/threat-analysis-group/tag-bulletin-q4-2025/
• CERT-FR – https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0102/
• BleepingComputer – https://www.bleepingcomputer.com/news/security/mandiant-details-how-shinyhunters-abuse-sso-to-steal-cloud-data/
• The Hacker News – https://thehackernews.com/2026/01/iran-linked-redkitten-cyber-campaign.html

Lunes 2 de febrero de 2026

• The Register – https://www.theregister.com/2026/02/02/russialinked_apt28_microsoft_office_bug/
• The Hacker News – https://thehackernews.com/2026/02/notepad-official-update-mechanism.html
• BleepingComputer – https://www.bleepingcomputer.com/news/software/mozilla-will-let-you-turn-off-all-firefox-ai-features/
• SANS ISC – https://isc.sans.edu/diary/rss/32674

Martes 3 de febrero de 2026

• Zscaler ThreatLabz – https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-google
• EFF – https://www.encryptitalready.org/
• Centro Canadiense de Ciberseguridad – https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-kubernetes-av26-078

Miércoles 4 de febrero de 2026

• CERT-FR – https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001/
• NCSC – https://www.ncsc.gov.uk/blog-post/cspm-silver-bullet-or-another-piece-in-the-cloud-puzzle
• The Hacker News – https://thehackernews.com/2026/02/microsoft-develops-scanner-to-detect.html
• CISA – https://www.cisa.gov/news-events/alerts/2026/02/03/cisa-adds-four-known-exploited-vulnerabilities-catalog

Jueves 5 de febrero de 2026

• The Record – https://therecord.media/cisa-gives-federal-agencies-one-year-end-of-life-devices
• The Hacker News – https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html
• The Register – https://www.theregister.com/2026/02/05/asia_government_spies_hacked_37_critical_networks/
• BleepingComputer – https://www.bleepingcomputer.com/news/security/hackers-compromise-nginx-servers-to-redirect-user-traffic/

Viernes 6 de febrero de 2026

• KrebsOnSecurity – https://krebsonsecurity.com/2026/02/please-dont-feed-the-scattered-lapsus-shiny-hunters/
• BleepingComputer – https://www.bleepingcomputer.com/news/security/european-commission-says-tiktok-facing-fine-over-addictive-design/
• BleepingComputer – https://www.bleepingcomputer.com/news/security/germany-warns-of-signal-account-hijacking-targeting-senior-figures/
• CISA – https://www.cisa.gov/news-events/alerts/2026/02/05/cisa-adds-two-known-exploited-vulnerabilities-catalog

Don’t think, patch!

Sus comentarios son bienvenidos.
Email: radiocsirt@gmail.com
Sitio web: https://www.radiocsirt.com/es
Newsletter semanal: https://radiocsirtspanishedition.substack.com/