Tu router, tu correo o tu Zoom podrían estar comprometidos hoy

Jueves. Casi es fin de semana. Hoy hablamos de un grupo iraní que espía gobiernos, una falsa reunión...

Author

LUIS CARREON
23 de octubre de 2025

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 23 de octubre de 2025
Tu router, tu correo o tu Zoom podrían estar comprometidos hoy 🚨
📋

📋 Resumen del Día

Jueves. Casi es fin de semana. Hoy hablamos de un grupo iraní que espía gobiernos, una falsa reunión de Zoom que roba datos y fallos críticos en routers TP-Link que pueden abrir por completo redes empresariales. Tres recordatorios de que, en seguridad, el descuido más pequeño puede tener impacto global.

📰 Noticias Destacadas

1

El enemigo en tu bandeja de entrada: la nueva ola de ataques de MuddyWater

El enemigo en tu bandeja de entrada: la nueva ola de ataques de MuddyWater

¿Crees que un correo “oficial” con un documento adjunto no puede comprometer toda una red?
El grupo iraní MuddyWater, vinculado al Ministerio de Inteligencia de Irán, acaba de recordarnos que el phishing sigue siendo el punto débil más peligroso incluso en entornos profesionales.

🔍 ¿Qué está pasando?

Según un nuevo informe de Group-IB, MuddyWater lanzó una campaña global de espionaje cibernético contra más de 100 organizaciones estratégicas en Medio Oriente y África del Norte.
El objetivo: embajadas, ministerios, consulados y empresas de telecomunicaciones.
El método: usar correos reales comprometidos para distribuir un troyano remoto llamado Phoenix v4, oculto dentro de a...

Fuente: https://thehackernews.com/2025/10/iran-linked-muddywater-targets-100.html
2

🎭 PhantomCaptcha: el falso Zoom que secuestra datos reales

🎭 PhantomCaptcha: el falso Zoom que secuestra datos reales

¿Te imaginas recibir una invitación “oficial” a una reunión de Zoom… que en realidad abre la puerta a un ataque completo contra tu red?
Eso fue justo lo que pasó en una nueva campaña de phishing dirigida a organizaciones humanitarias que ayudan a Ucrania, en la que los atacantes mezclaron PDF maliciosos, una página falsa de Zoom y un CAPTCHA trampa.

🎯 ¿Qué pasó exactamente?

El 8 de octubre de 2025 se detectó una operación llamada PhantomCaptcha, una campaña de spear-phishing altamente dirigida (ataques personalizados contra personas específicas).
Las víctimas: personal de organizaciones como la Cruz Roja Internacional, UNICEF, el Consejo Noruego para los Refugiados y otras instituciones vinculadas al apoyo humanitario en Ucrania.

Los correos parec...

Fuente: https://www.sentinelone.com/labs/phantomcaptcha-multi-stage-websocket-rat-targets-ukraine-in-single-day-spearphishing-operation/
3

⚠️ TP-Link bajo fuego: fallos críticos en Omada Gateway exponen redes empresariales

⚠️ TP-Link bajo fuego: fallos críticos en Omada Gateway exponen redes empresariales

¿Tu router empresarial podría ser el punto débil de toda tu red?
TP-Link acaba de publicar una serie de parches urgentes para sus dispositivos Omada Gateway, tras descubrir cuatro vulnerabilidades graves que permiten, en algunos casos, ejecutar código remoto sin autenticación.
En pocas palabras: alguien podría tomar control total del equipo… sin siquiera iniciar sesión.

🧩 Lo que pasó

Los equipos Omada Gateway, muy usados en pequeñas y medianas empresas como router, firewall o gateway VPN, fueron afectados por cuatro vulnerabilidades de alta severidad.
Dos de ellas permiten la ejecución remota de código (RCE), lo que significa que un atacante podría inyectar comandos al sistema operativo

Fuente: https://www.bleepingcomputer.com/news/security/tp-link-warns-of-critical-command-injection-flaw-in-omada-gateways/
🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2025 Ciber Conciencia Digital. Todos los derechos reservados.