• Ciber Conciencia Digital
  • Posts
  • Deepfakes robando dinero, VPN abiertas y Macs comprometidas: semana movida en ciberseguridad

Deepfakes robando dinero, VPN abiertas y Macs comprometidas: semana movida en ciberseguridad

A pesar de la navidad, las noticias no paran, y hoy traemos 4 que tenemos que considerar en nuestra estrategia de ciberseguridad.

Author

LUIS CARREON
26 de diciembre de 2025

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 26 de diciembre de 2025
Estafas con Deepfakes, Malware en macOS, NVRs Explotados y Fallas Críticas en Fortinet SSL VPN
📋

📋 Resumen del Día

Casos como Nomani, MacSync y los NVR Digiever muestran el abuso de confianza en apps firmadas y hardware legacy. Vulnerabilidades no parchadas en Fortinet SSL VPN y equipos de videovigilancia permitieron accesos no autorizados y botnets activas. El patrón común es claro: fallas conocidas, falta de actualización y alto impacto operativo para empresas y usuarios.

📰 Noticias Destacadas

1

Estafa Nomani crece 62% impulsada por anuncios deepfake con IA en redes sociales

Estafa Nomani crece 62% impulsada por anuncios deepfake con IA en redes sociales

La estafa de inversiones conocida como Nomani Investment registró un incremento del 62% en reportes de víctimas durante el último trimestre de 2025, impulsada por campañas publicitarias creadas con inteligencia artificial y deepfakes en redes sociales como Facebook, Instagram y TikTok. Así lo revela un nuevo informe de la firma de ciberseguridad Chainalysis.

El esquema promete rendimientos “garantizados” de hasta 300% en supuestas inversiones en criptomonedas y acciones vinculadas a IA. Para atraer a usuarios sin experiencia financiera, los estafadores utilizan videos deepfake de celebridades, incluyendo a Elon Musk y a figuras financieras reconocidas en México.

Fuente: https://radar.offseq.com/threat/nomani-investment-scam-surges-62-using-ai-deepfake-df8f7f6a
2

New MacSync: malware stealer para macOS usa app firmada para evadir Apple Gatekeeper

New MacSync: malware stealer para macOS usa app firmada para evadir Apple Gatekeeper

Investigadores de ciberseguridad alertaron sobre New MacSync, un nuevo stealer para macOS que destaca por utilizar una aplicación firmada digitalmente para eludir los controles de Apple Gatekeeper, el mecanismo de seguridad diseñado para bloquear software no confiable en equipos Mac.

El hallazgo refuerza la preocupación creciente en torno al abuso de certificados legítimos por parte de actores maliciosos, una técnica que reduce las advertencias al usuario y aumenta significativamente la tasa de infección en entornos corporativos y personales.

Cómo funciona New MacSync

New MacSync se distribuye como una aplicación aparentemente legítima, firmada con un certificado válido, lo que permite su ejecución sin alertas críticas de Gatekeeper. Una vez instalado, el...

Fuente: https://thehackernews.com/2025/12/new-macsync-macos-stealer-uses-signed.html
3

CISA alerta explotación activa de NVR Digiever: botnets Mirai y ShadowV2 en dispositivos sin soporte

CISA alerta explotación activa de NVR Digiever: botnets Mirai y ShadowV2 en dispositivos sin soporte

La CISA agregó una vulnerabilidad crítica que afecta a los grabadores de video en red Digiever DS-2105 Pro a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando que actores de amenazas la están explotando activamente para desplegar botnets IoT como Mirai y ShadowV2.

La falla, identificada como CVE-2023-52163, cuenta con una puntuación CVSS de 8.8 y permite ejecución remota de código (RCE) mediante inyección de comandos post-autenticación. El problema es especialmente crítico porque afecta a dispositivos que ya alcanzaron su fin de vida (EoL) y no cuentan con parches disponibles.

Detalles técnicos de la vulnerabilidad

CVE-2023-52163 reside en el script time_...

Fuente: https://www.cypro.se/2025/12/25/cisa-flags-actively-exploited-digiever-nvr-vulnerability-allowing-remote-code-execution/
4

Fortinet alerta explotación activa de vulnerabilidad en SSL VPN de FortiOS

Fortinet alerta explotación activa de vulnerabilidad en SSL VPN de FortiOS

Fortinet emitió una advertencia sobre la explotación activa de CVE-2020-12812, una vulnerabilidad de autenticación inadecuada en FortiOS SSL VPN que permite eludir la autenticación de dos factores (2FA) en configuraciones específicas que integran usuarios locales con LDAP.

Aunque la falla tiene una puntuación CVSS de 5.2, Fortinet confirmó que está siendo explotada por múltiples actores de amenazas en la naturaleza, lo que la convierte en un riesgo operativo real para organizaciones que mantienen appliances sin actualizar.

Qué permite CVE-2020-12812

La vulnerabilidad afecta escenarios donde:

  • Usuarios locales con 2FA habilitado.

  • Autenticación referenciada a

    Fuente: https://cybersecuritynews.com/fortios-ssl-vpn-vulnerability/
📺

📺 Video del Día

🎧 Podcast del Día en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2025 Ciber Conciencia Digital. Todos los derechos reservados.