El navegador, tu correo y VS Code: tres puertas abiertas al ciberataque

Hoy te contamos cómo tres nuevas amenazas están cambiando la forma en que entendemos la seguridad:

Author

LUIS CARREON
11 de noviembre de 2025

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 11 de noviembre de 2025
Cuando el malware ya no espera tu clic: el nuevo ecosistema de amenazas invisibles
📋

📋 Resumen del Día

Los ataques ya no dependen del error humano: se infiltran en los navegadores, engañan con ingeniería social y se propagan dentro de las herramientas de desarrollo. De la IA integrada a GlassWorm, el malware moderno demuestra que la verdadera vulnerabilidad está en la confianza digital.

📰 Noticias Destacadas

1

🔒 El nuevo campo de batalla está en tu navegador: cómo la IA y las extensiones están filtrando datos sin que lo notes

🔒 El nuevo campo de batalla está en tu navegador: cómo la IA y las extensiones están filtrando datos sin que lo notes

¿Y si te dijera que el mayor riesgo de seguridad de tu empresa ya no está en los correos ni en los servidores, sino en la pestaña que tienes abierta ahora mismo?
En 2025, el navegador se ha convertido en el principal punto de fuga de información corporativa, y las cifras son alarmantes: el 32% de las filtraciones de datos están relacionadas con el uso de IA generativa y extensiones de navegador.

🧠 La IA en el trabajo: productividad o puerta trasera

Cada vez más empleados usan herramientas como ChatGPT, Claude o Gemini para sus tareas diarias. El problema es cómo lo hacen.
El 77% de los usuarios copia información confidencial (textos internos, datos de clientes, código fuente, etc.) directamente en los prompts de estas IAs, y el 82% lo hace de...

Fuente: https://www.sepe.gr/en/it-technology/cybersecurity/22651886/new-browser-security-report-reveals-emerging-threats-for-enterprises/
2

🏨 ClickFix: el nuevo truco de phishing que está hackeando hoteles con un solo clic

🏨 ClickFix: el nuevo truco de phishing que está hackeando hoteles con un solo clic

¿Te imaginas recibir un correo de Booking.com pidiéndote verificar una reserva… y que, al hacerlo, sin darte cuenta ejecutes un comando que entrega el control de tu equipo a un atacante?
Eso es exactamente lo que está pasando.
A principios de 2025, una campaña masiva de phishing comenzó a golpear a hoteles y agencias de viajes en Norteamérica, Europa y Asia, utilizando una técnica de ingeniería social tan simple como efectiva: ClickFix.

🎣 ¿Qué es ClickFix y por qué está funcionando?

ClickFix no aprovecha una falla técnica, sino una falla humana.
Los atacantes envían correos falsos de Booking.com o Expedia con supuestas verificaciones de seguridad o CAPTCHA falsos.
El truco: al hacer clic, el usuario abre una ventana de comandos...

Fuente: https://cofense.com/blog/clickfix-campaign-spoofs-booking-com-for-malware-delivery
3

🧬 GlassWorm: el malware que convirtió Visual Studio Code en su propio gusano

🧬 GlassWorm: el malware que convirtió Visual Studio Code en su propio gusano

Imagina que la extensión que instalas para mejorar tu productividad en VS Code termina convirtiendo tu equipo en parte de una red criminal global.
Eso es exactamente lo que hizo GlassWorm, una de las campañas de malware más sofisticadas descubiertas en 2025, y la primera capaz de autopropagarse dentro del ecosistema de extensiones de Visual Studio Code.

🧩 Un ataque directo al corazón del desarrollo

GlassWorm fue detectado en extensiones distribuidas tanto en el Open VSX Registry como en el Microsoft Extension Marketplace, alcanzando más de 35,800 descargas confirmadas antes de ser contenida.
En otras palabras: miles de desarrolladores en todo el mundo instalaron —sin saberlo— un gusano capaz de infectar otros proyectos y herramientas.

...
Fuente: https://fluidattacks.com/es/blog/glassworm-ataque-cadena-de-suministro-vs-code
📺

📺 Video del Día

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2025 Ciber Conciencia Digital. Todos los derechos reservados.