← Volver al Blog
Informe de Seguridad 8 min de lectura

Claves API de Google Filtran Datos de Gemini AI — Routers Juniper PTX en Riesgo — 38M Usuarios de ManoMano Comprometidos

Un cambio de configuración en Google ha convertido claves API previamente inofensivas en un riesgo crítico de exposición de datos para usuarios de Gemini AI. Juniper Networks revela una vulnerabilidad que permite control total de routers PTX. El minorista europeo ManoMano sufre una brecha que afecta a 38 millones de clientes. Además: parches críticos RCE para Trend Micro, pagos de ransomware alcanzan mínimos históricos, y paquetes NuGet con typosquatting atacan al sector financiero.


Crítico: Claves API de Google Ahora Exponen Datos Privados de Gemini AI

Claves Previamente Seguras Ahora Son un Riesgo de Seguridad

Las claves API de Google para servicios como Google Maps que antes se consideraban de bajo riesgo cuando se integraban en código del lado del cliente ahora pueden usarse para autenticarse en el asistente Gemini AI y acceder a datos privados de usuarios. Este es un cambio disruptivo en el modelo de autenticación de API de Google que afecta a miles de aplicaciones web.

Qué Cambió

Durante años, los desarrolladores han integrado claves API de Google Maps en código JavaScript accesible públicamente sin grandes preocupaciones de seguridad — las claves de la API de Maps tenían alcance limitado a servicios específicos y representaban un riesgo mínimo incluso cuando se exponían.

La reciente integración de capacidades de Gemini AI por parte de Google ha cambiado el modelo de amenazas. Las mismas claves API ahora pueden usarse para consultar Gemini y potencialmente acceder a:

Esto representa una escalada masiva de privilegios para claves API expuestas. Lo que antes era un problema cosmético (alguien usando tu cuota de Maps) ahora es una brecha de datos esperando a ocurrir.

Quiénes Están Afectados

Acciones Inmediatas

  1. Auditar todas las claves API expuestas — Revisar código del lado del cliente, aplicaciones móviles, repositorios públicos
  2. Rotar claves expuestas inmediatamente — Asumir compromiso si las claves son públicas
  3. Implementar restricciones en claves API — Usar restricciones de referente HTTP, listas de IPs permitidas y delimitación de API
  4. Separar claves por servicio — Nunca usar la misma clave API para Maps y Gemini
  5. Monitorear accesos no autorizados — Revisar registros de acceso a Gemini en busca de anomalías

Juniper Networks PTX: Vulnerabilidad Crítica de Control Total del Router

Juniper Networks ha revelado una vulnerabilidad crítica en Junos OS Evolved ejecutándose en routers de la Serie PTX que permite a un atacante no autenticado ejecutar código remotamente con privilegios de root.

Control Total del Router — Sin Autenticación Requerida

La falla permite a los atacantes obtener control completo de los routers PTX, habilitando potencialmente la interceptación de red, manipulación de tráfico y movimiento lateral hacia infraestructura conectada.

Por Qué Importa

Los routers de la Serie PTX son routers core de alto rendimiento utilizados por proveedores de telecomunicaciones, ISPs y grandes empresas. Un router PTX comprometido puede:

Esta es una vulnerabilidad de grado estado-nación si se explota en entornos de telecomunicaciones.

Mitigación


Brecha de Datos en ManoMano: 38 Millones de Clientes Expuestos

El minorista europeo de bricolaje y mejoras del hogar ManoMano está notificando a clientes sobre una brecha de datos que afecta a 38 millones de usuarios en toda Europa. La brecha fue causada por atacantes que comprometieron a un proveedor de servicios externo.

Datos Expuestos

Implicación NIS2: ManoMano opera en toda la UE y probablemente cae bajo el alcance de NIS2 como plataforma importante de comercio electrónico. Esta brecha pondrá a prueba los nuevos requisitos de reporte de incidentes — las empresas deben reportar incidentes significativos en un plazo de 24 horas bajo NIS2.

Riesgo de Terceros

Esta brecha subraya la superficie de ataque de la cadena de suministro que NIS2 específicamente aborda. Las organizaciones son responsables de la postura de seguridad de sus proveedores, y los compromisos de terceros ahora conllevan consecuencias regulatorias.


Trend Micro Apex One: Dos Vulnerabilidades Críticas RCE

Trend Micro ha parchado dos vulnerabilidades críticas en Apex One, software de seguridad de endpoints empresariales que permite a atacantes obtener ejecución remota de código en sistemas Windows vulnerables.

La Ironía

Apex One es una plataforma de protección de endpoints — el software diseñado para prevenir ataques RCE es en sí mismo vulnerable a RCE. Los atacantes que apuntan a despliegues de Apex One pueden:

Si tu stack de seguridad es el eslabón más débil, tienes un serio problema de arquitectura.

Parchado Prioritario

Los parches de Trend Micro están disponibles. Esta debería ser prioridad P0 de parchado — tu capa de protección de endpoints es infraestructura crítica.


Pagos de Ransomware Caen a Mínimo Histórico: 28%

A pesar de un aumento en ataques de ransomware, el porcentaje de víctimas que pagan rescate ha caído al 28% en 2025 — un mínimo histórico según múltiples informes de inteligencia de amenazas.

Por Qué las Víctimas No Están Pagando

Qué Significa Esto

Los grupos de ransomware se están adaptando. Estamos viendo:

La caída en pagos es buena noticia para los defensores, pero está impulsando a los actores de amenazas a evolucionar sus tácticas.


Rincón de Cadena de Suministro: Paquete Malicioso StripeApi en NuGet

Investigadores descubrieron un paquete malicioso de NuGet llamado StripeApi.Net suplantando la biblioteca oficial Stripe.net de Stripe (que tiene más de 75 millones de descargas).

El Ataque

El paquete ha sido eliminado desde entonces, pero las aplicaciones afectadas pueden haber filtrado credenciales de procesamiento de pagos.

Por Qué Es Peligroso

Las claves API de Stripe permiten a los atacantes:

Equipos de desarrollo: Auditen sus archivos packages.config y .csproj en busca de StripeApi.Net. Si lo encuentran, roten todas las claves API de Stripe inmediatamente.


Olympique Marseille Confirma Ciberataque

El club de fútbol profesional francés Olympique de Marseille ha confirmado un ciberataque después de que actores de amenazas afirmaran el lunes haber vulnerado los sistemas del club a principios de este mes y filtrado datos internos.

Las organizaciones deportivas son cada vez más atacadas por:


Acciones Prioritarias de Hoy

  1. Claves API de Google — Auditar y rotar cualquier clave expuesta, especialmente si Gemini está activado
  2. Routers Juniper PTX — Parchado de emergencia para vulnerabilidad crítica RCE
  3. Trend Micro Apex One — Parchar software de protección de endpoints inmediatamente
  4. Brecha ManoMano — Si eres cliente o compartes infraestructura, monitorear credential stuffing
  5. Cadena de Suministro NuGet — Verificar paquete malicioso StripeApi.Net, rotar claves de Stripe si se encuentra
  6. Preparación NIS2 — Revisar postura de seguridad de proveedores externos y procedimientos de reporte de incidentes

Cómo Te Protege Kensai

Detección de Exposición de Claves API — Escanea repositorios y bases de código en busca de credenciales hardcoded

Monitoreo de Cadena de Suministro — Rastrea paquetes maliciosos en NuGet, npm, PyPI y Maven

Alertas de CVE Críticos — Recibe notificaciones cuando proveedores como Juniper o Trend Micro publican parches de emergencia

Cumplimiento NIS2 — Informes de incidentes en alemán y documentación automatizada de vulnerabilidades

Escanea Tu Infraestructura en 60 Segundos

332,000+ CVEs indexados. Parches generados por IA. Automatización de PR en GitHub.

Iniciar Prueba Gratuita

Mantente seguro. Mantente vigilante.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home