¡Bienvenidos a nuestra edición semanal! Aquí encontrarás las noticias y tendencias más relevantes del mundo de la ciberseguridad, cuidadosamente seleccionadas y sintetizadas para mantenerte informado y preparado en un entorno de amenazas digitales en constante evolución.

📩 Hoy Recibes:

• 🗞️ Las noticias más importantes de la semana: falla crítica en plugin WordPress Forminator con intentos de explotación activa; interrupciones en autenticación por fallas DNS en Exchange Online; efectos secundarios tras parche de Citrix NetScaler; ChatGPT sugiere URLs falsas con riesgo de phishing; se disuelve el grupo ransomware Hunters International.

• ✍️ Análisis y Opinión: 🧠🤖 ¿Cómo protegemos una IA que ya toma decisiones? OWASP responde…

Compartir

1. ⚠️ Vulnerabilidad crítica en plugin Formintator de WordPress permite tomar control de sitios

Una falla de alta severidad en el plugin Forminator, usado en más de 300,000 sitios WordPress, permite a atacantes no autenticados subir archivos y ejecutar código malicioso en el servidor. La vulnerabilidad (CVE-2024-28890) se debe a una validación inadecuada en un punto de carga de archivos, abriendo la puerta a tomas completas del sitio.

📌 Importante:

• Afecta al plugin Forminator v1.29.0 y versiones anteriores.

• Permite ejecución remota de código vía carga de archivos no autenticada (RCE).

• Ya se han observado intentos de explotación activa en la naturaleza.

🔒 ¿Cómo protegerse?

1. Actualizar inmediatamente Forminator a la versión 1.29.1 o superior, donde se corrige la falla.

2. Verificar si hubo cargas sospechosas revisando logs de archivos y carpetas temporales en el servidor.

3. Implementar reglas WAF específicas para bloquear cargas de archivos no autorizadas y monitorear actividad inusual en formularios web.

🔗 Fuente: BleepingComputer

2. 🛑 Falla de DNS afecta códigos de acceso en Exchange Online

Microsoft confirmó que una falla en la resolución de DNS los primeros días de julio 2025, impidió la entrega de códigos OTP (One-Time Password) por correo electrónico a usuarios de Exchange Online. Esta interrupción impactó directamente los mecanismos de autenticación que dependen del envío de claves temporales, generando dificultades de acceso a servicios protegidos por este método. Aunque el problema ya fue mitigado, pone en evidencia la dependencia crítica de servicios básicos como DNS para operaciones de seguridad cotidiana.

El incidente es especialmente relevante para organizaciones en México y Latinoamérica que utilizan Exchange Online como plataforma de correo corporativo, ya que demuestra cómo fallas en componentes subyacentes pueden interrumpir procesos de autenticación y afectar la continuidad operativa.

📌 Importante:

• El fallo se debió a problemas con la resolución de nombres DNS que impidieron el envío de correos con códigos OTP.

• Usuarios no pudieron autenticarse en servicios que requieren códigos temporales enviados por Exchange Online.

• Microsoft ya implementó medidas para mitigar la falla, pero continúan monitoreando la estabilidad del servicio.

🔗 Fuente: BleepingComputer

3. ⚠️ Problemas de acceso tras parche de seguridad en Citrix NetScaler

Citrix ha alertado sobre problemas de inicio de sesión en dispositivos NetScaler Gateway y ADC, luego de aplicar los parches para la vulnerabilidad crítica de omisión de autenticación CVE-2023-4966. Esta falla permitía a atacantes acceder sin credenciales válidas a través de sesiones almacenadas, y fue activamente explotada antes de ser corregida. Las interrupciones están afectando a usuarios legítimos, especialmente en entornos con autenticación multifactor configurada.

Este incidente es relevante para empresas en México y América Latina que dependen de Citrix para acceso remoto seguro, ya que una mala implementación del parche o su omisión puede poner en riesgo la continuidad operativa o permitir accesos no autorizados.

📌 Importante:

• Vulnerabilidad: CVE-2023-4966 (omisión de autenticación en NetScaler Gateway/ADC).

• Impacto posterior al parche: fallos en el login de usuarios, especialmente con MFA.

• Citrix recomienda ajustes en configuración para mitigar los efectos secundarios del fix.

🔒 ¿Cómo protegerse?

1. Verifique que su implementación de Citrix NetScaler cuente con la última versión que corrige la CVE-2023-4966 y revise si hay interrupciones de acceso tras el parcheo.

2. Ajuste las políticas de autenticación en el gateway, especialmente las que combinan RADIUS con mecanismos adicionales de validación como LDAP.

3. Monitoree los logs de autenticación en busca de intentos fallidos recurrentes o conexiones anómalas tras aplicar el parche.

🔗 Fuente: BleepingComputer

4. 🎣 ChatGPT sugiere URLs falsas que podrían facilitar ataques de phishing

Investigadores encontraron que ChatGPT, al responder solicitudes sobre cómo acceder a sitios web de empresas reconocidas, ocasionalmente sugiere direcciones incorrectas que en muchos casos simulan dominios legítimos pero no están registrados, creando una oportunidad para que actores maliciosos los conviertan en portales de phishing. Si bien no se trata de una vulnerabilidad directa en OpenAI, el hallazgo expone cómo herramientas de IA generativa pueden, inadvertidamente, amplificar riesgos de ingeniería social al guiar a usuarios hacia dominios erróneos. Esto es especialmente relevante para Latinoamérica, donde el rápido crecimiento en el uso de IA en negocios y atención al cliente puede amplificar esa exposición si no se verifican automáticamente los enlaces sugeridos por asistentes virtuales.

📌 Importante:

• ChatGPT genera URLs incorrectas (pero plausibles) para marcas como Citibank, Bank of America y YouTube.

• Algunos de estos dominios aún no están registrados, lo cual permitiría a un atacante adquirirlos y usarlos para campañas dirigidas.

• El riesgo aumenta al incorporar IA en chatbots de atención o asistentes digitales sin medidas de validación de contenido.

🔗 Fuente: The Register

5. 🛑 Cierre del grupo Hunters Ransomware: liberan decyphers gratuitos

El grupo de ransomware Hunters International anunció el fin de sus operaciones y publicó herramientas gratuitas para desencriptar archivos comprometidos. Estas herramientas fueron divulgadas tras confirmarse que el grupo había sido esencialmente una reencarnación del conocido grupo Hive, que fue desmantelado por el FBI en 2023. Aunque no se ha confirmado la motivación del cierre, se ha vinculado al surgimiento de un nuevo grupo llamado "WorldLeaKers", que aparentemente incluye antiguos miembros del equipo.

Este evento importa porque representa una oportunidad para que víctimas anteriores recuperen su información, pero también señala una probable evolución y reconfiguración de actores con experiencia en ransomware, lo que incrementa el riesgo de ataques más sofisticados. En América Latina, donde muchas organizaciones aún tienen brechas en segmentación de red y respaldos, este tipo de ciclos criminales reemergentes merecen atención especial.

📌 Importante:

• Hunters International retiró su infraestructura y publicó desencriptadores públicos para sus víctimas, se pueden obtener de su sitio oficial pero en la dark web 🤔.

• El grupo habría operado bajo la estructura heredada de Hive, lo que sugiere experiencia técnica avanzada.

• Exintegrantes estarían reorganizándose bajo el nuevo grupo "WorldLeaKers", lo que implica una amenaza persistente.

🔒 ¿Cómo protegerse?

1. Si su empresa fue víctima de Hunters International, valide los desencriptadores disponibles y recupere sistemas sin negociar con los atacantes.

2. Revise y refuerce los controles de acceso remoto y la segmentación de red, ya que estos fueron vectores comunes utilizados por Hive y sus derivados.

3. Monitoree indicadores de compromiso asociados a este grupo y otros grupos emergentes para prevenir ataques derivados de actores reconfigurados.

🔗 Fuente: BleepingComputer

✍️ Análisis y Opinión - 🧠🤖 ¿Cómo protegemos una IA que ya toma decisiones? OWASP responde

Últimamente, en pláticas con clientes y colegas, me han hecho una pregunta que cada vez escucho más:

“¿Cómo se protege una inteligencia artificial que ya no solo responde, sino que actúa?”

Y la verdad es que es una excelente pregunta.

La llegada de los llamados sistemas “agénticos” —es decir, inteligencias artificiales capaces de ejecutar acciones, no solo generar texto— ha abierto una nueva etapa. Ya no hablamos solo de modelos que redactan correos o resumen reportes. Hoy hay asistentes de IA que crean tickets, aprueban flujos, modifican bases de datos, incluso interactúan con APIs o software empresarial sin supervisión humana directa.

Y entonces surge la preocupación:

¿Qué pasa si ese sistema actúa de forma errónea? ¿Y si lo manipulan? ¿Cómo prevenimos abusos o errores catastróficos?

Justo ahí entra en escena uno de los desarrollos más relevantes del año en ciberseguridad para IA:

el OWASP Agentic AI Threats and Mitigation Guide.

🛠️ ¿Qué es exactamente este proyecto de OWASP?

OWASP —sí, el mismo organismo que nos trajo los top 10 de seguridad web— ha lanzado una guía enfocada específicamente en amenazas para IAs que actúan como agentes autónomos.

No se trata solo de LLMs que generan texto, sino de sistemas que pueden planear, razonar y ejecutar tareas por sí mismos (think GPT+tools, RAG agents, LangGraph, AutoGPT…).

La guía identifica amenazas específicas como:

• Command injection vía lenguaje natural

• Fugas por memoria extendida (long-term memory leakage)

• Malas decisiones basadas en “observaciones” manipuladas

• Acciones automatizadas sin verificación humana

• Desalineación de objetivos: cuando la IA optimiza algo... pero no lo que tú querías.

Y lo mejor: no solo las lista, sino que propone estrategias prácticas para mitigarlas. Desde filtros de seguridad en las herramientas conectadas, hasta límites contextuales, permisos granulares, validación de decisiones, registros audibles y más.

🏢 ¿Y esto para qué tipo de empresas es relevante?

Aquí es donde muchos piensan:

“Suena interesante… pero eso debe ser para las big tech o laboratorios de IA”.

Spoiler: ya no.

Hoy en día, muchas empresas usan agentes sin llamarlos así.

• Un bot que actualiza campos en tu CRM basado en correos.

• Un asistente que escribe y agenda respuestas automáticamente.

• Un sistema de soporte que interactúa con usuarios en nombre de un operador humano.

Todo eso, en esencia, son agentes. Y si no se diseñan con control, pueden convertirse en riesgo.

Por eso, esta guía no es para los expertos en IA de laboratorio:

es para CISOs, DevOps, líderes de TI y equipos de innovación que ya están integrando IA en sus flujos, a veces sin saberlo del todo.

✅ ¿Qué beneficios tiene adoptar este enfoque desde ahora?

1. Prevención de incidentes antes de que escalen: evitar que tu agente actualice algo que no debe o exponga datos por accidente.

2. Gobernanza real sobre IA: no solo usarla, sino entenderla, monitorearla y controlar su impacto.

3. Mejora en confianza organizacional: tus usuarios internos confían más cuando ven que la IA tiene límites, verificaciones y trazabilidad.

4. Cumplimiento con normativas futuras: como en privacidad o IA responsable. Este tipo de controles pronto serán requerimientos formales, no opcionales.

📣 ¿Cómo comenzar?

Una buena forma de arrancar es:

• Leer el OWASP Agentic Threats Guide

• Mapear qué agentes ya usas (aunque no los llames así)

• Definir límites: ¿qué tareas puede hacer una IA sin aprobación? ¿Qué no?

• Implementar auditorías de prompts y acciones

• Establecer logs y trazabilidad

Y sobre todo: involucrar a tu equipo de ciberseguridad desde el inicio.

Hoy más que nunca, la IA no solo es útil… también necesita supervisión.

Porque cuando tienes un sistema que actúa por ti, la confianza sin control es una ilusión peligrosa y si de algo no nos queda duda es que…

¡La conservación apenas comienza 📣!

Gracias por leer nuestro resumen semanal. Recuerda, estamos aquí para ayudarte a navegar el complejo mundo de la ciberseguridad. No dudes en responder a este correo con tus preguntas o inquietudes.

¡Hasta la próxima semana! 🎯

Te invitamos a compartir esta publicación, visitar nuestro sitio web y conectar en redes sociales.